Cuando los usuarios abren mensajes de correo electrónico, Gmail utiliza los servidores proxy seguros de Google para entregar las imágenes que puedan incluirse en estos mensajes. Esto protege a los usuarios y al dominio contra las vulnerabilidades de seguridad basadas en imágenes.
Debido al proxy de imagen, los vínculos a imágenes que dependen de IPs internas y, en ocasiones, de cookies se dañan. El parámetro de configuración Lista de URLs de imagen permitidas para el proxy te permite evitar los vínculos dañados a imágenes mediante la creación y el mantenimiento de una lista de URLs internas permitidas que omitirán la protección del proxy.
Cuando configuras la Lista de URLs de imagen permitidas para el proxy, puedes especificar un conjunto de dominios y un prefijo de ruta de acceso que se puede usar para especificar grandes grupos de URLs. Consulta los lineamientos que se indican a continuación para ver ejemplos.
Configura el parámetro de configuración Lista de URLs de imagen permitidas para el proxy
-
En la Consola del administrador de Google, ve a Menú
Apps Google Workspace Gmail Acceso del usuario final.Requiere tener el privilegio de administrador de la configuración de Gmail.
- A la izquierda, selecciona tu organización de nivel superior.
- Desplázate a la sección Lista de URLs de imagen permitidas para el proxy.
- Ingresa los patrones de la lista de URLs de imagen permitidas para el proxy. Las URLs que coincidan omitirán la protección del proxy de imagen. Consulta los lineamientos que se indican a continuación para obtener más detalles e instrucciones.
- En la parte inferior, haz clic en Guardar.
Puedes hacer un seguimiento de los cambios anteriores en el Registro de auditoría de la Consola del administrador.
Lineamientos para aplicar el parámetro de configuración Lista de URLs de imagen permitidas para el proxy
Consideraciones de seguridad
Consulta con tu equipo de seguridad antes de configurar el parámetro de configuración Lista de URLs de imagen permitidas para el proxy. La decisión de omitir la protección de la lista de URLs de imagen permitidas para el proxy puede exponer a los usuarios y al dominio a riesgos de seguridad si no se usa con cuidado.
En general, si tienes un dominio que necesita autenticación a través de una cookie y si ese dominio está controlado por un administrador de tu organización y es completamente de confianza, incluir esa URL en la lista de entidades permitidas no debería exponer tu dominio a ataques basados en imágenes.
Cómo ingresar patrones de URL de imagen
Para mantener una lista de URLs internas permitidas que omitirán la protección del proxy, ingresa los patrones de URL de imagen en el parámetro de configuración Lista de URLs de imagen permitidas para el proxy. Las URLs que coincidan omitirán el proxy de imagen.
Un patrón puede contener el esquema, el dominio y una ruta de acceso. El patrón siempre debe tener una barra diagonal (/) entre el dominio y la ruta de acceso. Si el patrón de URL especifica un esquema, el esquema y el dominio deben coincidir por completo. De lo contrario, el dominio puede coincidir parcialmente con el sufijo de la URL. Por ejemplo, el patrón /google.com coincide con www.google.com, pero no con gle.com. El patrón de URL puede especificar una ruta de acceso que coincida con el prefijo de ruta de acceso.
Notas:
- Ingresa el nombre de dominio real cuando ingreses el patrón de URL de imagen.
- Siempre incluye una barra diagonal (/) al final después del nombre de dominio.
Ejemplos de patrones de URL de imagen
Los siguientes patrones son solo ejemplos.
Los siguientes patrones:
http://rule_fixed_scheme_domain.com/
rule_flex_scheme_domain.com/
rule_fixed_subpath.com/cgi-bin/
... coincidirán con las siguientes URLs:
http://rule_fixed_scheme_domain.com/
http://rule_fixed_scheme_domain.com/test.jpg?foo=bar#frag
http://rule_fixed_scheme_domain.com
rule_flex_scheme_domain.com/
t.rule_flex_scheme_domain.com/test.jpg
http://t.rule_flex_scheme_domain.com/test.jpg
https://t.rule_flex_scheme_domain.com/test.jpg
http://rule_fixed_subpath.com/cgi-bin/
http://rule_fixed_subpath.com/cgi-bin/people
Nota: El esquema de URL (http://) es opcional. Si se omite el esquema, el patrón puede coincidir con cualquier esquema y permite coincidencias parciales en el sufijo de dominio.
Cómo obtener una vista previa de los patrones de URL de imagen
Haz clic en Vista previa para ver si las URLs
coinciden con los patrones de URL de imagen que configuraste. Si la URL de imagen coincide con un patrón, verás un mensaje de confirmación. Si la URL de imagen no coincide, aparecerá un mensaje de error.