Khi người dùng mở thư email, Gmail sẽ sử dụng các máy chủ proxy bảo mật của Google để phân phát những hình ảnh có thể có trong các thư này. Điều này giúp bảo vệ người dùng và miền của bạn khỏi các lỗ hổng bảo mật dựa trên hình ảnh.
Do proxy hình ảnh, các đường liên kết đến hình ảnh phụ thuộc vào IP nội bộ và đôi khi cookie sẽ bị hỏng. Chế độ cài đặt Danh sách cho phép proxy URL hình ảnh giúp bạn tránh các đường liên kết bị hỏng đến hình ảnh bằng cách tạo và duy trì danh sách cho phép gồm các URL nội bộ sẽ bỏ qua biện pháp bảo vệ bằng proxy.
Khi định cấu hình danh sách cho phép của proxy URL hình ảnh, bạn có thể chỉ định một nhóm miền và tiền tố đường dẫn có thể dùng để chỉ định các nhóm lớn gồm nhiều URL. Hãy xem các nguyên tắc bên dưới để biết ví dụ.
Định cấu hình chế độ cài đặt Danh sách cho phép proxy URL hình ảnh
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Ứng dụng Google Workspace Gmail Quyền truy cập của người dùng cuối.Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt Gmail.
- Ở bên trái, hãy chọn tổ chức cấp cao nhất.
- Di chuyển đến phần Danh sách cho phép proxy URL hình ảnh.
- Nhập các mẫu danh sách cho phép proxy URL hình ảnh. Các URL phù hợp sẽ bỏ qua biện pháp bảo vệ bằng proxy hình ảnh. Hãy xem các nguyên tắc bên dưới để biết thêm thông tin chi tiết và hướng dẫn.
- Ở dưới cùng, hãy nhấp vào Lưu.
Bạn có thể theo dõi các thay đổi trước đây trong Nhật ký kiểm tra Bảng điều khiển dành cho quản trị viên.
Nguyên tắc áp dụng chế độ cài đặt Danh sách cho phép proxy URL hình ảnh
Lưu ý về bảo mật
Hãy tham khảo ý kiến của nhóm bảo mật trước khi định cấu hình chế độ cài đặt danh sách cho phép proxy URL hình ảnh. Quyết định bỏ qua biện pháp bảo vệ danh sách cho phép của proxy hình ảnh có thể khiến người dùng và miền của bạn gặp phải các rủi ro bảo mật nếu không được sử dụng cẩn thận.
Nhìn chung, nếu bạn có một miền cần xác thực thông qua cookie và nếu miền đó do một quản trị viên trong tổ chức của bạn kiểm soát và hoàn toàn đáng tin cậy, thì việc đưa URL đó vào danh sách cho phép sẽ không khiến miền của bạn gặp phải các cuộc tấn công dựa trên hình ảnh.
Nhập mẫu URL hình ảnh
Để duy trì danh sách cho phép các URL nội bộ sẽ bỏ qua biện pháp bảo vệ bằng proxy, hãy nhập mẫu URL hình ảnh vào chế độ cài đặt Danh sách cho phép proxy URL hình ảnh. Các URL phù hợp sẽ bỏ qua proxy hình ảnh.
Mẫu có thể chứa lược đồ, miền và đường dẫn. Mẫu này phải luôn có dấu gạch chéo lên (/) giữa miền và đường dẫn. Nếu mẫu URL chỉ định một lược đồ, thì lược đồ và miền phải hoàn toàn khớp. Trái lại, miền có thể khớp một phần với hậu tố URL. Ví dụ: mẫu /google.com khớp với www.google.com, nhưng không khớp với gle.com. Mẫu URL có thể chỉ định một đường dẫn được so khớp với tiền tố đường dẫn.
Lưu ý:
- Nhập tên miền thực tế khi bạn nhập mẫu URL hình ảnh.
- Luôn thêm dấu gạch chéo (/) ở cuối sau tên miền.
Ví dụ về mẫu URL hình ảnh
Các mẫu sau đây chỉ là ví dụ.
Các mẫu sau đây:
http://rule_fixed_scheme_domain.com/
rule_flex_scheme_domain.com/
rule_fixed_subpath.com/cgi-bin/
... sẽ khớp với các URL sau:
http://rule_fixed_scheme_domain.com/
http://rule_fixed_scheme_domain.com/test.jpg?foo=bar#frag
http://rule_fixed_scheme_domain.com
rule_flex_scheme_domain.com/
t.rule_flex_scheme_domain.com/test.jpg
http://t.rule_flex_scheme_domain.com/test.jpg
https://t.rule_flex_scheme_domain.com/test.jpg
http://rule_fixed_subpath.com/cgi-bin/
http://rule_fixed_subpath.com/cgi-bin/people
Lưu ý: Bạn không bắt buộc phải nhập lược đồ URL (http://). Nếu lược đồ bị bỏ qua, mẫu có thể khớp với mọi lược đồ và cho phép khớp một phần trên hậu tố miền.
Xem trước các mẫu URL hình ảnh
Nhấp vào Xem trước để xem các URL có khớp với mẫu URL hình ảnh mà bạn đã đặt hay không. Nếu URL hình ảnh khớp với một mẫu, bạn sẽ thấy thông báo xác nhận. Nếu URL hình ảnh không khớp, thì một thông báo lỗi sẽ xuất hiện.