जब आपके उपयोगकर्ता ईमेल मैसेज खोलते हैं, तो Gmail, Google के सुरक्षित प्रॉक्सी सर्वर का इस्तेमाल करके उन इमेज को दिखाता है जो इन मैसेज में शामिल हो सकती हैं. इससे आपके उपयोगकर्ताओं और डोमेन को, इमेज की वजह से होने वाली सुरक्षा से जुड़ी कमज़ोरियों से बचाया जा सकता है.
इमेज प्रॉक्सी की वजह से, इंटरनल आईपी पर निर्भर रहने वाली इमेज के लिंक टूट जाते हैं. साथ ही, कभी-कभी कुकी के लिंक भी टूट जाते हैं. 'इमेज यूआरएल प्रॉक्सी की अनुमति वाली सूची' सेटिंग की मदद से, इमेज के टूटे हुए लिंक से बचा जा सकता है. इसके लिए, इंटरनल यूआरएल की अनुमति वाली सूची बनाएं और उसे बनाए रखें. इस सूची में शामिल यूआरएल, प्रॉक्सी सुरक्षा को बायपास कर देंगे.
'इमेज यूआरएल प्रॉक्सी की अनुमति वाली सूची' को कॉन्फ़िगर करते समय, डोमेन का सेट और पाथ प्रीफ़िक्स तय किया जा सकता है. इसका इस्तेमाल, यूआरएल के बड़े ग्रुप तय करने के लिए किया जा सकता है. उदाहरण के लिए, नीचे दी गई गाइडलाइन देखें.
'इमेज यूआरएल प्रॉक्सी की अनुमति वाली सूची' सेटिंग को कॉन्फ़िगर करना
-
Google Admin console में, मेन्यू
ऐप्लिकेशन
Google Workspace
Gmail
एंड यूज़र ऐक्सेस पर जाएं.इसके लिए, Gmail की सेटिंग को मैनेज करने के एडमिन के पास विशेषाधिकार होना चाहिए.
- बाईं ओर, सबसे ऊपर मौजूद संगठन को चुनें.
- स्क्रोल करके, इमेज यूआरएल प्रॉक्सी की अनुमति वाली सूची सेक्शन पर जाएं.
- इमेज यूआरएल प्रॉक्सी की अनुमति वाली सूची के पैटर्न डालें. मेल खाने वाले यूआरएल, इमेज प्रॉक्सी सुरक्षा को बायपास कर देंगे. ज़्यादा जानकारी और निर्देश पाने के लिए, नीचे दी गई गाइडलाइन देखें.
- सबसे नीचे, सेव करें पर क्लिक करें.
Admin console audit log के तहत, पहले किए गए बदलावों को ट्रैक किया जा सकता है.
'इमेज यूआरएल प्रॉक्सी की अनुमति वाली सूची' सेटिंग लागू करने के लिए गाइडलाइन
सुरक्षा संबंधी विचार
'इमेज यूआरएल प्रॉक्सी की अनुमति वाली सूची' सेटिंग को कॉन्फ़िगर करने से पहले, अपनी सुरक्षा टीम से सलाह लें. अगर इमेज प्रॉक्सी की अनुमति वाली सूची की सुरक्षा को बायपास करने का फ़ैसला सोच-समझकर नहीं लिया जाता है, तो आपके उपयोगकर्ताओं और डोमेन को सुरक्षा से जुड़े जोखिम हो सकते हैं.
आम तौर पर, अगर आपके पास ऐसा डोमेन है जिसके लिए कुकी के ज़रिए पुष्टि करना ज़रूरी है और अगर उस डोमेन को आपके संगठन में मौजूद कोई एडमिन कंट्रोल करता है और उस पर पूरी तरह भरोसा किया जा सकता है, तो उस यूआरएल को अनुमति वाली सूची में शामिल करने से, आपके डोमेन को इमेज की वजह से होने वाले हमलों से कोई खतरा नहीं होगा.
इमेज यूआरएल के पैटर्न डालना
इंटरनल यूआरएल की अनुमति वाली सूची बनाए रखने के लिए, इमेज यूआरएल प्रॉक्सी की अनुमति वाली सूची की सेटिंग में, इमेज यूआरएल के पैटर्न डालें. इस सूची में शामिल यूआरएल, प्रॉक्सी सुरक्षा को बायपास कर देंगे. मेल खाने वाले यूआरएल, इमेज प्रॉक्सी को बायपास कर देंगे.
पैटर्न में स्कीम, डोमेन, और पाथ शामिल हो सकता है. पैटर्न में, डोमेन और पाथ के बीच हमेशा फ़ॉरवर्ड स्लैश (/) होना चाहिए. अगर यूआरएल पैटर्न में कोई स्कीम तय की जाती है, तो स्कीम और डोमेन पूरी तरह से मेल खाने चाहिए. अन्यथा, डोमेन, यूआरएल सफ़िक्स से आंशिक रूप से मेल खा सकता है. उदाहरण के लिए, पैटर्न /google.com , www.google.com से मेल खाता है, लेकिन gle.com से नहीं. यूआरएल पैटर्न में ऐसा पाथ तय किया जा सकता है जो पाथ प्रीफ़िक्स से मेल खाता हो.
ध्यान दें:
- इमेज यूआरएल पैटर्न डालते समय, अपना असली डोमेन नेम डालें.
- डोमेन नेम के बाद, हमेशा फ़ॉरवर्ड स्लैश (/) शामिल करें.
इमेज यूआरएल पैटर्न के उदाहरण
यहां दिए गए पैटर्न सिर्फ़ उदाहरण हैं.
ये पैटर्न:
http://rule_fixed_scheme_domain.com/
rule_flex_scheme_domain.com/
rule_fixed_subpath.com/cgi-bin/
... इन यूआरएल से मेल खाएंगे:
http://rule_fixed_scheme_domain.com/
http://rule_fixed_scheme_domain.com/test.jpg?foo=bar#frag
http://rule_fixed_scheme_domain.com
rule_flex_scheme_domain.com/
t.rule_flex_scheme_domain.com/test.jpg
http://t.rule_flex_scheme_domain.com/test.jpg
https://t.rule_flex_scheme_domain.com/test.jpg
http://rule_fixed_subpath.com/cgi-bin/
http://rule_fixed_subpath.com/cgi-bin/people
ध्यान दें: यूआरएल स्कीम (http://) की जानकारी देना ज़रूरी नहीं है. अगर स्कीम की जानकारी नहीं दी जाती है, तो पैटर्न किसी भी स्कीम से मेल खा सकता है. साथ ही, डोमेन सफ़िक्स पर आंशिक रूप से मेल खाने की अनुमति देता है.
इमेज यूआरएल पैटर्न की झलक देखना
यह देखने के लिए कि यूआरएल
सेट किए गए इमेज यूआरएल पैटर्न से मेल खाते हैं या नहीं, झलक देखें पर क्लिक करें. अगर इमेज यूआरएल किसी पैटर्न से मेल खाता है, तो आपको पुष्टि वाला मैसेज दिखेगा. अगर इमेज यूआरएल मेल नहीं खाता है, तो गड़बड़ी का मैसेज दिखेगा.