मैसेज को क्लाइंट-साइड एन्क्रिप्शन की मदद से सुरक्षित किए गए ईमेल के तौर पर Gmail में माइग्रेट करना

अगर आपके संगठन के मैसेज किसी दूसरी सेवा या एन्क्रिप्शन के किसी दूसरे फ़ॉर्मैट में हैं, तो एडमिन के तौर पर आपके पास उन मैसेज को Gmail में माइग्रेट करने का विकल्प होता है. ऐसा S/MIME फ़ॉर्मैट में क्लाइंट-साइड एन्क्रिप्ट (सुरक्षित) किए गए मैसेज के तौर पर किया जा सकता है.

माइग्रेट किए गए ऐसे मैसेज जिनमें डिजिटल सिग्नेचर और एन्क्रिप्शन शामिल है उन्हें Gmail में सुरक्षित तरीके से रेंडर किया जाएगा. साथ ही, उनमें इनलाइन इमेज, हाइपरलिंक, और अटैचमेंट दिखेंगे.

कुछ सेवाएं, उपयोगकर्ताओं को डिजिटल हस्ताक्षर के बिना एस/एमआईएमई मैसेज बनाने की अनुमति दे सकती हैं. साथ ही, इनमें सार्वजनिक तौर पर ज्ञात कमज़ोरियां हो सकती हैं. जब "encrypt-only" मैसेज को Gmail में इंपोर्ट किया जाता है, तो मैसेज को सुरक्षित फ़ॉर्मैट में दिखाया जाता है. इससे संभावित खतरों को कम किया जा सकता है. इसका मतलब है कि Gmail में क्लाइंट-साइड एन्क्रिप्शन (सीएसई) की सुविधा चालू होने पर, यूज़र इंटरफ़ेस में इनलाइन इमेज, हाइपरलिंक या अटैचमेंट नहीं दिखेंगे. हालांकि, मैसेज का पूरा कॉन्टेंट सुरक्षित रहेगा.

S/MIME से सुरक्षित किए गए मैसेज माइग्रेट करना

Gmail CSE, स्टैंडर्ड S/MIME मैसेज एन्क्रिप्शन फ़ॉर्मैट के साथ काम करता है. इसका इस्तेमाल Microsoft और अन्य ईमेल सेवाएं भी करती हैं. अगर आपको Microsoft की किसी सेवा से, S/MIME का इस्तेमाल करके एन्क्रिप्ट (सुरक्षित) किए गए मैसेज को Gmail में माइग्रेट करना है, तो एन्क्रिप्ट (सुरक्षित) किए गए मैसेज को बिना किसी बदलाव के माइग्रेट किया जा सकता है.

अगर Gmail CSE को S/MIME से एन्क्रिप्ट किए गए उन ईमेल को डिक्रिप्ट करके दिखाना है जो पहले Microsoft की किसी सेवा में थे, तो Gmail इस्तेमाल करने वाले खातों को उसी S/MIME सर्टिफ़िकेट से कॉन्फ़िगर करना होगा जो Microsoft के एनवायरमेंट में इस्तेमाल किए गए थे. आपको अपने उपयोगकर्ताओं के लिए, Gmail API और Gmail CSE भी सेट अप करना होगा. इसके लिए, Microsoft सेवा में मौजूद सर्टिफ़िकेट का इस्तेमाल करें. ज़्यादा जानकारी के लिए, सिर्फ़ Gmail के लिए: क्लाइंट-साइड एन्क्रिप्शन के लिए S/MIME सर्टिफ़िकेट कॉन्फ़िगर करना लेख पढ़ें.

Gmail खातों को S/MIME सर्टिफ़िकेट के साथ कॉन्फ़िगर करने के बाद, Microsoft की सेवा से Gmail में ईमेल माइग्रेट किए जा सकते हैं. ज़्यादा जानकारी के लिए, अपने डेटा को Google Workspace पर माइग्रेट करना लेख पढ़ें.

S/MIME फ़ॉर्मैट और सामान्य टेक्स्ट वाले संग्रहों को माइग्रेट करना

अगर आपके संगठन के पास ऐसे मैसेज हैं जिन्हें S/MIME के अलावा किसी दूसरे फ़ॉर्मैट में एन्क्रिप्ट (सुरक्षित) किया गया है या ऐसे सादे टेक्स्ट वाले संग्रह हैं जिन्हें माइग्रेट करने से पहले एन्क्रिप्ट (सुरक्षित) करना है, तो Gmail CSE माइग्रेशन यूटिलिटी का इस्तेमाल करके मैसेज को Gmail CSE के इस्तेमाल किए गए S/MIME फ़ॉर्मैट में बदलें.

मैसेज ट्रांसफ़र करने के लिए, माइग्रेशन यूटिलिटी का इस्तेमाल करने के लिए:

सेवा देने वाली कंपनी से, एन्क्रिप्ट (सुरक्षित) किए गए मैसेज एक्सपोर्ट करें.
अगर मैसेज एन्क्रिप्ट (सुरक्षित) किए गए हैं, तो S/MIME एन्क्रिप्शन की सुविधा नहीं देने वाली कंपनी के टूल का इस्तेमाल करके, ईमेल मैसेज को सादे टेक्स्ट में डिक्रिप्ट करें.
मैसेज को डिक्रिप्ट करके सादे टेक्स्ट में बदलने के बाद, Gmail CSE माइग्रेशन यूटिलिटी का इस्तेमाल करके, मैसेज को स्थानीय तौर पर एन्क्रिप्ट (सुरक्षित) करें. इसके बाद, उन्हें Gmail CSE पर माइग्रेट करें.

अगर Gmail का इस्तेमाल किया जा रहा है

अपने मैसेज ट्रांसफ़र करने के लिए, माइग्रेशन यूटिलिटी का इस्तेमाल करें. इसके लिए, Google Takeout या Google Workspace Vault का इस्तेमाल करके, Gmail से अपने एन्क्रिप्ट (सुरक्षित) किए गए मैसेज एक्सपोर्ट करें. S/MIME एन्क्रिप्शन की सुविधा देने वाली कंपनी के टूल का इस्तेमाल करके, ईमेल मैसेज को डिक्रिप्ट करें, ताकि उन्हें सादे टेक्स्ट में बदला जा सके.

Gmail CSE Migration Utility, सादे टेक्स्ट वाले मैसेज पर काम करती है. Google Vault की मदद से मैसेज एक्सपोर्ट करते समय, पक्का करें कि एक्सपोर्ट के लिए MBOX फ़ाइल फ़ॉर्मैट का इस्तेमाल किया गया हो. Vault से जनरेट की गई PST फ़ाइलों में, मैसेज को वापस Gmail में डालने के लिए ज़रूरी जानकारी नहीं होती.

हर इंपोर्ट किए गए मैसेज के लिए, Gmail CSE Migration Utility, ओरिजनल मैसेज के साथ-साथ S/MIME से एन्क्रिप्ट की गई मैसेज की एक कॉपी भी जोड़ेगी. Gmail का इस्तेमाल करने वाले हर उपयोगकर्ता खाते में, मैसेज की कॉपी डालने के लिए ज़रूरी जगह होनी चाहिए.

सिस्टम की ज़रूरतें

Windows 10/11 x86_64
Linux x86_64
macOS 12+ x86_64 या M

इस्तेमाल किए जा सकने वाले फ़ाइल फ़ॉर्मैट

Gmail CSE Migration Utility, सादे टेक्स्ट वाले मैसेज पर काम करती है. पक्का करें कि आपके मैसेज इनमें से किसी फ़ाइल फ़ॉर्मैट में हों:

PST
Mbox

फ़िलहाल, Gmail CSE Migration Utility, MSG फ़ाइल फ़ॉर्मैट के साथ काम नहीं करती. इस्तेमाल किए जा सकने वाले फ़ॉर्मैट के बारे में जानने के लिए, फ़ाइल फ़ॉर्मैट का दस्तावेज़ देखें.

शुरू करने से पहले

मैसेज माइग्रेट करने के लिए, माइग्रेशन यूटिलिटी का इस्तेमाल करने से पहले, अपने उपयोगकर्ताओं के लिए Gmail API और Gmail CSE सेट अप करें. ज़्यादा जानकारी के लिए, सिर्फ़ Gmail के लिए: क्लाइंट-साइड एन्क्रिप्शन के लिए S/MIME सर्टिफ़िकेट कॉन्फ़िगर करना लेख पढ़ें.

माइग्रेशन के दौरान, Google सेवा खाते के उसी एपीआई क्रेडेंशियल का फिर से इस्तेमाल किया जाएगा जिसका इस्तेमाल आपने Gmail CSE को सेटअप करते समय किया था.

Gmail CSE माइग्रेशन यूटिलिटी डाउनलोड करें

अपने डिवाइस पर, Gmail CSE माइग्रेटर यूटिलिटी डाउनलोड करें.

डाउनलोड किए गए बंडल से, gmail-cse-migrate यूटिलिटी को एक्स्ट्रैक्ट करें.

Gmail CSE माइग्रेशन टूल चलाना

माइग्रेशन यूटिलिटी का इस्तेमाल करने के लिए, टर्मिनल या कमांड प्रॉम्प्ट में यह कमांड डालें. प्लेसहोल्डर को अपने फ़्लैग और फ़ाइल नामों से बदलें.

Windows

> gmail-cse-migrate.exe [Optional flags] -api-credential=<filename> -input=<filename>

उदाहरण के लिए, input.pst नाम की फ़ाइल से ईमेल मैसेज को Gmail CSE में माइग्रेट करने के लिए, यह निर्देश डालें:

> gmail-cse-migrate.exe -api-credential=my-api-credential.json -input=input.pst

Linux, macOS

$ ./gmail-cse-migrate [Optional flags] -api-credential=<filename> -input=<filename>

$ ./gmail-cse-migrate -api-credential=my-api-credential.json -input=input.pst

ध्यान दें:

कमांड चलाते समय, ये ज़रूरी फ़्लैग दें:
-api-credential=<filename> और -input=<filename>
ज़रूरी फ़्लैग के फ़ंक्शन के बारे में ज़्यादा जानकारी पाने के लिए, gmail-migrate.exe -help डालें.
माइग्रेशन यूटिलिटी, एक इनपुट फ़ाइल और डायरेक्ट्री, दोनों पर काम कर सकती है.
इनपुट डायरेक्ट्री के लिए, माइग्रेशन यूटिलिटी डायरेक्ट्री में बार-बार जाकर, .pst और .mbox एक्सटेंशन वाली फ़ाइलें खोजती है.
एक ही बार में कई इनपुट फ़ाइलें और डायरेक्ट्री तय की जा सकती हैं.

माइग्रेशन करते समय, आपके Google सेवा खाते को OAuth स्कोप https://www.googleapis.com/auth/gmail.modify का इस्तेमाल करने की अनुमति दी जानी चाहिए.

माइग्रेशन की जांच करना

हम ज़ोरदार तरीके से सुझाव देते हैं कि Gmail स्टोरेज में मैसेज जोड़ने से पहले, माइग्रेशन प्रोसेस का ड्राई रन करें. इससे आपको उन संभावित समस्याओं का पता लगाने और उन्हें ठीक करने में मदद मिलती है जिनकी वजह से माइग्रेशन पूरा नहीं हो सकता. उदाहरण के लिए, अगर आपके पास कॉन्फ़िगर किए गए कोई भी सीएसई की-पेयर नहीं हैं, तो माइग्रेशन के दौरान कुछ मैसेज एन्क्रिप्ट नहीं हो पाएंगे. ड्राई रन से, आपको इस समस्या का पता लगाने में मदद मिलेगी. इससे माइग्रेशन फ़ेल नहीं होगा.

ड्राई रन करने के लिए, -dryrun फ़्लैग का इस्तेमाल करें. उदाहरण के लिए, अगर आपके Google सेवा खाते की निजी कुंजी c:my_svc_acct.json2 पर मौजूद है, तो यह कमांड डालें:

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:my_svc_acct.json -dryrun

इस उदाहरण में, user1.pst और user2.pst नाम की दो इनपुट फ़ाइलों पर माइग्रेशन प्रोसेस का ड्राई रन किया गया है. ड्राई रन से इनकी पुष्टि की जाती है:

फ़ाइलों में मौजूद मैसेज को पार्स किया जा सकता है.
माइग्रेशन की तैयारी के दौरान, मैसेज को एन्क्रिप्ट (सुरक्षित) किया जा सकता है.

माइग्रेशन की प्रोसेस पूरी करना

ड्राय रन के बाद, माइग्रेशन पूरा करने के लिए यह निर्देश डालें.

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:my_svc_acct.json

ध्यान दें: ड्राई-रन मोड में काम करते समय, आपके Google सेवा खाते को OAuth स्कोप https://www.googleapis.com/auth/gmail.readonly का ऐक्सेस दिया जाना चाहिए.

माइग्रेशन की पुष्टि करना

मैसेज माइग्रेट होने के बाद, मैसेज के मालिक के Gmail खाते में, S/MIME फ़ॉर्मैट में एन्क्रिप्ट (सुरक्षित) की गई मैसेज की एक कॉपी डाली जाती है. साथ ही, ओरिजनल मैसेज को भी नॉन-S/MIME फ़ॉर्मैट में एन्क्रिप्ट (सुरक्षित) करके डाला जाता है. माइग्रेशन यूटिलिटी, ओरिजनल मैसेज को नहीं मिटाती है.

जब उपयोगकर्ता खाते की जांच से पता चलता है कि S/MIME कॉपी का इस्तेमाल Gmail CSE कर सकता है, तो खाता मालिक या एंटरप्राइज़ एडमिन उन मूल मैसेज को मिटा सकता है जिन्हें S/MIME फ़ॉर्मैट के अलावा किसी दूसरे फ़ॉर्मैट में एन्क्रिप्ट (सुरक्षित) किया गया था. इन मैसेज को ढूंढने में आपकी मदद करने के लिए, Gmail CSE माइग्रेशन यूटिलिटी, हर ओरिजनल मैसेज में "Gmail CSE माइग्रेशन के सोर्स मैसेज" नाम का कस्टम यूज़र लेबल जोड़ेगी.

Gmail के यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके मैसेज मिटाते समय सावधानी बरतें. डिफ़ॉल्ट इंटरफ़ेस, मैसेज को थ्रेड या बातचीत में इकट्ठा करता है. किसी एक मैसेज को मिटाने से, पूरी बातचीत मिट जाएगी. इसमें बिना एन्क्रिप्ट (सुरक्षित) किए गए मैसेज और सीएसई के मैसेज की डाली गई कॉपी भी शामिल हैं. उपयोगकर्ताओं को सबसे पहले Gmail की सेटिंग वाले पैनल में जाकर, बातचीत की झलक दिखाने की सुविधा बंद करनी चाहिए. इससे थ्रेड के बजाय, अलग-अलग मैसेज मिटाए जा सकेंगे.

अगर माइग्रेशन नहीं हो पाता है, तो…

फ़ेल होने की वजह का पता लगाने के लिए, यह तरीका अपनाएं:
- गड़बड़ी के मैसेज देखने के लिए, लॉग फ़ाइल देखें.
- पक्का करें कि माइग्रेट करने वाले व्यक्ति के पास, PST फ़ाइलों और Gmail खाते को ऐक्सेस करने की ज़रूरी अनुमतियां हों.
- पुष्टि करें कि एपीआई क्रेडेंशियल मान्य हैं.
- पुष्टि करें कि PST फ़ाइलें खराब या डैमेज नहीं हुई हैं.
माइग्रेशन पूरा न होने की वजह को ठीक करने के लिए, ज़रूरी बदलाव करें.
माइग्रेशन कमांड को फिर से चलाएं.

ध्यान दें: माइग्रेशन यूटिलिटी उन मैसेज को स्किप कर देती है जिन्हें पिछले माइग्रेशन में माइग्रेट कर लिया गया था.

माइग्रेटर फ़्लैग

माइग्रेटर फ़्लैग के लिए, एक या दो हाइफ़न का इस्तेमाल किया जा सकता है, न कि स्लैश का. उदाहरण के लिए, Windows पर, मदद से जुड़ी जानकारी दिखाने के लिए, इनमें से किसी भी तरीके से फ़्लैग तय किया जा सकता है:

-help

--help

स्ट्रिंग आर्ग्युमेंट स्वीकार करने वाले फ़्लैग के लिए, आर्ग्युमेंट तय करने के लिए बराबर के निशान या स्पेस का इस्तेमाल किया जा सकता है. उदाहरण के लिए, ये फ़्लैग एक जैसे हैं:

-input=filename.pst

-input filename.pst

सहायता के लिए फ़्लैग

झंडा	ब्यौरा
-version	वर्शन स्ट्रिंग प्रिंट करता है. अगर आपको सहायता टीम से संपर्क करना है, तो उसे उस वर्शन के बारे में बताएं जिसमें आपको समस्याएं आ रही हैं.
-help	इससे सभी फ़्लैग के इस्तेमाल की जानकारी वाली स्क्रीन प्रिंट होती है.
-logfile	यह उस आउटपुट फ़ाइल के बारे में बताता है जिसमें एक्ज़ीक्यूशन लॉग लिखे जाएंगे. अगर फ़ाइल के नाम में खास टेक्स्ट TIMESTAMP मौजूद है, तो इसे स्क्रिप्ट के शुरू होने के समय से बदल दिया जाएगा.

झंडा

ब्यौरा

-version

वर्शन स्ट्रिंग प्रिंट करता है.

अगर आपको सहायता टीम से संपर्क करना है, तो उसे उस वर्शन के बारे में बताएं जिसमें आपको समस्याएं आ रही हैं.

-help

इससे सभी फ़्लैग के इस्तेमाल की जानकारी वाली स्क्रीन प्रिंट होती है.

-logfile

यह उस आउटपुट फ़ाइल के बारे में बताता है जिसमें एक्ज़ीक्यूशन लॉग लिखे जाएंगे.

अगर फ़ाइल के नाम में खास टेक्स्ट TIMESTAMP मौजूद है,
तो इसे स्क्रिप्ट के शुरू होने के समय से बदल दिया जाएगा.

माइग्रेशन फ़्लैग

झंडा	ब्यौरा
input <directory_or_file>	ज़रूरी है. इनपुट डायरेक्ट्री या मेल फ़ाइल के बारे में बताता है.
-api-credential <file>	ज़रूरी है. यह एक ऐसी JSON फ़ाइल के बारे में बताता है जिसमें निजी कुंजी होती है. इस कुंजी की मदद से, Google सेवा खाते को पूरे डोमेन का ऐक्सेस सौंपा जाता है.
-dryrun	ज़रूरी नहीं. यह कुकी, यह पुष्टि करने के लिए सेट की जाती है कि माइग्रेटर, मेल मैसेज फ़ाइलों को प्रोसेस कर सकता है और माइग्रेशन के लिए मैसेज तैयार कर सकता है.