הגדרת רשימת היתרים לשרת proxy של כתובות URL של תמונות

כשמשתמשים פותחים הודעות אימייל, Gmail משתמש בשרתי פרוקסי מאובטחים של Google כדי להציג תמונות שעשויות להיכלל בהודעות האלה. כך תוכלו להגן על המשתמשים והדומיין מפני נקודות חולשה באבטחה שמבוססות על תמונות.

בגלל שרת ה-proxy של התמונות, קישורים לתמונות שתלויים בכתובות IP פנימיות ולפעמים בקובצי Cookie לא פועלים. ההגדרה 'רשימת היתרים לשרת proxy של כתובות URL של תמונות' מאפשרת לכם ליצור ולתחזק רשימת היתרים של כתובות URL פנימיות שיעקפו את ההגנה של שרת proxy, וכך למנוע קישורים שבורים לתמונות.

כשמגדירים את רשימת ההיתרים של שרת ה-proxy של כתובות URL של תמונות, אפשר לציין קבוצה של דומיינים וקידומת נתיב שאפשר להשתמש בהם כדי לציין קבוצות גדולות של כתובות URL. בהמשך מופיעות הנחיות עם דוגמאות.

הגדרת רשימת ההיתרים לשרת proxy של כתובות URL של תמונות

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציותand thenGoogle Workspaceand thenGmailואזגישת משתמשי קצה.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות של Gmail.

  2. בצד ימין, בוחרים את הארגון ברמה העליונה.
  3. גוללים לקטע רשימת היתרים לשרת proxy של כתובות URL של תמונות.
  4. מזינים תבניות של רשימת היתרים לשרת proxy של כתובות URL של תמונות. כתובות URL תואמות יעקפו את ההגנה של שרת ה-proxy של התמונות. פרטים נוספים והוראות מופיעים בהמשך.
  5. בתחתית המסך, לוחצים על שמירה.

אפשר לעקוב אחרי השינויים הקודמים ביומן הביקורת של מסוף Admin.

הנחיות להחלת ההגדרה של רשימת ההיתרים לשרת proxy של כתובות URL של תמונות

שיקולי אבטחה

לפני שמגדירים את רשימת ההיתרים לשרת proxy של כתובות URL של תמונות, מומלץ להתייעץ עם צוות האבטחה. ההחלטה לעקוף את ההגנה של רשימת ההיתרים של שרת proxy לתמונות עלולה לחשוף את המשתמשים והדומיין שלכם לסיכוני אבטחה אם לא משתמשים בה בזהירות.

באופן כללי, אם יש לכם דומיין שצריך אימות באמצעות קובץ Cookie, ואם הדומיין הזה נמצא בשליטה של אדמין בארגון שלכם ומהימן לחלוטין, הוספת כתובת ה-URL הזו לרשימת ההיתרים לא אמורה לחשוף את הדומיין שלכם להתקפות שמבוססות על תמונות.

הזנת תבניות של כתובות URL של תמונות

כדי לתחזק רשימת היתרים של כתובות URL פנימיות שיעקפו את ההגנה של שרת proxy, מזינים את תבניות כתובות ה-URL של התמונות בהגדרה 'רשימת היתרים לשרת proxy של כתובות URL של תמונות'. כתובות URL תואמות יעקפו את שרת ה-proxy של התמונות.

תבנית יכולה להכיל את הסכימה, הדומיין ונתיב. התבנית תמיד צריכה לכלול קו נטוי (/) בין הדומיין לנתיב. אם תבנית כתובת ה-URL מציינת סכימה, הסכימה והדומיין צריכים להיות זהים לחלוטין. אחרת, הדומיין יכול להתאים באופן חלקי לסיומת של כתובת ה-URL. לדוגמה, התבנית /google.com תואמת ל-www.google.com, אבל לא ל-gle.com. בתבנית כתובת ה-URL אפשר לציין נתיב שתואם לקידומת הנתיב.

הערות:

  • מזינים את שם הדומיין בפועל כשמזינים את תבנית כתובת ה-URL של התמונה.
  • תמיד צריך לכלול קו נטוי (/) אחרי שם הדומיין.

דוגמאות לתבנית של כתובת URL של תמונה

הדפוסים הבאים הם רק דוגמאות.

הדפוסים הבאים:

http://rule_fixed_scheme_domain.com/
rule_flex_scheme_domain.com/
rule_fixed_subpath.com/cgi-bin/

… יתאימו לכתובות ה-URL הבאות:

http://rule_fixed_scheme_domain.com/
http://rule_fixed_scheme_domain.com/test.jpg?foo=bar#frag
http://rule_fixed_scheme_domain.com
rule_flex_scheme_domain.com/
t.rule_flex_scheme_domain.com/test.jpg
http://t.rule_flex_scheme_domain.com/test.jpg
https://t.rule_flex_scheme_domain.com/test.jpg
http://rule_fixed_subpath.com/cgi-bin/
http://rule_fixed_subpath.com/cgi-bin/people

הערה: סכימת כתובת ה-URL (http://‎) היא אופציונלית. אם לא מציינים את הסכימה, התבנית יכולה להתאים לכל סכימה, והיא מאפשרת התאמות חלקיות של סיומת הדומיין.

תצוגה מקדימה של תבניות כתובות ה-URL של התמונות
לוחצים על תצוגה מקדימה כדי לראות אם כתובות ה-URL תואמות לתבניות כתובות ה-URL של התמונות שהגדרתם. אם כתובת ה-URL של התמונה תואמת לתבנית, תוצג הודעת אישור. אם כתובת ה-URL של התמונה לא תואמת, תוצג הודעת שגיאה.