Как перенести в Gmail письма в виде зашифрованных на стороне клиента объектов

Если у вашей организации есть письма в другом сервисе или другом формате шифрования, администратор может перенести их в Gmail как зашифрованные на стороне клиента письма в формате S/MIME.

Перенесенные письма с цифровой подписью и шифрованием будут правильно показаны в Gmail вместе со встроенными изображениями, гиперссылками и прикрепленными файлами.

В некоторых сервисах у пользователей может быть возможность создавать письма с шифрованием S/MIME без цифровой подписи, из-за чего у них могут быть известные уязвимости. Когда такие письма, в которых есть только шифрование, но нет подписи, импортируются в Gmail, они отображаются в безопасном формате, в котором возможные уязвимости заблокированы. Это означает, что в пользовательском интерфейсе не будут показаны встроенные изображения, гиперссылки и прикрепленные файлы, хотя сам контент письма не изменится.

Как перенести письма с шифрованием S/MIME

В шифровании на стороне клиента в Gmail есть нативная поддержка стандартного формата шифрования S/MIME, который также используется сервисом Microsoft и другими почтовыми сервисами. Перенести письма с шифрованием S/MIME из сервиса Microsoft в Gmail можно без изменений.

Чтобы расшифровывать и показывать такие письма в Gmail, в аккаунтах пользователей нужно настроить те же сертификаты пользователей S/MIME, которые использовались в среде Microsoft. Кроме того, нужно настроить Gmail API и шифрование на стороне клиента в Gmail для пользователей, используя те же сертификаты, что и в сервисе Microsoft. Подробные сведения приведены в статье Как загрузить ключи для шифрования на стороне клиента (только Gmail).

Настроив для аккаунтов Gmail те же сертификаты S/MIME, вы можете перенести письма из сервиса Microsoft в Gmail. Подробнее о том, как перенести данные в Google Workspace

Как перенести письма с шифрованием, отличным от S/MIME, и архивы с обычным текстом

Если в вашей организации есть письма с шифрованием, отличным от S/MIME, и архивы с обычным текстом, которые вы хотите зашифровать перед переносом, воспользуйтесь Gmail CSE Migration Utility, чтобы преобразовать сообщения в формат S/MIME, используемый в Gmail.

Чтобы перенести письма с помощью утилиты для переноса:

  1. Экспортируйте зашифрованные письма из почтового сервиса.
  2. Если письма зашифрованы, преобразуйте их в простой текст, используя инструменты поставщика шифрования, отличного от S/MIME.
  3. После того, как письма будут расшифрованы в простой текст, используйте Gmail CSE Migration Utility, чтобы зашифровать их локально и перенести в шифрование на стороне клиента в Gmail.

Если вы используете Gmail

Чтобы использовать утилиту для переноса, экспортируйте зашифрованные письма из Gmail с помощью Google Архиватора или Сейфа Google Workspace. Используйте инструменты, предоставленные поставщиком шифрования, отличного от S/MIME, чтобы расшифровать письма в простой текст.

Gmail CSE Migration Utility обрабатывает письма с простым текстом. При экспорте писем через Google Сейф убедитесь, что используется формат файла MBOX. PST-файлы, создаваемые Сейфом, содержат недостаточно информации, чтобы добавить письмо обратно в Gmail.

К каждому импортированному письму Gmail CSE Migration Utility добавит его копию с шифрованием S/MIME. У каждого аккаунта пользователя с Gmail должно быть достаточно свободного пространства для размещения копий писем.

Системные требования

  • Windows 10/11 x86_64
  • Linux x86_64
  • macOS 12+ x86_64 или M

Поддерживаемые форматы файлов

Gmail CSE Migration Utility обрабатывает письма с простым текстом. Поддерживаются следующие форматы файлов:

  • PST;
  • MBOX.

Gmail CSE Migration Utility сейчас не поддерживает формат MSG. Подробные сведения о поддерживаемых форматах файлов приведены в их документации.

Подготовка

Прежде чем использовать утилиту для переноса, настройте для пользователей Gmail API и шифрование на стороне клиента в Gmail. Подробные сведения приведены в статье Как загрузить ключи для шифрования на стороне клиента (только Gmail).

При переносе будут использованы учетные данные API сервисного аккаунта Google, которые вы использовали при настройке шифрования на стороне клиента в Gmail.

Как скачать Gmail CSE Migration Utility

  1. Скачайте Gmail CSE Migration Utility на свое устройство.
Извлеките из скачанного набора утилиту gmail-cse-migrate.

Как запустить Gmail CSE Migration Utility

Чтобы использовать утилиту для переноса, введите указанную ниже команду в терминал или командную строку. Замените плейсхолдеры на нужные параметры и названия файлов.

Windows

> gmail-cse-migrate.exe [необязательные параметры] -api-credential=<название файла> -input=<название файла>

Например, чтобы перенести письма из файла input.pst в шифрование на стороне клиента в Gmail, введите следующую команду:

> gmail-cse-migrate.exe -api-credential=my-api-credential.json -input=input.pst

Linux, macOS

$ ./gmail-cse-migrate [необязательные параметры] -api-credential=<название файла> -input=<название файла>

Например, чтобы перенести письма из файла input.pst в шифрование на стороне клиента в Gmail, введите следующую команду:

$ ./gmail-cse-migrate -api-credential=my-api-credential.json -input=input.pst

Примечания

  • Укажите в команде следующие обязательные параметры:
    -api-credential=<название файла> и -input=<название файла>.
  • Чтобы ознакомиться с подробной информацией о функциях обязательных параметров, введите gmail-migrate.exe -help.
  • Утилита для переноса может обрабатывать как отдельные файлы, так и каталоги.
  • Если указать каталог, утилита для переноса рекурсивно просканирует все дерево каталога, ища файлы с расширениями PST и MBOX.
  • В одной команде можно указать несколько входных файлов и каталогов.
При выполнении переноса вашему сервисному аккаунту Google нужно предоставить доступ к области действия OAuth https://www.googleapis.com/auth/gmail.modify.

Как проверить перенос

Настоятельно рекомендуем выполнить пробный перенос, прежде чем добавлять письма в хранилище Gmail. Это поможет выявить и устранить проблемы, которые могут привести к ошибке переноса. Например, если у вас не настроены пары ключей для шифрования на стороне клиента, при шифровании некоторых писем во время переноса может возникнуть ошибка. Пробный перенос поможет выявить проблему заранее.

Чтобы выполнить пробный перенос, добавьте к команде параметр -dryrun. Например, если путь к закрытому ключу сервисного аккаунта Google — c:\my_svc_acct.json2, введите следующую команду:

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json -dryrun

В этом примере показан пробный перенос двух входных файлов: user1.pst и user2.pst. Он позволит убедиться, что письма из файлов можно:

  • обработать;
  • зашифровать для подготовки к переносу.

Как выполнить перенос

После пробного переноса введите следующую команду, чтобы выполнить перенос:

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json

Примечание. В режиме пробного переноса сервисному аккаунту Google должен быть предоставлен доступ к области действия OAuth https://www.googleapis.com/auth/gmail.readonly.

Как проверить результаты переноса

Если перенос письма выполнен успешно, его копия с шифрованием S/MIME появится в аккаунте Gmail владельца вместе с исходным письмом, зашифрованным в формате, отличном от S/MIME. Утилита для переноса не удалит исходное письмо.

Если в аккаунте пользователя копии с шифрованием S/MIME могут использоваться шифрованием на стороне клиента в Gmail, то владелец аккаунта или администратор организации может удалить исходные письма с шифрованием, отличным от S/MIME. Чтобы вам было проще найти такие письма, утилита для переноса добавит к каждому исходному письму специальный ярлык "Gmail CSE Migration Source Messages".

Будьте внимательны при удалении писем с помощью интерфейса пользователя Gmail. В интерфейсе по умолчанию письма объединены в цепочки, поэтому при удалении одного письма будет удалена вся цепочка, в том числе письма без шифрования и копии, вставленные функцией шифрования на стороне клиента. Сначала нужно отключить просмотр в виде цепочки на панели настроек Gmail, чтобы можно было удалять отдельные письма, а не цепочки целиком.

Если перенос завершился ошибкой

  1. Чтобы определить причину ошибки:
    • Изучите сообщения об ошибке в файле журнала.
    • Убедитесь, что у утилиты для переноса есть доступ к PST-файлам и аккаунту Gmail.
    • Проверьте учетные данные API.
    • Убедитесь, что PST-файлы не повреждены.
  2. Внесите необходимые изменения, чтобы устранить причину ошибки.
  3. Выполните команду переноса снова.

Примечание. Утилита для переноса пропускает письма, успешно перенесенные при предыдущей попытке.

Параметры утилиты для переноса

Параметры утилиты для переноса можно указать с помощью одного или двух дефисов в начале, а не символа косой черты. Например, в Windows можно указать параметр для вывода на экран справочной информации следующим образом:

-help

--help

Параметры, которые принимают строчный аргумент, можно указать с использованием знака равенства или пробела. Например, следующие параметры считаются равнозначными:

-input=filename.pst

-input filename.pst

Параметры справки

Параметр Описание
-version

Выводит строку с номером версии для используемой утилиты.

При обращении в службу поддержки нужно предоставить версию утилиты, с которой возникла проблема.

-help Выводит список всех параметров.
-logfile

Указывает файл выходных данных, куда будут записываться журналы выполнения.

Если в названии файла есть специальный текст TIMESTAMP,
он будет заменен временем начала переноса.

Параметры переноса

Параметр Описание
input <каталог_или_файл> Это обязательное поле. Указывает входной каталог или файл письма.
-api-credential <файл> Это обязательное поле. Указывает JSON-файл, содержащий закрытый ключ
для делегированного сервисному аккаунту Google доступа к данным в домене.
-dryrun Необязательный параметр. Указывается, чтобы убедиться, что утилита для переноса сможет обработать
файлы писем и подготовить письма к переносу.
 

 

 

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню