Cuando los usuarios abren mensajes de correo electrónico, Gmail utiliza los servidores proxy seguros de Google para entregar las imágenes que podrían incluirse en estos mensajes. Esto protege a los usuarios y al dominio contra las vulnerabilidades de seguridad basadas en imágenes.
Debido al proxy de imágenes, los vínculos a imágenes que dependen de IPs internas y, en ocasiones, de cookies se dañan. El parámetro de configuración Lista de URLs de imagen permitidas para el proxy te permite evitar vínculos rotos a imágenes creando y manteniendo una lista de URLs internas que omitirán la protección del proxy.
Cuando configures la lista de URLs permitidas del proxy de URLs de imágenes, puedes especificar un conjunto de dominios y un prefijo de ruta de acceso que se puede usar para especificar grupos grandes de URLs. Consulta los lineamientos a continuación para ver ejemplos.
Configura el parámetro de configuración de la lista de URLs de imagen permitidas para el proxy
-
En la Consola del administrador de Google, ve a Menú
AppsGoogle WorkspaceGmailAcceso de usuario final.Es necesario tener el privilegio de administrador de configuración de Gmail.
- A la izquierda, selecciona tu organización de nivel superior.
- Desplázate a la sección Lista de URLs de imagen permitidas para el proxy.
- Ingresa los patrones de la lista de URLs de imágenes permitidas para el proxy. Las URLs que coincidan omitirán la protección del proxy de imagen. Consulta los lineamientos a continuación para obtener más detalles e instrucciones.
- En la parte inferior, haz clic en Guardar.
Puedes hacer un seguimiento de los cambios anteriores en el Registro de auditoría de la Consola del administrador.
Lineamientos para aplicar el parámetro de configuración de la lista de URLs de imagen permitidas para el proxy
Consideraciones de seguridad
Consulta a tu equipo de seguridad antes de configurar el parámetro de configuración de la lista de URLs de imagen permitidas del proxy. Si se decide omitir la protección de la lista de entidades permitidas del proxy de imágenes, se pueden exponer los usuarios y el dominio a riesgos de seguridad si no se usa con cuidado.
En general, si tienes un dominio que requiere autenticación a través de cookies y si ese dominio está controlado por un administrador de tu organización y es completamente de confianza, incluir esa URL en la lista de entidades permitidas no debería exponer tu dominio a ataques basados en imágenes.
Cómo ingresar patrones de URL de imágenes
Para mantener una lista de URLs internas permitidas que omitirán la protección del proxy, ingresa los patrones de URL de imágenes en el parámetro de configuración Lista de URLs de imagen permitidas para el proxy. Las URLs que coincidan omitirán el proxy de imagen.
Un patrón puede contener el esquema, el dominio y una ruta de acceso. El patrón siempre debe tener una barra diagonal (/) entre el dominio y la ruta de acceso. Si el patrón de URL especifica un esquema, el esquema y el dominio deben coincidir por completo. De lo contrario, el dominio puede coincidir parcialmente con el sufijo de la URL. Por ejemplo, el patrón /google.com coincide con www.google.com, pero no con gle.com. El patrón de URL puede especificar una ruta que coincida con el prefijo de ruta.
Notas:
- Ingresa el nombre de dominio real cuando ingreses el patrón de URL de la imagen.
- Siempre incluye una barra diagonal final (/) después del nombre de dominio.
Ejemplos de patrones de URL de imagen
Los siguientes patrones son solo ejemplos.
Los siguientes patrones:
http://rule_fixed_scheme_domain.com/
rule_flex_scheme_domain.com/
rule_fixed_subpath.com/cgi-bin/
… coincidirá con las siguientes URLs:
http://rule_fixed_scheme_domain.com/
http://rule_fixed_scheme_domain.com/test.jpg?foo=bar#frag
http://rule_fixed_scheme_domain.com
rule_flex_scheme_domain.com/
t.rule_flex_scheme_domain.com/test.jpg
http://t.rule_flex_scheme_domain.com/test.jpg
https://t.rule_flex_scheme_domain.com/test.jpg
http://rule_fixed_subpath.com/cgi-bin/
http://rule_fixed_subpath.com/cgi-bin/people
Nota: El esquema de URL (http://) es opcional. Si se omite el esquema, el patrón puede coincidir con cualquier esquema y permite coincidencias parciales en el sufijo del dominio.
Obtén una vista previa de los patrones de URL de imágenes
Haz clic en Vista previa para ver si las URLs coinciden con los patrones de URL de imágenes que estableciste. Si la URL de la imagen coincide con un patrón, verás un mensaje de confirmación. Si la URL de la imagen no coincide, aparecerá un mensaje de error.