Lorsque vos utilisateurs ouvrent des e-mails, Gmail se sert des serveurs proxy sécurisés de Google pour stocker les images éventuellement incluses dans ces messages. Ces serveurs proxy protègent vos utilisateurs et votre domaine des failles de sécurité liées aux images.
Du fait de la présence du proxy d'images, les liens vers des images dépendant d'adresses IP internes et parfois de cookies sont susceptibles d'être rompus. Le paramètre "Liste d'autorisation des URL d'image pour le proxy" vous permet d'éviter les liens rompus vers les images en créant et en maintenant une liste d'autorisation d'URL internes qui contournent la protection du proxy.
Lorsque vous configurez la liste d'autorisation des URL d'image pour le proxy, vous pouvez indiquer un ensemble de domaines et un préfixe de chemin pouvant être utilisés afin de répertorier des groupes d'URL importants. Consultez les consignes ci-dessous pour obtenir des exemples.
Configurer le paramètre "Liste d'autorisation des URL d'image pour le proxy"
-
Dans la console d'administration Google, accédez à Menu
ApplicationsGoogle WorkspaceGmailAccès des utilisateurs finaux.Vous devez disposer du droit d'administrateur associé aux paramètres Gmail.
- Sur la gauche, sélectionnez l'organisation racine.
- Faites défiler la page jusqu'à la section Liste d'autorisation des URL d'image pour le proxy.
- Saisissez les formats de liste d'autorisation des URL d'image pour le proxy. Les URL qui correspondent à ces formats contourneront la protection du proxy d'images. Pour en savoir plus et obtenir des instructions, consultez les consignes ci-dessous.
- Au bas de la page, cliquez sur Enregistrer.
Vous pouvez suivre les modifications antérieures dans le journal d'audit de la console d'administration.
Consignes concernant l'application du paramètre "Liste d'autorisation des URL d'image pour le proxy"
Points à noter concernant la sécurité
Avant de configurer le paramètre "Liste d'autorisation des URL d'image pour le proxy", consultez l'équipe responsable de la sécurité. Si vous ne faites pas attention, la décision de contourner la protection de la liste d'autorisation du proxy d'images peut exposer vos utilisateurs et votre domaine à des risques de sécurité.
Si votre domaine requiert une authentification par cookie, qu'il est contrôlé par un administrateur de votre organisation et qu'il s'agit d'un domaine de confiance, vous pouvez, en principe, ajouter des URL à la liste d'autorisation sans risque d'exposer votre domaine à des attaques via des images.
Saisie des modèles d'URL d'image
Pour établir une liste d'autorisation d'URL internes autorisées à contourner la protection du proxy, saisissez les formats d'URL d'image dans le paramètre "Liste d'autorisation des URL d'image pour le proxy". Les URL qui correspondent à ces formats contourneront le proxy d'images.
Un format peut contenir le schéma, le domaine et un chemin d'accès. Le format doit toujours comporter une barre oblique (/) entre le nom de domaine et le chemin d'accès. Si le format d'URL spécifie un schéma, le schéma et le domaine doivent correspondre entièrement. Si le schéma n'est pas spécifié, le domaine peut ne correspondre que partiellement au suffixe de l'URL. Par exemple, le format /google.com correspond à www.google.com, mais pas à gle.com. Le format d'URL peut définir un chemin d'accès qui est mis en correspondance avec le préfixe.
Remarques :
- Indiquez votre véritable nom de domaine dans le modèle d'URL d'image.
- Ajoutez toujours une barre oblique (/) après le nom de domaine.
Exemples de formats d'URL d'image
Les formats suivants ne sont que des exemples.
Les formats suivants :
http://rule_fixed_scheme_domain.com/
rule_flex_scheme_domain.com/
rule_fixed_subpath.com/cgi-bin/
... correspondent aux URL suivantes :
http://rule_fixed_scheme_domain.com/
http://rule_fixed_scheme_domain.com/test.jpg?foo=bar#frag
http://rule_fixed_scheme_domain.com
rule_flex_scheme_domain.com/
t.rule_flex_scheme_domain.com/test.jpg
http://t.rule_flex_scheme_domain.com/test.jpg
https://t.rule_flex_scheme_domain.com/test.jpg
http://rule_fixed_subpath.com/cgi-bin/
http://rule_fixed_subpath.com/cgi-bin/people
Remarque : Le schéma d'URL (http://) est facultatif. Si le schéma est omis, le format peut correspondre à n'importe quel schéma et autorise les correspondances partielles sur le suffixe de domaine.
Affichage de l'aperçu des formats d'URL d'image
Cliquez sur Aperçu pour voir si les URL correspondent aux formats d'URL d'image que vous avez définis. Si l'URL d'image correspond à un format, un message de confirmation s'affiche. Si l'URL d'image ne présente aucune correspondance, un message d'erreur apparaît.