Quando os usuários abrem mensagens de e-mail, o Gmail usa os servidores proxy seguros do Google para exibir as imagens que podem estar incluídas nessas mensagens. Isso protege os usuários e o domínio contra vulnerabilidades de segurança relacionadas a imagens.
Por causa do proxy de imagem, os links para imagens que dependem de IPs internos e cookies às vezes são corrompidos. A configuração "Lista de proxies de URL de imagem permitidos" evita links quebrados para imagens porque cria e mantém uma lista de permissões de URLs internos que ignora a proteção do proxy.
Ao definir a configuração "Lista de proxies de URL de imagem permitidos", é possível especificar um conjunto de domínios e um prefixo de caminho que podem ser usados para especificar grandes grupos de URLs. Veja exemplos nas diretrizes abaixo.
Definir a configuração "Lista de proxies de URL de imagem permitidos"
-
No Google Admin Console, acesse Menu
Apps Google Workspace Gmail Acesso do usuário final.Exige o privilégio de administrador "Configurações do Gmail".
- À esquerda, selecione a organização de nível superior.
- Role para a seção Lista de proxies de URL de imagem permitidos.
- Digite padrões de lista de proxies de URL de imagem permitidos. Os URLs correspondentes ignoram a proteção do proxy de imagem. Confira mais detalhes e instruções nas diretrizes abaixo.
- Na parte inferior, clique em Salvar.
Você pode monitorar as mudanças anteriores no Registro de auditoria do Admin Console.
Diretrizes para aplicar a configuração "Lista de proxies de URL de imagem permitidos"
Considerações sobre segurança
Consulte sua equipe de segurança antes de definir a configuração "Lista de proxies de URL de imagem permitidos". A decisão de ignorar a proteção da lista de permissões do proxy de imagem pode expor seus usuários e seu domínio a riscos de segurança se não for usada com cuidado.
Em geral, se você tiver um domínio que precise de autenticação via cookie e esse domínio for controlado por um administrador dentro da sua organização e totalmente confiável, incluir esse URL na lista de permissões não vai expor seu domínio a ataques relacionados a imagens.
Digitar padrões de URL de imagem
Para manter uma lista de permissões de URLs internos que ignoram a proteção de proxy, digite os padrões do URL da imagem na configuração "Lista de proxies de URL de imagem permitidos". Os URLs correspondentes ignoram o proxy de imagem.
Um padrão pode conter o esquema, o domínio e um caminho. O padrão deve ter sempre uma barra (/) presente entre o domínio e o caminho. Se o padrão do URL especificar um esquema, o esquema e o domínio precisarão corresponder totalmente. Caso contrário, o domínio vai poder corresponder parcialmente ao sufixo do URL. Por exemplo, o padrão /google.com corresponde a www.google.com, mas não a gle.com. O padrão do URL pode especificar um caminho que corresponda ao prefixo do caminho.
Observações:
- Digite o nome do seu domínio quando digitar o padrão de URL de imagem.
- Sempre inclua uma barra (/) depois do nome de domínio.
Exemplos de padrões de URL de imagem
Os padrões a seguir são apenas exemplos.
Os padrões:
http://rule_fixed_scheme_domain.com/
rule_flex_scheme_domain.com/
rule_fixed_subpath.com/cgi-bin/
... correspondem aos seguintes URLs:
http://rule_fixed_scheme_domain.com/
http://rule_fixed_scheme_domain.com/test.jpg?foo=bar#frag
http://rule_fixed_scheme_domain.com
rule_flex_scheme_domain.com/
t.rule_flex_scheme_domain.com/test.jpg
http://t.rule_flex_scheme_domain.com/test.jpg
https://t.rule_flex_scheme_domain.com/test.jpg
http://rule_fixed_subpath.com/cgi-bin/
http://rule_fixed_subpath.com/cgi-bin/people
Observação: o esquema de URL (http://) é opcional. Quando o esquema é omitido, o padrão pode corresponder a qualquer esquema e permite correspondências parciais no sufixo do domínio.
Visualizar os padrões de URL da imagem
Clique em Visualizar para ver se os URLs
correspondem aos padrões de URL da imagem definidos. Quando o URL de imagem corresponde a um padrão,
você vê uma mensagem de confirmação. Em caso negativo, uma mensagem de erro
é exibida.