如果貴機構擁有其他服務或其他加密格式的郵件,管理員可以將這些郵件轉換為 S/MIME 格式的用戶端加密郵件並遷移至 Gmail。
遷移的郵件含有數位簽名和加密,會以內嵌圖片、超連結和附件的形式安全地顯示在 Gmail 中。
部分服務可能讓使用者在沒有數位簽名的情況下建立 S/MIME 郵件,而且有公開已知的安全漏洞。將這些「僅限加密」的郵件匯入 Gmail 後,系統會以安全格式顯示郵件,可阻擋可能的漏洞攻擊。這表示 Gmail 用戶端加密 (CSE) 功能不會在使用者介面中顯示內嵌圖片、超連結或附件,但是原始郵件仍會保留其所有內容。
遷移經過 S/MIME 加密的郵件
Gmail CSE 原生支援標準 S/MIME 郵件加密格式 (Microsoft 和其他電子郵件服務皆適用此格式)。如果您要將加密的 S/MIME 郵件從 Microsoft 服務遷移至 Gmail,可以原封不動地遷移經過加密的郵件。
如要讓 Gmail CSE 解密及顯示先前在 Microsoft 服務中的 S/MIME 郵件,為 Gmail 使用者帳戶設定憑證時,該憑證必須與 Microsoft 環境中所用的 S/MIME 使用者憑證相同。此外,您也必須使用 Microsoft 服務提供的相同憑證,為使用者設定 Gmail API 和 Gmail CSE。詳情請參閱「僅限 Gmail:上傳加密金鑰以設定用戶端加密」。
使用 S/MIME 憑證設定 Gmail 帳戶之後,您就可以將郵件從 Microsoft 服務遷移至 Gmail。詳情請參閱「將資料遷移至 Google Workspace」。
遷移非 S/MIME 格式郵件與純文字格式封存郵件
如果貴機構的郵件是以非 S/MIME 格式加密,或想要在遷移前加密的純文字封存郵件,請使用 Gmail CSE 遷移公用程式,將郵件轉換為 Gmail CSE 所用的 S/MIME 格式。
如要使用遷移公用程式遷移郵件:
- 從服務供應商匯出加密郵件。
- 如果郵件已加密,請使用非 S/MIME 加密服務供應商提供的工具,將郵件解密為明文。
- 將郵件解密為明文後,請使用 Gmail CSE 遷移公用程式在本機將郵件加密,然後將其遷移至 Gmail CSE。
如果使用的是 Gmail
如要使用遷移公用程式轉移郵件,請使用「Google 匯出」或 Google Workspace 保管箱,從 Gmail 匯出加密郵件。請使用非 S/MIME 加密服務供應商提供的工具,將郵件解密為明文。
Gmail CSE 遷移公用程式適用於明文郵件。透過 Google 保管箱匯出郵件時,請務必使用 mbox 檔案格式。保管箱產生的 PST 檔案含有的資訊不足,因此無法將郵件重新插入 Gmail。
除了原始郵件之外,Gmail CSE 遷移公用程式還會為每封匯入的郵件新增 S/MIME 加密的郵件副本。每個 Gmail 使用者帳戶都必須有足夠的可用空間,系統才能插入郵件副本。
系統需求
- Windows 10/11 x86_64
- Linux x86_64
- macOS 12+ x86_64 或 M
支援的檔案格式
Gmail CSE 遷移公用程式適用於明文郵件。請確認郵件為下列其中一種檔案格式:
- PST
- Mbox
Gmail CSE 遷移公用程式目前不支援 MSG 檔案格式。如要進一步瞭解支援格式,請參閱檔案格式說明文件。
事前準備
您必須先為使用者設定 Gmail API 和 Gmail CSE,才能使用遷移公用程式遷移郵件。詳情請參閱「僅限 Gmail:上傳加密金鑰以設定用戶端加密」。
遷移作業會重複使用您在設定 Gmail CSE 時所用的 Google 服務帳戶 API 憑證。
下載 Gmail CSE 遷移公用程式
- 將 Gmail CSE 遷移公用程式下載到裝置上。
執行 Gmail CSE 遷移公用程式
如要使用遷移公用程式,請在終端機或命令提示字元中輸入以下指令。將預留位置替換成您的旗標和檔案名稱。
Windows
> gmail-cse-migrate.exe [選用旗標] -api-credential=<檔案名稱> -input=<檔案名稱>
舉例來說,如要將電子郵件從名為 input.pst 的檔案遷移至 Gmail CSE,請輸入下列指令:
> gmail-cse-migrate.exe -api-credential=my-api-credential.json -input=input.pst
Linux、macOS
$ ./gmail-cse-migrate [選用旗標] -api-credential=<檔案名稱> -input=<檔案名稱>
舉例來說,如要將電子郵件從名為 input.pst 的檔案遷移至 Gmail CSE,請輸入下列指令:
$ ./gmail-cse-migrate -api-credential=my-api-credential.json -input=input.pst
注意:
- 執行指令時,請提供下列必要旗標:
-api-credential=<檔案名稱> 和 -input=<檔案名稱> - 如要進一步瞭解必要旗標的功能,請輸入 gmail-migrate.exe -help。
- 遷移公用程式可同時處理單一輸入檔案和目錄。
- 如果是輸入目錄,遷移公用程式會以遞迴方式掃遍目錄,搜尋副檔名為 .pst 和 .mbox 的檔案。
- 您可以在單一執行作業中指定多個輸入檔案和目錄。
測試遷移作業
強烈建議您先執行遷移程序的模擬測試,再將郵件新增至 Gmail 儲存空間。這麼做有助於找出並修正任何可能導致遷移作業失敗的問題。舉例來說,如果您未設定任何 CSE 金鑰組,遷移期間部分郵件可能無法加密。模擬測試可協助您事先找出會導致遷移作業失敗的問題。
如要執行模擬測試,請使用 -dryrun 旗標。舉例來說,如果 Google 服務帳戶私密金鑰位於 c:\my_svc_acct.json2,請輸入下列指令:
gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json -dryrun
這個範例會對 user1.pst 和 user2.pst 這兩個輸入檔案執行遷移程序的模擬測試。模擬測試會驗證以下項目:
- 檔案內的郵件是否可供剖析。
- 郵件是否可在準備遷移時加密。
完成遷移作業
進行模擬測試後,請輸入下列指令來完成遷移作業。
gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json
驗證遷移結果
郵件遷移成功後,系統會將 S/MIME 加密的郵件副本插入郵件擁有者的 Gmail 帳戶,以非 S/MIME 格式加密的原始郵件也會一併插入。遷移公用程式不會刪除原始郵件。
如果檢查使用者帳戶後,發現 Gmail CSE 可以使用 S/MIME 副本,帳戶擁有者或企業管理員可以刪除以非 S/MIME 格式加密的原始郵件。為協助您找出這些郵件,Gmail CSE 遷移公用程式會在每封原始郵件中加入名為「Gmail CSE 遷移來源郵件」的自訂使用者標籤。
透過 Gmail 使用者介面刪除郵件時,請務必小心處理。預設介面會將郵件彙整成會話串或會話群組,一旦刪除單一郵件,整個會話群組都會遭到刪除,包括未加密的郵件與已插入的 CSE 郵件副本。使用者應先透過 Gmail 設定窗格停用會話群組檢視,讓刪除動作適用於個別郵件而非會話串。
如果遷移作業失敗…
- 如要找出遷移失敗的原因,請按照下列步驟操作:
- 查看記錄檔,瞭解錯誤訊息。
- 確認遷移工具擁有必要權限,能夠存取 PST 檔案和 Gmail 帳戶。
- 驗證 API 憑證是否有效。
- 確認 PST 檔案並未損毀。
- 對應用程式進行必要變更,解決導致遷移失敗的原因。
- 重新執行遷移指令。
注意:遷移公用程式會略過先前嘗試遷移成功的郵件。
遷移工具旗標
您可以使用一或兩個開頭的連字號 (而非斜線) 指定遷移工具旗標。舉例來說,在 Windows 上,您可以透過下列任一方式,指定用於顯示說明資訊的旗標:
-help
--help
對於接受字串引數的旗標,您可以使用等號或空格來指定旗標,以便定義引數。例如,以下旗標的作用相同:
-input=filename.pst
-input filename.pst
說明旗標
旗標 | 說明 |
---|---|
-version |
輸出版本字串。 與支援團隊聯絡時,請提供發生問題的版本。 |
-help | 輸出所有旗標的使用畫面。 |
-logfile |
指定會寫入執行記錄的輸出檔案。 如果檔案名稱中已有特殊文字 TIMESTAMP, |
遷移旗標
旗標 | 說明 |
---|---|
input <directory_or_file> | 這是必要旗標,指定輸入目錄或郵件檔案。 |
-api-credential <file> | 這是必要旗標,將內含私密金鑰的 JSON 檔案 指定給委派全網域存取權的 Google 服務帳戶。 |
-dryrun | 選用。指定遷移工具能否處理郵件檔案, 以及能否做好遷移郵件的準備。 |