وقتی کاربران شما پیامهای ایمیل را باز میکنند، Gmail از سرورهای پروکسی امن گوگل برای نمایش تصاویری که ممکن است در این پیامها وجود داشته باشند، استفاده میکند. این کار از کاربران و دامنه شما در برابر آسیبپذیریهای امنیتی مبتنی بر تصویر محافظت میکند.
به دلیل پروکسی تصویر، لینکهای مربوط به تصاویری که به IPهای داخلی و گاهی اوقات کوکیها وابسته هستند، خراب میشوند. تنظیم لیست مجاز پروکسی URL تصویر به شما این امکان را میدهد که با ایجاد و نگهداری یک لیست مجاز از URLهای داخلی که از محافظت پروکسی عبور میکنند، از لینکهای خراب به تصاویر جلوگیری کنید.
وقتی لیست مجاز پراکسی URL تصویر را پیکربندی میکنید، میتوانید مجموعهای از دامنهها و یک پیشوند مسیر را مشخص کنید که میتواند برای مشخص کردن گروههای بزرگی از URLها استفاده شود. برای مثالها به دستورالعملهای زیر مراجعه کنید.
تنظیمات لیست مجاز پروکسی URL تصویر را پیکربندی کنید
در کنسول مدیریت گوگل، به منو بروید
برنامهها فضای کاری گوگل جیمیل دسترسی کاربر نهایی .نیاز به داشتن امتیاز مدیر تنظیمات Gmail دارد.
- در سمت چپ، سازمان سطح بالای خود را انتخاب کنید.
- به بخش لیست مجاز پروکسی URL تصویر بروید.
- الگوهای لیست مجاز پروکسی URL تصویر را وارد کنید. URL های منطبق، محافظت پروکسی تصویر را دور می زنند. برای جزئیات و دستورالعمل های بیشتر، به دستورالعمل های زیر مراجعه کنید.
- در پایین، روی ذخیره کلیک کنید.
شما میتوانید تغییرات قبلی را در بخش گزارش حسابرسی کنسول مدیریت (Admin console audit log) پیگیری کنید.
دستورالعملهای اعمال تنظیمات لیست مجاز پراکسی URL تصویر
ملاحظات امنیتی
قبل از پیکربندی تنظیمات لیست مجاز پروکسی URL تصویر، با تیم امنیتی خود مشورت کنید. تصمیم به دور زدن محافظت از لیست مجاز پروکسی تصویر، در صورت عدم دقت، میتواند کاربران و دامنه شما را در معرض خطرات امنیتی قرار دهد.
به طور کلی، اگر دامنهای دارید که نیاز به احراز هویت از طریق کوکی دارد، و اگر آن دامنه توسط یک مدیر در سازمان شما کنترل میشود و کاملاً مورد اعتماد است، مجاز کردن فهرست کردن آن URL نباید دامنه شما را در معرض حملات مبتنی بر تصویر قرار دهد.
وارد کردن الگوهای URL تصویر
برای حفظ لیست مجاز URL های داخلی که از محافظت پروکسی عبور میکنند، الگوهای URL تصویر را در تنظیمات لیست مجاز پروکسی URL تصویر وارد کنید. URL های منطبق، پروکسی تصویر را عبور میدهند.
یک الگو میتواند شامل طرح، دامنه و یک مسیر باشد. الگو باید همیشه یک اسلش ( / ) بین دامنه و مسیر داشته باشد. اگر الگوی URL یک طرح را مشخص کند، طرح و دامنه باید کاملاً مطابقت داشته باشند. در غیر این صورت، دامنه میتواند تا حدی با پسوند URL مطابقت داشته باشد. به عنوان مثال، الگوی /google.com با www.google.com مطابقت دارد، اما با gle.com مطابقت ندارد. الگوی URL میتواند مسیری را مشخص کند که با پیشوند مسیر مطابقت دارد.
یادداشتها:
- هنگام وارد کردن الگوی URL تصویر، نام دامنه واقعی خود را وارد کنید.
- همیشه بعد از نام دامنه، یک علامت اسلش ( / ) قرار دهید.
نمونههایی از الگوی URL تصویر
الگوهای زیر فقط نمونه هستند.
الگوهای زیر:
http://rule_fixed_scheme_domain.com/
rule_flex_scheme_domain.com/
rule_fixed_subpath.com/cgi-bin/
... با URL های زیر مطابقت خواهد داشت:
http://rule_fixed_scheme_domain.com/
http://rule_fixed_scheme_domain.com/test.jpg?foo=bar#frag
http://rule_fixed_scheme_domain.com
rule_flex_scheme_domain.com/
t.rule_flex_scheme_domain.com/test.jpg
http://t.rule_flex_scheme_domain.com/test.jpg
https://t.rule_flex_scheme_domain.com/test.jpg
http://rule_fixed_subpath.com/cgi-bin/
http://rule_fixed_subpath.com/cgi-bin/people
نکته : طرح URL (http://) اختیاری است. اگر این طرح حذف شود، الگو میتواند با هر طرحی مطابقت داشته باشد و تطابقهای جزئی روی پسوند دامنه را نیز مجاز میداند.
پیشنمایش الگوهای URL تصویر
برای بررسی اینکه آیا URLها با الگوهای URL تصویری که تنظیم کردهاید مطابقت دارند یا خیر، روی پیشنمایش کلیک کنید. اگر URL تصویر با الگویی مطابقت داشته باشد، یک پیام تأیید مشاهده خواهید کرد. اگر URL تصویر مطابقت نداشته باشد، یک پیام خطا ظاهر میشود.