Om din organisation har meddelanden i en annan tjänst eller i ett annat krypteringsformat kan du som administratör migrera dessa meddelanden till Gmail som klientsideskrypterade meddelanden i S/MIME- format.
Migrerade meddelanden som innehåller en digital signatur och kryptering visas säkert i Gmail med synliga inbäddade bilder, hyperlänkar och bilagor.
Vissa tjänster kan tillåta användare att skapa S/MIME-meddelanden utan digital signatur och har allmänt kända sårbarheter. När dessa "endast krypterade" meddelanden importeras till Gmail visas meddelandena i ett säkert format som undertrycker eventuella exploateringar. Det innebär att Gmails klientsideskryptering (CSE) inte visar inbäddade bilder, hyperlänkar eller bilagor i användargränssnittet, även om det underliggande meddelandet fortsätter att behålla allt sitt innehåll.
Migrera S/MIME-krypterade meddelanden
Gmail CSE har inbyggt stöd för standardformatet S/MIME-meddelandekryptering som också används av Microsoft och andra e-posttjänster. Om du migrerar krypterade S/MIME-meddelanden från en Microsoft-tjänst till Gmail kan du migrera krypterade meddelanden oförändrade.
För att Gmail CSE ska kunna dekryptera och visa S/MIME-meddelanden som tidigare fanns i en Microsoft-tjänst måste användarkontona i Gmail konfigureras med samma S/MIME-användarcertifikat som användes i Microsoft-miljön. Du måste också konfigurera Gmail API och Gmail CSE för dina användare med samma certifikat som finns i Microsoft-tjänsten. Mer information finns i Endast Gmail: Konfigurera S/MIME-certifikat för klientsideskryptering .
När Gmail-kontona har konfigurerats med S/MIME-certifikat kan du migrera meddelanden från Microsoft-tjänsten till Gmail. Mer information finns i Migrera dina data till Google Workspace .
Migrera icke-S/MIME-format och arkiv i oformaterad text
Om din organisation har meddelanden som är krypterade i ett icke-S/MIME-format, eller har arkiv i vanlig text som du vill kryptera innan du migrerar, använd Gmail CSE Migration Utility för att konvertera meddelanden till S/MIME-formatet som används av Gmail CSE.
Så här använder du migreringsverktyget för att överföra dina meddelanden:
- Exportera de krypterade meddelandena från din tjänsteleverantör.
- Om meddelandena är krypterade, dekryptera e-postmeddelandena till klartext med hjälp av verktygen som tillhandahålls av din leverantör av icke-S/MIME-kryptering.
- När meddelandena har dekrypterats till klartext använder du Gmail CSE Migration Utility för att kryptera dina meddelanden lokalt och migrera dem till Gmail CSE.
Om du använder Gmail
Om du vill använda migreringsverktyget för att överföra dina meddelanden exporterar du dina krypterade meddelanden från Gmail med Google Takeout eller Google Workspace Vault. Använd verktygen som tillhandahålls av din leverantör av icke-S/MIME-kryptering för att dekryptera e-postmeddelandena till klartext.
Gmail CSE-migreringsverktyget fungerar över meddelanden i klartext. När du exporterar meddelandena via Google Vault, se till att din export använder MBOX-filformatet. PST-filerna som genereras av Vault innehåller otillräcklig information för att meddelandet ska kunna infogas i Gmail igen.
För varje importerat meddelande lägger Gmail CSE Migration Utility till en S/MIME-krypterad kopia av meddelandet utöver det ursprungliga meddelandet. Varje användarkonto hos Gmail måste ha tillräckligt med ledigt utrymme för att meddelandekopior ska kunna infogas.
Systemkrav
- Windows 10/11 x86_64
- Linux x86_64
- macOS 12+ x86_64 eller M
Filformat som stöds
Gmail CSE-migreringsverktyget fungerar med meddelanden i klartext. Se till att dina meddelanden är i ett av följande filformat:
- PST
- Mbox
Gmail CSE Migration Utility stöder för närvarande inte MSG-filformatet. Mer information om vilka format som stöds finns i dokumentationen för filformatet.
Innan du börjar
Innan du kan använda migreringsverktyget för att migrera dina meddelanden måste du konfigurera Gmail API och Gmail CSE för dina användare. Mer information finns i Endast Gmail: Konfigurera S/MIME-certifikat för klientsideskryptering .
Migreringen kommer att återanvända API-inloggningsuppgifterna för Google-tjänstkontot som du använde under konfigurationen av Gmail CSE.
Ladda ner Gmail CSE-migreringsverktyget
- Ladda ner Gmail CSE-migreringsverktyget till din enhet.
Extrahera verktyget gmail-cse-migrate från det nedladdade paketet.
Kör Gmail CSE-migreringsverktyget
För att använda migreringsverktyget, ange följande kommando i en terminal eller kommandotolk. Ersätt platshållarna med dina flaggor och filnamn.
Fönster
> gmail-cse-migrate.exe [Optional flags] -api-credential= <filename> -input= <filename>
Om du till exempel vill migrera e-postmeddelanden från en fil med namnet input.pst till Gmail CSE, anger du följande kommando:
> gmail-cse-migrate.exe -api-credential=my-api-credential.json -input=input.pst
Linux, macOS
$ ./gmail-cse-migrate [Optional flags] -api-credential= <filename> -input= <filename>
Om du till exempel vill migrera e-postmeddelanden från en fil med namnet input.pst till Gmail CSE, anger du följande kommando:
$ ./gmail-cse-migrate -api-credential=my-api-credential.json -input=input.pst
Anteckningar:
- Ange följande obligatoriska flaggor när du kör kommandot:
-api-credential= <filnamn> och -input= <filnamn> - För detaljerad information om funktionerna hos de obligatoriska flaggorna, ange gmail-migrate.exe -help .
- Migreringsverktyget kan fungera på både enskilda indatafiler och kataloger.
- För en indatakatalog genomsöker migreringsverktyget rekursivt katalogen för att söka efter filer med filtilläggen .pst och .mbox .
- Du kan ange flera indatafiler och kataloger i en enda körning.
Ditt Google-tjänstkonto måste ha behörighet att använda OAuth-omfånget https://www.googleapis.com/auth/gmail.modify när migreringen utförs.
Testa migreringen
Vi rekommenderar starkt att du gör en testkörning av migreringsprocessen innan du lägger till meddelanden i Gmail-lagringen. Detta hjälper dig att identifiera och åtgärda eventuella problem som kan orsaka att migreringen misslyckas. Om du till exempel inte har några konfigurerade CSE-nyckelpar kan vissa meddelanden misslyckas med att krypteras under migreringen. En testkörning hjälper dig att identifiera problemet innan det orsakar att migreringen misslyckas.
För att utföra en testkörning, använd flaggan -dryrun . Om till exempel din privata nyckel för Google-tjänstkontot finns på c:my_svc_acct.json2, ange följande kommando:
gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:my_svc_acct.json -dryrun
Det här exemplet utför en testkörning av migreringsprocessen på de två indatafilerna user1.pst och user2.pst. Testkörningen verifierar följande:
- Meddelandena från filerna kan tolkas.
- Meddelandena kan krypteras som förberedelse för migrering.
Slutför migreringen
Efter testkörningen anger du följande kommando för att slutföra migreringen.
gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:my_svc_acct.json
Obs! Ditt Google-tjänstkonto måste ha OAuth-omfattningen https://www.googleapis.com/auth/gmail.readonly när det körs i testläge.
Verifiera migreringen
När en meddelandemigrering lyckas infogas en S/MIME-krypterad kopia av meddelandet i meddelandeägarens Gmail-konto tillsammans med det ursprungliga meddelandet som är krypterat i icke-S/MIME-format. Migreringsverktyget tar inte bort det ursprungliga meddelandet.
När en inspektion av användarkontot visar att S/MIME-kopiorna kan användas av Gmail CSE, kan kontoägaren eller företagsadministratören ta bort de ursprungliga meddelandena som krypterades i icke-S/MIME-format. För att hjälpa dig hitta dessa meddelanden lägger Gmail CSE-migreringsverktyget till en anpassad användaretikett med namnet "Gmail CSE Migration Source Messages" till varje originalmeddelande.
Var försiktig när du tar bort meddelanden med hjälp av Gmail-gränssnittet. Standardgränssnittet aggregerar meddelanden i trådar eller konversationer, och borttagning av ett enskilt meddelande tar bort hela konversationen, inklusive okrypterade meddelanden och de infogade CSE-meddelandekopiorna. Användare bör först inaktivera konversationsvyn via Gmail-inställningsfönstret så att borttagningen gäller enskilda meddelanden snarare än trådar.
Om migreringen misslyckas…
- För att identifiera orsaken till felet, gör följande:
- Granska loggfilen för felmeddelanden.
- Se till att migreraren har nödvändiga behörigheter för att komma åt PST-filerna och Gmail-kontot.
- Kontrollera att API-inloggningsuppgifterna är giltiga.
- Bekräfta att PST-filerna inte är korrupta eller skadade.
- Gör nödvändiga ändringar för att åtgärda orsaken till den misslyckade migreringen.
- Kör migreringskommandot igen.
Obs! Migreringsverktyget hoppar över meddelanden som migrerades i föregående försök.
Migratorflaggor
Migreringsflaggor kan anges med ett eller två inledande bindestreck, inte snedstreck. I Windows kan du till exempel ange flaggan för att visa hjälpinformation med något av följande:
-hjälp
--hjälp
För flaggor som accepterar ett strängargument kan du ange dem med antingen ett likhetstecken eller ett mellanslag för att definiera argumentet. Till exempel är följande flaggor likvärdiga:
-input=filnamn.pst
-input filnamn.pst
Hjälpflaggor
| Flagga | Beskrivning |
|---|---|
| -version | Skriver ut versionssträngen. Om du kontaktar supporten, ange vilken version du har problem med. |
| -hjälp | Skriver ut en användningsskärm för alla flaggor. |
| -loggfil | Anger utdatafilen där körningsloggar ska skrivas. Om specialtexten TIDSTÄMPEL finns i filnamnet, |
Migrationsflaggor
| Flagga | Beskrivning |
|---|---|
| inmatning <katalog_eller_fil> | Obligatoriskt. Anger indatakatalogen eller e-postfilen. |
| -api-autentiseringsuppgifter <fil> | Obligatoriskt. Anger en JSON-fil som innehåller den privata nyckeln till en Google-tjänstkonto delegerad domänomfattande åtkomst. |
| -torrkörning | Valfritt. Anges för att verifiera att migreraren kan bearbeta e-postmeddelandefiler och förbered meddelandena för migrering. |