Quando os usuários abrem e-mails, o Gmail usa os servidores proxy seguros do Google para exibir as imagens incluídas. Isso protege os usuários e o domínio contra vulnerabilidades de segurança relacionadas a imagens.
Por causa do proxy de imagem, os links para imagens que dependem de IPs e cookies internos às vezes são corrompidos. A configuração "Lista de proxies de URL de imagem permitidos" evita links quebrados para imagens porque cria e mantém uma lista de permissões de URLs internos que ignora a proteção do proxy.
Ao definir a configuração "Lista de proxies de URL de imagem permitidos", é possível especificar um conjunto de domínios e um prefixo de caminho que podem ser usados para especificar grandes grupos de URLs. Veja exemplos nas diretrizes abaixo.
Definir a configuração "Lista de proxies de URL de imagem permitidos"
-
No Google Admin Console, acesse Menu
AppsGoogle WorkspaceGmailAcesso do usuário final.Exige o privilégio de administrador "Configurações do Gmail".
- À esquerda, selecione a organização de nível superior.
- Role para a seção Lista de proxies de URL de imagem permitidos.
- Digite padrões de lista de proxies de URL de imagem permitidos. Os URLs correspondentes vão ignorar a proteção do proxy de imagem. Confira as diretrizes abaixo para mais detalhes e instruções.
- Na parte inferior, clique em Salvar.
As mudanças anteriores podem ser rastreadas no registro de auditoria do Admin Console.
Diretrizes para aplicar a configuração "Lista de proxies de URL de imagem permitidos"
Considerações sobre segurança
Consulte sua equipe de segurança antes de definir a configuração "Lista de proxies de URL de imagem permitidos". A decisão de ignorar a proteção do proxy de imagem pode expor seus usuários e seu domínio a riscos de segurança se não for usada com cuidado.
Em geral, se você tiver um domínio que precise de autenticação via cookie e esse domínio for controlado por um administrador dentro da sua organização e totalmente confiável, incluir esse URL na lista de permissões não deve expor seu domínio a ataques relacionados a imagens.
Essa opção está disponível para oferecer flexibilidade aos administradores, mas desativar o proxy de imagem pode deixar seus usuários vulneráveis a ataques maliciosos.Digitar padrões de URL de imagem
Para manter uma lista de permissões de URLs internos que ignorem a proteção do proxy, digite os padrões de URL de imagem na configuração "Lista de proxies de URL de imagem permitidos". Os URLs correspondentes vão ignorar o proxy de imagem.
Um padrão pode conter o esquema, o domínio e um caminho. Ele deve ter sempre uma barra (/) entre o domínio e o caminho. Se o padrão de URL especificar um esquema, o esquema e o domínio precisam corresponder totalmente. Caso contrário, o domínio vai poder corresponder parcialmente ao sufixo do URL. Por exemplo, o padrão /google.com corresponde a www.google.com, mas não a gle.com. O padrão do URL pode especificar um caminho que corresponda ao prefixo do caminho.
Observações:
- Digite o nome do seu domínio quando digitar o padrão de URL de imagem.
- Sempre inclua uma barra (/) depois do nome de domínio.
Exemplos de padrões de URL de imagem
Os padrões a seguir são apenas exemplos.
Os seguintes padrões:
http://rule_fixed_scheme_domain.com/
rule_flex_scheme_domain.com/
rule_fixed_subpath.com/cgi-bin/
... vão corresponder aos seguintes URLs:
http://rule_fixed_scheme_domain.com/
http://rule_fixed_scheme_domain.com/test.jpg?foo=bar#frag
http://rule_fixed_scheme_domain.com
rule_flex_scheme_domain.com/
t.rule_flex_scheme_domain.com/test.jpg
http://t.rule_flex_scheme_domain.com/test.jpg
https://t.rule_flex_scheme_domain.com/test.jpg
http://rule_fixed_subpath.com/cgi-bin/
http://rule_fixed_subpath.com/cgi-bin/people
Observação: o esquema de URL (http://) é opcional. Quando o esquema é omitido, o padrão pode corresponder a qualquer esquema e permite correspondências parciais no sufixo do domínio.
Visualizar os padrões de URL da imagem
Clique em Visualizar para ver se os URLs correspondem aos padrões de URL da imagem definidos. Quando o URL de imagem corresponde a um padrão, você vê uma mensagem de confirmação. Em caso negativo, uma mensagem de erro é exibida.