När dina användare öppnar e-postmeddelanden använder Gmail Googles säkra proxyservrar för att visa bilder som kan inkluderas i dessa meddelanden. Detta skyddar dina användare och din domän mot bildbaserade säkerhetsbrister.
På grund av bildproxyn är länkar till bilder som är beroende av interna IP-adresser och ibland cookies trasiga. Med inställningen för tillåtelselista för bild-URL-proxy kan du undvika trasiga länkar till bilder genom att skapa och underhålla en tillåtelselista med interna URL:er som kringgår proxyskyddet.
När du konfigurerar tillåtelselistan för bild-URL-proxy kan du ange en uppsättning domäner och ett sökvägsprefix som kan användas för att ange stora grupper av URL:er. Se riktlinjerna nedan för exempel.
Konfigurera inställningen för tillåtelselista för bild-URL-proxy
I Googles administratörskonsol, gå till Meny
Appar Google Workspace Gmail Slutanvändaråtkomst .- Till vänster väljer du din organisation på högsta nivå.
- Scrolla till avsnittet Tillåtelselista för bild-URL-proxy .
- Ange mönster för tillåtelselistor för bild-URL-proxy. Matchande webbadresser kringgår skyddet för bild-proxy. Se riktlinjerna nedan för mer information och instruktioner.
- Klicka på Spara längst ner.
Du kan spåra tidigare ändringar under administratörskonsolens granskningslogg .
Riktlinjer för att tillämpa inställningen för tillåtelselista för bild-URL-proxy
Säkerhetsöverväganden
Rådgör med ditt säkerhetsteam innan du konfigurerar inställningen för tillåtelselistan för bild-URL-proxy. Beslutet att kringgå skyddet för tillåtelselistan för bild-proxy kan utsätta dina användare och din domän för säkerhetsrisker om det inte används med försiktighet.
Generellt sett, om du har en domän som behöver autentisering via cookie, och om den domänen kontrolleras av en administratör inom din organisation och är helt betrodd, bör en tillåtelselista för den URL:en inte utsätta din domän för bildbaserade attacker.
Ange bild-URL-mönster
För att ha en tillåtelselista med interna webbadresser som kringgår proxyskydd, ange bildens webbadressmönster i inställningen för tillåtelselista för bildwebbadressproxyn. Matchande webbadresser kringgår bildproxyn.
Ett mönster kan innehålla schemat, domänen och en sökväg. Mönstret måste alltid ha ett snedstreck ( / ) mellan domänen och sökvägen. Om URL-mönstret anger ett schema måste schemat och domänen matcha helt. Annars kan domänen delvis matcha URL-suffixet. Till exempel matchar mönstret /google.com www.google.com , men inte gle.com . URL-mönstret kan ange en sökväg som matchar sökvägsprefixet.
Anteckningar:
- Ange ditt faktiska domännamn samtidigt som du anger bildens URL-mönster.
- Inkludera alltid ett avslutande snedstreck ( / ) efter domännamnet.
Exempel på bild-URL-mönster
Följande mönster är endast exempel.
Följande mönster:
http://rule_fixed_scheme_domain.com/
rule_flex_scheme_domain.com/
rule_fixed_subpath.com/cgi-bin/
... kommer att matcha följande webbadresser:
http://rule_fixed_scheme_domain.com/
http://rule_fixed_scheme_domain.com/test.jpg?foo=bar#frag
http://rule_fixed_scheme_domain.com
rule_flex_scheme_domain.com/
t.rule_flex_scheme_domain.com/test.jpg
http://t.rule_flex_scheme_domain.com/test.jpg
https://t.rule_flex_scheme_domain.com/test.jpg
http://rule_fixed_subpath.com/cgi-bin/
http://rule_fixed_subpath.com/cgi-bin/people
Obs ! URL-schemat (http://) är valfritt. Om schemat utelämnas kan mönstret matcha vilket schema som helst och tillåter partiella matchningar på domänsuffixet.
Förhandsgranska bildens URL-mönster
Klicka på Förhandsgranska för att se om webbadresserna matchar de bild-URL-mönster du har angett. Om bild-URL:en matchar ett mönster visas ett bekräftelsemeddelande. Om bild-URL:en inte matchar visas ett felmeddelande.