Di chuyển thư sang Gmail dưới dạng email được mã hoá phía máy khách

Nếu tổ chức của bạn có thư trong một dịch vụ khác hoặc ở một định dạng mã hoá khác, thì với tư cách là quản trị viên, bạn có thể di chuyển những thư đó sang Gmail dưới dạng thư được mã hoá phía máy khách ở định dạng S/MIME.

Những thư đã di chuyển có chữ ký số và nội dung mã hoá sẽ hiển thị an toàn trong Gmail, trong đó hình ảnh, siêu liên kết và tệp đính kèm cùng dòng đều xuất hiện.

Một số dịch vụ có thể cho phép người dùng tạo thư S/MIME mà không có chữ ký số và có các lỗ hổng đã được công khai. Khi những thư "chỉ mã hoá" đó được nhập vào Gmail, thư sẽ hiển thị ở định dạng an toàn để ngăn chặn các lỗ hổng có thể xảy ra. Điều này có nghĩa là tính năng mã hoá phía máy khách (CSE) của Gmail sẽ không hiển thị hình ảnh nội tuyến, siêu liên kết hoặc tệp đính kèm trong giao diện người dùng, mặc dù thông báo cơ bản vẫn giữ lại toàn bộ nội dung.

Di chuyển thư được mã hoá bằng S/MIME

CSE của Gmail hỗ trợ định dạng mã hoá thư S/MIME tiêu chuẩn mà Microsoft và các dịch vụ email khác cũng sử dụng. Nếu đang di chuyển thư S/MIME đã mã hoá từ một dịch vụ của Microsoft sang Gmail, thì bạn có thể di chuyển thư đã mã hoá mà không thay đổi.

Để CSE trên Gmail giải mã và hiển thị các thư S/MIME trước đây nằm trong một dịch vụ của Microsoft, bạn phải định cấu hình tài khoản người dùng có Gmail bằng các chứng chỉ người dùng S/MIME giống như các chứng chỉ đã dùng trong môi trường Microsoft. Bạn cũng phải thiết lập Gmail API và Gmail CSE cho người dùng bằng cách sử dụng cùng một chứng chỉ có trong dịch vụ của Microsoft. Để biết thông tin chi tiết, hãy xem bài viết Chỉ Gmail: Định cấu hình chứng chỉ S/MIME cho tính năng mã hoá phía máy khách.

Sau khi thiết lập chứng chỉ S/MIME cho tài khoản Gmail, bạn có thể di chuyển thư từ dịch vụ của Microsoft sang Gmail. Để biết thông tin chi tiết, hãy xem bài viết Di chuyển dữ liệu của bạn sang Google Workspace.

Di chuyển các định dạng không phải S/MIME và các tệp lưu trữ văn bản thuần tuý

Nếu tổ chức của bạn có những thư được mã hoá ở định dạng không phải S/MIME hoặc có những kho lưu trữ văn bản thuần tuý mà bạn muốn mã hoá trước khi di chuyển, hãy sử dụng Gmail CSE Migration Utility (Tiện ích di chuyển CSE của Gmail) để chuyển đổi thư sang định dạng S/MIME mà CSE của Gmail sử dụng.

Cách sử dụng tiện ích di chuyển để chuyển tin nhắn:

  1. Xuất thư đã mã hoá từ nhà cung cấp dịch vụ của bạn.
  2. Nếu thư được mã hoá, hãy giải mã thư thành văn bản thuần tuý bằng công cụ do nhà cung cấp dịch vụ mã hoá không phải S/MIME cung cấp.
  3. Sau khi giải mã thư thành văn bản thuần tuý, hãy sử dụng Tiện ích di chuyển CSE của Gmail để mã hoá thư cục bộ và di chuyển thư sang CSE của Gmail.

Nếu bạn đang sử dụng Gmail

Để sử dụng tiện ích di chuyển nhằm chuyển thư, hãy xuất thư đã mã hoá từ Gmail bằng Google Takeout hoặc Google Workspace Vault. Sử dụng công cụ do nhà cung cấp dịch vụ mã hoá không phải S/MIME cung cấp để giải mã thư email thành văn bản thuần tuý.

Tiện ích di chuyển CSE của Gmail hoạt động trên các thư văn bản thuần tuý. Khi xuất tin nhắn qua Google Vault, hãy nhớ rằng tệp xuất của bạn sử dụng định dạng tệp MBOX. Các tệp PST do Vault tạo không chứa đủ thông tin để cho phép chèn lại thư vào Gmail.

Đối với mỗi thư được nhập, Tiện ích di chuyển CSE của Gmail sẽ thêm một bản sao được mã hoá bằng S/MIME của thư đó ngoài thư gốc. Mỗi tài khoản người dùng có Gmail phải có đủ dung lượng trống để cho phép chèn bản sao thư.

Yêu cầu hệ thống

  • Windows 10/11 x86_64
  • Linux x86_64
  • macOS 12 trở lên x86_64 hoặc M

Các định dạng tệp được hỗ trợ

Tiện ích di chuyển CSE của Gmail hoạt động trên các thư văn bản thuần tuý. Đảm bảo rằng thông báo của bạn ở một trong các định dạng tệp sau:

  • PST
  • Mbox

Tiện ích di chuyển CSE của Gmail hiện không hỗ trợ định dạng tệp MSG. Để biết thông tin chi tiết về các định dạng được hỗ trợ, hãy tham khảo tài liệu về định dạng tệp.

Trước khi bắt đầu

Trước khi có thể sử dụng tiện ích di chuyển để di chuyển thư, hãy thiết lập API Gmail và CSE Gmail cho người dùng. Để biết thông tin chi tiết, hãy xem bài viết Chỉ Gmail: Định cấu hình chứng chỉ S/MIME cho tính năng mã hoá phía máy khách.

Quá trình di chuyển sẽ sử dụng lại thông tin đăng nhập API tài khoản dịch vụ của Google mà bạn đã dùng trong quá trình thiết lập CSE của Gmail.

Tải tiện ích di chuyển CSE của Gmail xuống

  1. Tải tiện ích di chuyển CSE của Gmail xuống thiết bị của bạn.

Trích xuất tiện ích gmail-cse-migrate từ gói đã tải xuống.

Chạy Tiện ích di chuyển CSE của Gmail

Để sử dụng tiện ích di chuyển, hãy nhập lệnh sau vào một thiết bị đầu cuối hoặc dấu nhắc lệnh. Thay thế phần giữ chỗ bằng cờ và tên tệp của bạn.

Windows

> gmail-cse-migrate.exe [Optional flags] -api-credential=<filename> -input=<filename>

Ví dụ: để di chuyển thư từ một tệp có tên là input.pst vào CSE của Gmail, hãy nhập lệnh sau:

> gmail-cse-migrate.exe -api-credential=my-api-credential.json -input=input.pst

Linux, macOS

$ ./gmail-cse-migrate [Optional flags] -api-credential=<filename> -input=<filename>

Ví dụ: để di chuyển thư từ một tệp có tên là input.pst vào CSE của Gmail, hãy nhập lệnh sau:

$ ./gmail-cse-migrate -api-credential=my-api-credential.json -input=input.pst

Lưu ý:

  • Cung cấp các cờ bắt buộc sau đây khi bạn chạy lệnh:
    -api-credential=<filename>-input=<filename>
  • Để biết thông tin chi tiết về các chức năng của cờ bắt buộc, hãy nhập gmail-migrate.exe -help.
  • Tiện ích di chuyển có thể hoạt động trên cả tệp đầu vào và thư mục đơn lẻ.
  • Đối với một thư mục đầu vào, tiện ích di chuyển sẽ duyệt qua thư mục một cách đệ quy để tìm các tệp có đuôi .pst.mbox.
  • Bạn có thể chỉ định nhiều tệp và thư mục đầu vào trong một lần thực thi.

Bạn phải cấp cho tài khoản dịch vụ Google quyền sử dụng phạm vi OAuth https://www.googleapis.com/auth/gmail.modify khi thực hiện quy trình di chuyển.

Kiểm thử quá trình di chuyển

Bạn nên chạy thử quy trình di chuyển trước khi thêm thư vào bộ nhớ Gmail. Điều này giúp bạn xác định và khắc phục mọi vấn đề tiềm ẩn có thể khiến quá trình di chuyển không thành công. Ví dụ: nếu bạn chưa định cấu hình cặp khoá CSE nào, thì một số thư có thể không mã hoá được trong quá trình di chuyển. Chạy thử sẽ giúp bạn xác định vấn đề này trước khi vấn đề đó khiến quá trình di chuyển không thành công.

Để thực hiện quy tắc kiểm tra, hãy dùng cờ -dryrun. Ví dụ: nếu khoá riêng tư của tài khoản dịch vụ Google nằm ở c:my_svc_acct.json2, hãy nhập lệnh sau:

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:my_svc_acct.json -dryrun

Ví dụ này thực hiện quy trình di chuyển thử trên hai tệp đầu vào user1.pst và user2.pst. Chạy thử sẽ xác minh những điều sau:

  • Bạn có thể phân tích cú pháp các thông báo trong tệp.
  • Bạn có thể mã hoá các thư để chuẩn bị cho quá trình di chuyển.

Hoàn tất quá trình di chuyển

Sau khi chạy thử, hãy nhập lệnh sau để hoàn tất quá trình di chuyển.

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:my_svc_acct.json

Lưu ý: Tài khoản dịch vụ Google của bạn phải được cấp phạm vi OAuth https://www.googleapis.com/auth/gmail.readonly khi hoạt động ở chế độ chạy thử.

Xác minh quá trình di chuyển

Khi quá trình di chuyển thư thành công, một bản sao được mã hoá bằng S/MIME của thư sẽ được chèn vào tài khoản Gmail của chủ sở hữu thư cùng với thư gốc được mã hoá ở định dạng không phải S/MIME. Tiện ích di chuyển không xoá thư gốc.

Khi kiểm tra tài khoản người dùng và thấy rằng Gmail CSE có thể sử dụng các bản sao S/MIME, thì chủ sở hữu tài khoản hoặc quản trị viên doanh nghiệp có thể xoá các thư gốc được mã hoá ở định dạng không phải S/MIME. Để giúp bạn tìm thấy những thư này, tiện ích di chuyển CSE của Gmail sẽ thêm một nhãn người dùng tuỳ chỉnh có tên là "Gmail CSE Migration Source Messages" (Thư nguồn di chuyển CSE của Gmail) vào mỗi thư gốc.

Hãy cẩn thận khi xoá thư bằng giao diện người dùng Gmail. Giao diện mặc định sẽ tổng hợp các tin nhắn thành chuỗi hoặc cuộc trò chuyện, đồng thời việc xoá một tin nhắn sẽ xoá toàn bộ cuộc trò chuyện, bao gồm cả tin nhắn chưa mã hoá và bản sao tin nhắn CSE được chèn. Trước tiên, người dùng nên tắt chế độ xem cuộc trò chuyện thông qua ngăn cài đặt của Gmail để thao tác xoá áp dụng cho từng thư chứ không phải chuỗi thư.

Nếu quá trình di chuyển không thành công…

  1. Để xác định nguyên nhân gây ra lỗi, hãy làm như sau:
    • Xem tệp nhật ký để biết thông báo lỗi.
    • Đảm bảo rằng người di chuyển có các quyền cần thiết để truy cập vào tệp PST và tài khoản Gmail.
    • Xác minh rằng thông tin đăng nhập API là hợp lệ.
    • Xác nhận rằng các tệp PST không bị hỏng.
  2. Thực hiện các thay đổi cần thiết để giải quyết nguyên nhân khiến quá trình di chuyển không thành công.
  3. Chạy lại lệnh di chuyển.

Lưu ý: Tiện ích di chuyển sẽ bỏ qua những thư đã được di chuyển thành công trong lần thử trước.

Cờ di chuyển

Bạn có thể chỉ định cờ của chương trình di chuyển bằng cách sử dụng một hoặc hai dấu gạch ngang ở đầu, chứ không phải dấu gạch chéo. Ví dụ: trên Windows, bạn có thể chỉ định cờ để hiển thị thông tin trợ giúp bằng một trong hai cách sau:

-trợ giúp

--help

Đối với các cờ chấp nhận đối số chuỗi, bạn có thể chỉ định chúng bằng dấu bằng hoặc khoảng trắng để xác định đối số. Ví dụ: các cờ sau đây tương đương với nhau:

-input=filename.pst

-input filename.pst

Cờ trợ giúp

Cờ Mô tả
-version

In chuỗi phiên bản.

Nếu bạn liên hệ với nhóm hỗ trợ, hãy cung cấp phiên bản mà bạn đang gặp vấn đề.
-trợ giúp In màn hình sử dụng của tất cả các cờ.
-logfile

Chỉ định tệp đầu ra nơi nhật ký thực thi sẽ được ghi.

Nếu văn bản đặc biệt TIMESTAMP xuất hiện trong tên tệp,
văn bản này sẽ được thay thế bằng thời gian bắt đầu thực thi.

Cờ di chuyển

Cờ Mô tả
input <directory_or_file> Bắt buộc. Chỉ định thư mục đầu vào hoặc tệp thư.
-api-credential <file> Bắt buộc. Chỉ định một tệp JSON chứa khoá riêng tư cho một tài khoản dịch vụ Google được uỷ quyền truy cập trên toàn miền.
-dryrun Không bắt buộc. Được chỉ định để xác minh rằng công cụ di chuyển có thể xử lý các tệp thư điện tử
và chuẩn bị thư để di chuyển.