ย้ายข้อมูลข้อความไปยัง Gmail เป็นอีเมลที่เข้ารหัสฝั่งไคลเอ็นต์

หากองค์กรของคุณมีข้อความในบริการอื่นหรือในรูปแบบการเข้ารหัสอื่น ในฐานะผู้ดูแลระบบ คุณสามารถย้ายข้อความดังกล่าวไปยัง Gmail เป็นข้อความที่เข้ารหัสฝั่งไคลเอ็นต์ใน S/MIME ได้

ข้อความที่ย้ายข้อมูลที่มีลายเซ็นดิจิทัลและการเข้ารหัสจะแสดงผลอย่างปลอดภัยใน Gmail พร้อมกับรูปภาพที่แทรกในบรรทัด ไฮเปอร์ลิงก์ และไฟล์แนบ

บริการบางอย่างอาจอนุญาตให้ผู้ใช้สร้างข้อความ S/MIME โดยไม่ต้องมีลายเซ็นดิจิทัลและมีช่องโหว่ต่างๆ ที่รู้จักโดยทั่วไปได้ เมื่อมีการนำเข้าข้อความที่ "เข้ารหัสเท่านั้น" มายัง Gmail ข้อความดังกล่าวจะแสดงในรูปแบบที่ปลอดภัยซึ่งจะช่วยระงับการเจาะช่องโหว่ที่อาจเกิดขึ้น ซึ่งหมายความว่าการเข้ารหัสฝั่งไคลเอ็นต์ของ Gmail (CSE) จะไม่แสดงรูปภาพในบรรทัด ไฮเปอร์ลิงก์ หรือไฟล์แนบในอินเทอร์เฟซผู้ใช้ แม้ว่าข้อความดังกล่าวจะยังคงเก็บเนื้อหาทั้งหมดไว้

การย้ายข้อมูลข้อความที่เข้ารหัส S/MIME

CSE ของ Gmail รองรับรูปแบบการเข้ารหัสข้อความ S/MIME มาตรฐานที่ใช้งานโดย Microsoft และบริการอีเมลอื่นเช่นกัน ทำให้เมื่อย้ายข้อความ S/MIME ที่เข้ารหัสจากบริการของ Microsoft ไปยัง Gmail คุณก็จะย้ายข้อความที่เข้ารหัสไว้ได้โดยที่ไม่มีการเปลี่ยนแปลง

หากต้องการให้ CSE ของ Gmail ถอดรหัสและแสดงข้อความ S/MIME ที่เคยอยู่ในบริการของ Microsoft คุณจะต้องกำหนดค่าบัญชีผู้ใช้กับ Gmail ด้วยใบรับรองผู้ใช้ S/MIME เดียวกันกับที่ใช้ในระบบของ Microsoft และจะต้องตั้งค่า Gmail API และ CSE ของ Gmail ให้กับผู้ใช้โดยใช้ใบรับรองเดียวกันกับที่แสดงในบริการของ Microsoft โปรดดูรายละเอียดที่หัวข้อ Gmail เท่านั้น: อัปโหลดคีย์การเข้ารหัสสำหรับการเข้ารหัสฝั่งไคลเอ็นต์

หลังจากกำหนดค่าบัญชี Gmail ด้วยใบรับรอง S/MIME แล้ว คุณจะย้ายข้อความจากบริการของ Microsoft ไปยัง Gmail ได้ โปรดดูรายละเอียดที่หัวข้อย้ายข้อมูลไปยัง Google Workspace

การย้ายข้อมูลรูปแบบที่ไม่ใช่ S/MIME และไฟล์เก็บถาวรข้อความธรรมดา

หากองค์กรมีข้อความที่เข้ารหัสในรูปแบบที่ไม่ใช่ S/MIME หรือมีไฟล์เก็บถาวรข้อความธรรมดาซึ่งคุณต้องการเข้ารหัสก่อนย้ายข้อมูล ให้ใช้ยูทิลิตีการย้ายข้อมูลสำหรับ CSE ของ Gmail เพื่อแปลงข้อความเป็นรูปแบบ S/MIME ที่ CSE ของ Gmail ใช้

วิธีใช้ยูทิลิตีการย้ายข้อมูลเพื่อโอนข้อความ

ส่งออกข้อความที่เข้ารหัสจากผู้ให้บริการ
หากข้อความมีการเข้ารหัส ให้ถอดรหัสข้อความอีเมลเป็นข้อความธรรมดาโดยใช้เครื่องมือจากผู้ให้บริการเข้ารหัสที่ไม่ใช่ S/MIME
หลังจากถอดรหัสข้อความเป็นข้อความธรรมดาแล้ว ให้ใช้ยูทิลิตีการย้ายข้อมูลสำหรับ CSE ของ Gmail เพื่อเข้ารหัสข้อความในเครื่องและย้ายข้อมูลข้อความดังกล่าวไปยัง CSE ของ Gmail

หากใช้ Gmail ให้ทำดังนี้

หากต้องการใช้ยูทิลิตีการย้ายข้อมูลเพื่อโอนข้อความ ให้ส่งออกข้อความที่เข้ารหัสจาก Gmail โดยใช้ Google Takeout หรือห้องนิรภัยของ Google Workspace แล้วใช้เครื่องมือจากผู้ให้บริการเข้ารหัสที่ไม่ใช่ S/MIME เพื่อถอดรหัสข้อความอีเมลเป็นข้อความธรรมดา

ยูทิลิตีการย้ายข้อมูลสำหรับ CSE ของ Gmail จะดำเนินการกับข้อความธรรมดา เมื่อส่งออกข้อความผ่าน Google ห้องนิรภัย โปรดตรวจสอบว่าการส่งออกของคุณใช้รูปแบบไฟล์ mbox เนื่องจากไฟล์ PST ที่สร้างโดยห้องนิรภัยมีข้อมูลไม่เพียงพอที่จะแทรกข้อความกลับเข้าไปใน Gmail ได้อีกครั้ง

สำหรับข้อความที่นำเข้าแต่ละรายการ ยูทิลิตีการย้ายข้อมูลสำหรับ CSE ของ Gmail จะเพิ่มสำเนาข้อความที่เข้ารหัส S/MIME นอกเหนือจากข้อความต้นฉบับ บัญชีผู้ใช้แต่ละบัญชีที่มี Gmail จึงต้องมีพื้นที่ว่างเพียงพอที่จะสามารถแทรกสำเนาข้อความได้

ข้อกำหนดของระบบ

Windows 10/11 x86_64
Linux x86_64
macOS 12+ x86_64 หรือ M

รูปแบบไฟล์ที่รองรับ

ยูทิลิตีการย้ายข้อมูลสำหรับ CSE ของ Gmail จะดำเนินการกับข้อความธรรมดา โปรดตรวจสอบว่าข้อความอยู่ในรูปแบบไฟล์แบบใดแบบหนึ่งต่อไปนี้

PST
Mbox

ยูทิลิตีการย้ายข้อมูลสำหรับ CSE ของ Gmail ยังไม่รองรับรูปแบบไฟล์ MSG ในขณะนี้ โปรดดูรายละเอียดรูปแบบที่รองรับในเอกสารประกอบเกี่ยวกับรูปแบบไฟล์

ข้อควรปฏิบัติก่อนที่จะเริ่มต้น

คุณต้องตั้งค่า Gmail API และ CSE ของ Gmail ให้กับผู้ใช้ก่อนจึงจะใช้ยูทิลิตีการย้ายข้อมูลเพื่อย้ายข้อมูลข้อความได้ โปรดดูรายละเอียดที่หัวข้อ Gmail เท่านั้น: อัปโหลดคีย์การเข้ารหัสสำหรับการเข้ารหัสฝั่งไคลเอ็นต์

การย้ายข้อมูลจะใช้ข้อมูลเข้าสู่ระบบ API ของบัญชีบริการของ Google ที่คุณใช้ระหว่างการตั้งค่า CSE ของ Gmail อีกครั้ง

ดาวน์โหลดยูทิลิตีการย้ายข้อมูลสำหรับ CSE ของ Gmail

ดาวน์โหลดยูทิลิตีเครื่องมือย้ายข้อมูลสำหรับ CSE ของ Gmail ลงในอุปกรณ์

ดึงข้อมูลยูทิลิตี gmail-cse-migrate จากแพ็กเกจที่ดาวน์โหลดมา

เรียกใช้ยูทิลิตีการย้ายข้อมูลสำหรับ CSE ของ Gmail

หากต้องการใช้ยูทิลิตีการย้ายข้อมูล ให้ป้อนคำสั่งต่อไปนี้ในเทอร์มินัลหรือ Command Prompt แล้วแทนที่ตัวยึดตำแหน่งด้วยแฟล็กและชื่อไฟล์

Windows

> gmail-cse-migrate.exe [Optional flags] -api-credential=<filename> -input=<filename>

ตัวอย่างเช่น ในการย้ายข้อมูลข้อความอีเมลจากไฟล์ชื่อ Input.pst ไปยัง CSE ของ Gmail ให้ป้อนคำสั่งต่อไปนี้

> gmail-cse-migrate.exe -api-credential=my-api-credential.json -input=input.pst

Linux และ macOS

$ ./gmail-cse-migrate [Optional flags] -api-credential=<filename> -input=<filename>

$ ./gmail-cse-migrate -api-credential=my-api-credential.json -input=input.pst

หมายเหตุ:

ป้อนแฟล็กที่จำเป็นต่อไปนี้เมื่อเรียกใช้คำสั่ง
-api-credential=<filename> และ -input=<filename>
หากต้องการดูข้อมูลโดยละเอียดเกี่ยวกับฟังก์ชันของแฟล็กที่จำเป็น ให้ป้อน gmail-migration.exe -help
เครื่องมือการย้ายข้อมูลสามารถใช้ได้ทั้งกับไฟล์อินพุตเดียวและไดเรกทอรี
สำหรับไดเรกทอรีอินพุต ยูทิลิตีการย้ายข้อมูลจะข้ามผ่านไดเรกทอรีซ้ำเพื่อค้นหาไฟล์ที่มีนามสกุล .pst และ .mbox
คุณสามารถระบุไฟล์อินพุตและไดเรกทอรีได้หลายรายการในการดำเนินการครั้งเดียว

บัญชีบริการของ Google ต้องได้รับสิทธิ์ในการใช้ขอบเขต OAuth https://www.googleapis.com/auth/gmail.modify เมื่อดำเนินการย้ายข้อมูล

ทดสอบการย้ายข้อมูล

เราขอแนะนำเป็นอย่างยิ่งให้ดำเนินการทดลองเรียกใช้กระบวนการย้ายข้อมูลก่อนที่จะเพิ่มข้อความลงในพื้นที่เก็บข้อมูลของ Gmail วิธีนี้จะช่วยระบุและแก้ไขปัญหาที่อาจเกิดขึ้นซึ่งอาจทำให้การย้ายข้อมูลไม่สำเร็จ เช่น หากไม่มีคู่คีย์ CSE ที่กำหนดค่าไว้ ข้อความบางส่วนอาจเข้ารหัสไม่ได้ในระหว่างการย้ายข้อมูล การทดลองเรียกใช้จะช่วยคุณระบุปัญหานี้ก่อนที่จะทำให้การย้ายข้อมูลไม่สำเร็จ

หากต้องการทดลองเรียกใช้ ให้ใช้แฟล็ก -dryrun ตัวอย่างเช่น หากคีย์ส่วนตัวของบัญชีบริการของ Google อยู่ที่ c:\my_svc_acct.json2 ให้ป้อนคำสั่งต่อไปนี้

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json -dryrun

ตัวอย่างนี้จะดำเนินการทดลองเรียกใช้กระบวนการย้ายข้อมูลในไฟล์อินพุต 2 ไฟล์ ได้แก่ user1.pst และ user2.pst โดยการทดลองเรียกใช้จะช่วยยืนยันสิ่งต่อไปนี้

สามารถแยกวิเคราะห์ข้อความจากไฟล์ได้
สามารถเข้ารหัสข้อความเพื่อเตรียมพร้อมสำหรับการย้ายข้อมูล

ย้ายข้อมูลให้เสร็จสิ้น

หลังจากการทดลองเรียกใช้ ให้ป้อนคำสั่งต่อไปนี้เพื่อดำเนินการย้ายข้อมูลให้เสร็จสิ้น

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json

หมายเหตุ: บัญชีบริการของ Google ต้องได้รับสิทธิ์ในขอบเขต OAuth https://www.googleapis.com/auth/gmail.readonly เมื่อดำเนินการในโหมดทดลองเรียกใช้

ยืนยันการย้ายข้อมูล

เมื่อการย้ายข้อมูลข้อความเสร็จสมบูรณ์ ระบบจะแทรกสำเนาข้อความที่เข้ารหัส S/MIME ลงในบัญชี Gmail ของเจ้าของข้อความ ควบคู่ไปกับข้อความต้นฉบับที่เข้ารหัสในรูปแบบที่ไม่ใช่ S/MIME เครื่องมือการย้ายข้อมูลจะไม่ลบข้อความต้นฉบับ

เมื่อตรวจสอบบัญชีผู้ใช้แล้วพบว่า CSE ของ Gmail สามารถใช้สำเนา S/MIME เจ้าของบัญชีหรือผู้ดูแลระบบขององค์กรก็สามารถลบข้อความต้นฉบับที่เข้ารหัสในรูปแบบที่ไม่ใช่ S/MIME ได้ และเพื่อช่วยให้คุณค้นหาข้อความเหล่านี้ ยูทิลิตีการย้ายข้อมูลสำหรับ CSE ของ Gmail จะเพิ่มป้ายกำกับผู้ใช้ที่กำหนดเองที่ชื่อว่า "ข้อความต้นทางการย้ายข้อมูล CSE ของ Gmail" ลงในข้อความต้นฉบับแต่ละรายการ

โปรดระมัดระวังเมื่อลบข้อความโดยใช้ UI ของ Gmail อินเทอร์เฟซเริ่มต้นจะรวบรวมข้อความเป็นชุดข้อความหรือการสนทนา และการลบข้อความเดียวจะเป็นการลบการสนทนาทั้งหมด ซึ่งรวมถึงข้อความที่ไม่ได้เข้ารหัสและสำเนาข้อความ CSE ที่แทรกไว้ด้วย ผู้ใช้จึงควรปิดใช้มุมมองการสนทนาผ่านแผงการตั้งค่าของ Gmail ก่อน เพื่อให้การลบมีผลกับข้อความแต่ละรายการแทนที่จะเป็นชุดข้อความ

หากการย้ายข้อมูลไม่สำเร็จ…

หากต้องการระบุสาเหตุของการดำเนินการไม่สำเร็จ ให้ทำดังนี้
- ตรวจสอบไฟล์บันทึกเพื่อหาข้อความแสดงข้อผิดพลาด
- ตรวจสอบว่าผู้ย้ายข้อมูลมีสิทธิ์ที่จำเป็นในการเข้าถึงไฟล์ PST และบัญชี Gmail
- ยืนยันว่าข้อมูลเข้าสู่ระบบ API ถูกต้อง
- ตรวจสอบว่าไฟล์ PST ไม่ได้รับความเสียหาย
ดำเนินการเปลี่ยนแปลงที่จำเป็นเพื่อจัดการกับสาเหตุของการย้ายข้อมูลไม่สำเร็จ
เรียกใช้คำสั่งการย้ายข้อมูลอีกครั้ง

หมายเหตุ: ยูทิลิตีการย้ายข้อมูลจะข้ามข้อความที่ย้ายข้อมูลได้สำเร็จในครั้งก่อนหน้า

แฟล็กของผู้ย้ายข้อมูล

คุณระบุแฟล็กของผู้ย้ายข้อมูลได้โดยใช้ขีดกลางนำหน้า 1 หรือ 2 ขีด ไม่ใช่เครื่องหมายทับ ตัวอย่างเช่น ใน Windows คุณสามารถระบุแฟล็กสำหรับแสดงข้อมูลความช่วยเหลือได้ด้วยรูปแบบใดรูปแบบหนึ่งต่อไปนี้

-help

--help

สำหรับแฟล็กที่ยอมรับอาร์กิวเมนต์สตริง คุณจะระบุแฟล็กดังกล่าวได้ด้วยเครื่องหมายเท่ากับหรือเว้นวรรคเพื่อกำหนดอาร์กิวเมนต์ ตัวอย่างเช่น แฟล็กต่อไปนี้มีความหมายเหมือนกัน

-input=filename.pst

-input filename.pst

แฟล็กความช่วยเหลือ

แฟล็ก	คำอธิบาย
-version	พิมพ์เวอร์ชันเป็นสตริง หากคุณติดต่อทีมสนับสนุน โปรดระบุเวอร์ชันที่มีปัญหา
-help	พิมพ์แฟล็กทั้งหมดในหน้าจอการใช้งาน
-logfile	ระบุไฟล์เอาต์พุตที่ระบบจะเขียนบันทึกการดำเนินการ หากมีข้อความพิเศษ TIMESTAMP ในชื่อไฟล์ ระบบจะแทนที่ข้อความนั้นด้วยเวลาเริ่มต้นของการดำเนินการ

แฟล็ก

คำอธิบาย

-version

พิมพ์เวอร์ชันเป็นสตริง

หากคุณติดต่อทีมสนับสนุน โปรดระบุเวอร์ชันที่มีปัญหา

-help

พิมพ์แฟล็กทั้งหมดในหน้าจอการใช้งาน

-logfile

ระบุไฟล์เอาต์พุตที่ระบบจะเขียนบันทึกการดำเนินการ

หากมีข้อความพิเศษ TIMESTAMP ในชื่อไฟล์
ระบบจะแทนที่ข้อความนั้นด้วยเวลาเริ่มต้นของการดำเนินการ

แฟล็กการย้ายข้อมูล

แฟล็ก	คำอธิบาย
input <directory_or_file>	ต้องระบุ โดยระบุไดเรกทอรีอินพุตหรือไฟล์อีเมล
-api-credential <file>	ต้องระบุ โดยระบุไฟล์ JSON ที่มีคีย์ส่วนตัวไปยัง บัญชีบริการของ Google ที่ได้รับมอบสิทธิ์การเข้าถึงทั่วทั้งโดเมน
-dryrun	ไม่บังคับ ระบุเพื่อยืนยันว่าผู้ย้ายข้อมูลสามารถประมวลผล ไฟล์ข้อความอีเมลและเตรียมข้อความสำหรับการย้ายข้อมูลได้

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร