Khi người dùng mở thư email, Gmail sẽ sử dụng các máy chủ proxy an toàn của Google để phân phát hình ảnh có thể có trong những thư này. Điều này giúp bảo vệ người dùng và miền của bạn khỏi các lỗ hổng bảo mật dựa trên hình ảnh.
Do proxy hình ảnh, các đường liên kết đến hình ảnh phụ thuộc vào địa chỉ IP nội bộ và đôi khi là cookie sẽ bị hỏng. Chế độ cài đặt Danh sách cho phép proxy URL hình ảnh cho phép bạn tránh các liên kết bị hỏng đến hình ảnh bằng cách tạo và duy trì danh sách cho phép các URL nội bộ sẽ bỏ qua tính năng bảo vệ bằng proxy.
Khi định cấu hình Danh sách cho phép proxy URL hình ảnh, bạn có thể chỉ định một tập hợp miền và tiền tố đường dẫn có thể dùng để chỉ định các nhóm lớn gồm nhiều URL. Hãy xem các nguyên tắc bên dưới để biết ví dụ.
Định cấu hình chế độ cài đặt Danh sách cho phép proxy URL hình ảnh
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn
Ứng dụng Google Workspace Gmail Quyền truy cập của người dùng cuối.Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt Gmail.
- Ở bên trái, hãy chọn tổ chức cấp cao nhất.
- Cuộn đến phần Danh sách cho phép proxy URL hình ảnh.
- Nhập mẫu danh sách cho phép proxy URL hình ảnh. Các URL phù hợp sẽ bỏ qua tính năng bảo vệ bằng proxy hình ảnh. Hãy xem các nguyên tắc bên dưới để biết thêm thông tin chi tiết và hướng dẫn.
- Ở dưới cùng, hãy nhấp vào Lưu.
Bạn có thể theo dõi các thay đổi trước đây trong Nhật ký kiểm tra Bảng điều khiển dành cho quản trị viên log.
Nguyên tắc áp dụng chế độ cài đặt Danh sách cho phép proxy URL hình ảnh
Lưu ý về bảo mật
Hãy tham khảo ý kiến của nhóm bảo mật trước khi định cấu hình chế độ cài đặt Danh sách cho phép proxy URL hình ảnh. Quyết định bỏ qua tính năng bảo vệ bằng danh sách cho phép proxy hình ảnh có thể khiến người dùng và miền của bạn gặp phải các rủi ro về bảo mật nếu không được sử dụng cẩn thận.
Nói chung, nếu bạn có một miền cần xác thực thông qua cookie và nếu miền đó do một quản trị viên trong tổ chức của bạn kiểm soát và hoàn toàn đáng tin cậy, thì việc đưa URL đó vào danh sách cho phép sẽ không khiến miền của bạn gặp phải các cuộc tấn công dựa trên hình ảnh.
Nhập mẫu URL hình ảnh
Để duy trì danh sách cho phép các URL nội bộ sẽ bỏ qua tính năng bảo vệ bằng proxy, hãy nhập mẫu URL hình ảnh trong chế độ cài đặt Danh sách cho phép proxy URL hình ảnh. Các URL phù hợp sẽ bỏ qua proxy hình ảnh.
Một mẫu có thể chứa giao thức, miền và đường dẫn. Mẫu phải luôn có dấu gạch chéo (/) giữa miền và đường dẫn. Nếu mẫu URL chỉ định một giao thức, thì giao thức và miền phải hoàn toàn khớp. Trái lại, miền có thể khớp một phần với hậu tố URL. Ví dụ: mẫu /google.com khớp với www.google.com nhưng không khớp với gle.com. Mẫu URL có thể chỉ định một đường dẫn được so khớp với tiền tố đường dẫn.
Lưu ý:
- Nhập tên miền thực tế khi bạn nhập mẫu URL hình ảnh.
- Luôn thêm dấu gạch chéo ở cuối (/) sau tên miền.
Ví dụ về mẫu URL hình ảnh
Các mẫu sau đây chỉ là ví dụ.
Các mẫu sau đây:
http://rule_fixed_scheme_domain.com/
rule_flex_scheme_domain.com/
rule_fixed_subpath.com/cgi-bin/
... sẽ khớp với các URL sau:
http://rule_fixed_scheme_domain.com/
http://rule_fixed_scheme_domain.com/test.jpg?foo=bar#frag
http://rule_fixed_scheme_domain.com
rule_flex_scheme_domain.com/
t.rule_flex_scheme_domain.com/test.jpg
http://t.rule_flex_scheme_domain.com/test.jpg
https://t.rule_flex_scheme_domain.com/test.jpg
http://rule_fixed_subpath.com/cgi-bin/
http://rule_fixed_subpath.com/cgi-bin/people
Lưu ý: Bạn không bắt buộc phải nhập lược đồ URL (http://). Nếu bạn bỏ qua giao thức, thì mẫu có thể khớp với mọi giao thức và cho phép khớp một phần với hậu tố tên miền.
Xem trước mẫu URL hình ảnh
Nhấp vào Xem trước để xem các URL
có khớp với mẫu URL hình ảnh mà bạn đã đặt hay không. Nếu URL hình ảnh khớp với một mẫu, bạn sẽ thấy thông báo xác nhận. Nếu URL hình ảnh không khớp, thì một thông báo lỗi sẽ xuất hiện.