إذا كانت مؤسستك تمتلك رسائل في خدمة أخرى أو بتنسيق تشفير آخر، يمكنك بصفتك مشرفًا نقل هذه الرسائل إلى Gmail كرسائل مشفَّرة من جهة العميل بتنسيق S/MIME.
تُعرض الرسائل المنقولة التي تحتوي على توقيع رقمي وبيانات مشفرة بأمان في Gmail مع إظهار الصور المضمّنة والروابط التشعّبية والمرفقات.
قد تسمح بعض الخدمات للمستخدمين بإنشاء رسائل S/MIME بدون توقيع رقمي والتي يمكن أن تتضمن ثغرات أمنية معروفة للجميع؛ وعند استيراد رسائل "التشفير فقط" هذه إلى Gmail، تُعرض الرسائل بتنسيق آمن يمنع عمليات الاستغلال المحتملة، ويعني هذا أنّ ميزة "التشفير من جهة العميل" (CSE) في Gmail لن تعرض صورًا مضمّنة أو روابط تشعّبية أو مرفقات في واجهة المستخدم، علمًا بأنّ الرسالة الأساسية ستستمر في الاحتفاظ بجميع محتواها.
نقل الرسائل المشفّرة باستخدام S/MIME
تتوافق ميزة "التشفير من جهة العميل" في Gmail بشكل أساسي مع تنسيق تشفير رسائل S/MIME العادي الذي تستخدمه أيضًا Microsoft وخدمات البريد الإلكتروني الأخرى. في حال نقل رسائل S/MIME المشفَّرة من خدمة Microsoft إلى Gmail، يمكنك نقل الرسائل المشفّرة بدون تغيير.
لكي تتمكّن ميزة "التشفير من جهة العميل" في Gmail من فك تشفير رسائل S/MIME التي كانت موجودة سابقًا في إحدى خدمات Microsoft وعرضها، يجب إعداد حسابات المستخدمين في Gmail باستخدام شهادات مستخدم S/MIME نفسها المستخدمة في بيئة Microsoft. ويجب على المشرف أيضًا إعداد واجهة برمجة التطبيقات Gmail API و"التشفير من جهة العميل" في Gmail للمستخدمين باستخدام الشهادات نفسها المتوفّرة في خدمة Microsoft. لمعرفة التفاصيل، يُرجى الاطِّلاع على المقالة Gmail فقط: تحميل مفاتيح التشفير لميزة "التشفير من جهة العميل".
بعد إعداد حسابات Gmail باستخدام شهادات S/MIME، يمكنك نقل الرسائل من خدمة Microsoft إلى Gmail. لمعرفة التفاصيل، يُرجى الاطّلاع على مقالة نقل البيانات إلى Google Workspace.
نقل بيانات التنسيقات غير S/MIME وأرشيفات النصوص العادية
إذا كانت مؤسستك لديها رسائل مشفرة بتنسيق غير S/MIME، أو تتضمن أرشيفات النصوص العادية تريد تشفيرها قبل نقلها، يمكنك استخدام "أداة نقل بيانات ميزة "التشفير من جهة العميل" في Gmail لتحويل الرسائل إلى تنسيق S/MIME الذي تستخدمه ميزة "التشفير من جهة العميل" في Gmail.
لاستخدام أداة نقل البيانات في نقل الرسائل:
- يجب تصدير الرسائل المشفّرة من مقدِّم الخدمة.
- إذا كانت الرسائل مشفّرة، يجب فك تشفير رسائل البريد وتحويلها إلى نص عادي باستخدام الأدوات التي يوفرها مورِّد التشفير غير S/MIME.
- بعد فك تشفير الرسائل إلى نص عادي، يمكنك استخدام "أداة نقل بيانات ميزة "التشفير من جهة العميل" في Gmail لتشفير رسائلك محليًا ونقلها إلى ميزة "التشفير من جهة العميل" في Gmail.
إذا كنت تستخدم Gmail
لاستخدام أداة نقل البيانات في نقل الرسائل، يمكنك تصدير رسائلك المشفَّرة من Gmail باستخدام Google Takeout أو Google Workspace Vault. يمكنك استخدام الأدوات التي يقدّمها مورِّد التشفير غير S/MIME لفك تشفير رسائل البريد وتحويلها إلى نص عادي.
تعمل أداة نقل بيانات "التشفير من جهة العميل" في Gmail على رسائل النص العادي. عند تصدير الرسائل عبر Google Vault، يُرجى التأكّد من أنّ عملية التصدير تستخدم تنسيق ملف mbox. تحتوي ملفات PST التي تنشأ بواسطة Vault على معلومات غير كافية للسماح بإعادة إدراج الرسائل في Gmail مرة أخرى.
بالنسبة إلى كل رسالة تستوردها، ستضيف "أداة نقل بيانات التشفير من جهة العميل" في Gmail نسخة مشفّرة من الرسالة باستخدام S/MIME، بالإضافة إلى الرسالة الأصلية؛ ويجب أن يتوفر لكل حساب مستخدم في Gmail مساحة فارغة كافية للسماح بإدراج نُسخ الرسائل.
متطلبات النظام
- نظام التشغيل Windows 10/11 x86_64
- نظام التشغيل Linux x86_64
- macOS 12 والإصدارات الأحدث x86_64 أو M
تنسيقات الملفات المسموح بها
تعمل أداة نقل بيانات "التشفير من جهة العميل" في Gmail على رسائل النص العادي. يًرجى التأكّد من أنّ الرسائل بأحد تنسيقات الملفات التالية:
لا تتوافق أداة نقل بيانات ميزة "التشفير من جهة العميل" في Gmail مع تنسيق الملف MSG حاليًا. للحصول على تفاصيل حول التنسيقات المتوافقة، يمكنك الرجوع إلى مستندات تنسيق الملفات.
قبل البدء
قبل استخدام أداة نقل البيانات في نقل الرسائل، يجب إعداد واجهة برمجة التطبيقات Gmail API و"التشفير من جهة العميل" في Gmail للمستخدمين. لمعرفة التفاصيل، يُرجى الاطِّلاع على المقالة Gmail فقط: تحميل مفاتيح التشفير لميزة "التشفير من جهة العميل".
تعيد عملية نقل البيانات استخدام بيانات اعتماد واجهة برمجة التطبيقات لحساب خدمة Google التي استخدمتها أثناء إعداد ميزة "التشفير من جهة العميل" في Gmail.
تنزيل أداة نقل بيانات ميزة "التشفير من جهة العميل" في Gmail
- يمكنك تنزِيل أداة نقل البيانات من ميزة "التشفير من جهة العميل" في Gmail على جهازك.
استخرِج gmail-cse-migrate utility من الحزمة التي تم تنزيلها.
تشغيل أداة نقل بيانات "التشفير من جهة العميل" في Gmail
لاستخدام أداة نقل البيانات، أدخِل الأمر التالي في الوحدة الطرفية أو موجّه الأوامر. استبدِل العناصر النائبة بالعلامات وأسماء الملفات.
نظام التشغيل Windows
> gmail-cse-migrate.exe [Optional flags] -api-credential=<filename> -input=<filename>
على سبيل المثال، لنقل الرسائل الإلكترونية من ملف باسم input.pst إلى ميزة "التشفير من جهة العميل" في Gmail، أدخِل الأمر التالي:
> gmail-cse-migrate.exe -api-credential=my-api-credential.json -input=input.pst
نظامي التشغيل Linux وmacOS
$ ./gmail-cse-migrate [Optional flags] -api-credential=<filename> -input=<filename>
على سبيل المثال، لنقل الرسائل الإلكترونية من ملف باسم input.pst إلى ميزة "التشفير من جهة العميل" في Gmail، أدخِل الأمر التالي:
$ ./gmail-cse-migrate -api-credential=my-api-credential.json -input=input.pst
ملاحظات:
- يُرجى تقديم العلامات المطلوبة التالية عند تشغيل الأمر:
-api-credential=<filename> و-input=<filename>
- للحصول على معلومات تفصيلية عن وظائف العلامات المطلوبة، أدخِل gmail-migrate.exe -help.
- يمكن لأداة نقل البيانات أن تعمل على كل من ملفات الإدخال الفردي والأدلة.
- بالنسبة إلى دليل الإدخال، تجتاز أداة نقل البيانات الدليل بشكل متكرر للبحث عن الملفات بالامتداد .pst و.mbox.
- يمكنك تحديد ملفات إدخال ودلائل متعددة في عملية واحدة.
يجب منح حساب خدمة Google الخاص بك إمكانية استخدام نطاق OAuth https://www.googleapis.com/auth/gmail.modify عند إجراء عملية نقل البيانات.
اختبار نقل البيانات
ننصح بشدة بإجراء تشغيل تجريبي لعملية نقل البيانات قبل إضافة الرسائل إلى مساحة تخزين Gmail. يساعدك ذلك في تحديد وتصحيح أي مشاكل محتملة قد تتسبّب في تعذُّر عملية نقل البيانات. مثلاً، إذا لم يكن لديك أي أزواج من مفاتيح التشفير من جهة العميل مضبوطة، قد يتعذّر تشفير بعض الرسائل أثناء عملية نقل البيانات. سيساعدك التشغيل التجريبي في تحديد هذه المشكلة قبل أن تتسبب في تعذُّر عملية نقل البيانات.
لإجراء عملية تشغيل تجريبي، استخدِم العلامة -dryrun. على سبيل المثال، إذا كان المفتاح الخاص لحساب خدمة Google موجودًا على c:\my_svc_acct.json2، يمكنك إدخال الأمر التالي:
gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json -dryrun
يجري هذا المثال تشغيلاً تجريبيًا لعملية نقل البيانات على ملفَّي الإدخال user1.pst وuser2.pst. يتحقّق التشغيل التجريبي مما يلي:
- إمكانية تحليل الرسائل الواردة من الملفات.
- إمكانية تشفير الرسائل تحضيرًا لنقلها.
إكمال نقل البيانات
بعد التشغيل التجريبي، أدخِل الأمر التالي لإكمال عملية نقل البيانات.
gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json
ملاحظة: يجب منح حساب خدمة Google نطاق OAuth https://www.googleapis.com/auth/gmail.readonly عند تشغيله في وضع التشغيل التجريبي.
التحقّق من عملية نقل البيانات
عند نجاح نقل الرسالة، تُدرج نسخة من الرسالة مشفّرة باستخدام S/MIME في حساب Gmail الخاص بمالك الرسالة إلى جانب الرسالة الأصلية المشفَّرة بتنسيق غير S/MIME. يُرجى العلم أن أداة نقل البيانات لا تحذف الرسالة الأصلية.
عندما يُظهر فحص حساب المستخدم أنّ نُسخ S/MIME يمكن استخدامها من خلال ميزة "التشفير من جهة العميل" في Gmail، يمكن لصاحب الحساب أو مشرف المؤسسة حذف الرسائل الأصلية المُشفرة بتنسيق غير S/MIME. ولتسهيل العثور على هذه الرسائل، ستضيف أداة نقل البيانات المشفَّرة من جهة العميل في Gmail تصنيف مستخدم مخصّصًا باسم "الرسائل المصدر لنقل بيانات ميزة التشفير من جهة العميل في Gmail" إلى كل رسالة أصلية.
يُرجى الحذر عند حذف الرسائل باستخدام واجهة مستخدم Gmail. تعمل الواجهة الإفتراضية على تجميع الرسائل في سلاسل محادثات أو محادثات، وسيؤدي حذف رسالة واحدة إلى حذف المحادثة بأكملها، بما في ذلك الرسائل غير المشفَّرة ونُسخ الرسالة المشفَّرة من جهة العميل التي تم إدراجها. على المستخدمين أولاً إيقاف عرض المحادثة من خلال لوحة إعدادات Gmail حتى ينطبق الحذف على الرسائل الفردية بدلاً من سلاسل المحادثات.
في حال تعذُّر نقل البيانات…
- لتحديد سبب تعذّر النقل، يمكنك إجراء ما يلي:
- مراجِعة ملف السجلّ بحثًا عن رسائل الخطأ.
- التأكُّد من امتلاك المستخدم الذي نقل البيانات الأذونات اللازمة للوصول إلى ملفات PST وحساب Gmail.
- التحقَق من أنّ بيانات اعتماد واجهة برمجة التطبيقات صالحة.
- التأكُّد من أنّ ملفات PST غير تالفة.
- إجراء التغييرات اللازمة لمعالجة سبب تعذّر نقل البيانات.
- إعادة تشغيل أمر نقل البيانات.
ملاحظة: تتخطى أداة نقل البيانات الرسائل المنقولة بنجاح في المحاولة السابقة.
علامات نقل البيانات
يمكن تحديد علامات نقل البيانات باستخدام واصلة أو واصلتين، وليس شرطات مائلة. على سبيل المثال، يمكنك في Windows تحديد العلامة لعرض معلومات المساعدة باستخدام أي مما يلي:
-help
--help
بالنسبة إلى العلامات التي تقبل وسيطة سلسلة، يمكنك تحديدها بعلامة يساوي أو مسافة لتحديد الوسيطة. على سبيل المثال، العلامتان التاليتان متعادلتان:
-input=filename.pst
-input filename.pst
علامات المساعدة
| العلامة |
الوصف |
| -version |
ظهور سلسلة الإصدار.
إذا تواصلت مع فريق الدعم، يجب تقديم الإصدار الذي تواجه مشاكل فيه.
|
| -help |
تعرض شاشة استخدام جميع العلامات. |
| -logfile |
تحدِّد هذه العلامة ملف الإخراج الذي ستتم كتابة سجلّات التنفيذ به.
في حال إدراج النص الخاص TIMESTAMP في اسم الملف،
سيُستبدل بوقت بدء التنفيذ.
|
علامات نقل البيانات
| العلامة |
الوصف |
| input <directory_or_file> |
علامة مطلوبة. تحدِّد العلامة دليل الإدخال أو ملف البريد. |
| -api-credential <file> |
علامة مطلوبة. تحدِّد العلامة ملف JSON الذي يحتوي على المفتاح الخاص
لحساب خدمة Google الذي يُفوض الوصول إليه على مستوى النطاق. |
| -dryrun |
علامة اختيارية. يمكنك تحديد العلامة للتحقّق من أنّ نقل البيانات يمكنه معالجة
ملفات الرسائل البريدية وإعدادها لنقلها. |