Когда ваши пользователи открывают электронные письма, Gmail использует защищенные прокси-серверы Google для отправки изображений, которые могут содержаться в этих сообщениях. Это защищает ваших пользователей и домен от уязвимостей безопасности, связанных с изображениями.
Из-за использования прокси для изображений ссылки на изображения, зависящие от внутренних IP-адресов, а иногда и от файлов cookie, оказываются нерабочими. Параметр «Разрешенный список прокси для URL-адресов изображений» позволяет избежать неработающих ссылок на изображения, создавая и поддерживая список разрешенных внутренних URL-адресов, которые будут обходить защиту прокси.
При настройке списка разрешенных URL-адресов изображений вы можете указать набор доменов и префикс пути, которые можно использовать для указания больших групп URL-адресов. Примеры приведены в приведенных ниже рекомендациях.
Настройте параметр «Разрешенный список прокси-серверов для URL-адресов изображений».
В консоли администратора Google перейдите в меню.
Приложения Google Workspace Гмайл Доступ конечного пользователя .Для этого требуются права администратора в настройках Gmail .
- Слева выберите свою организацию верхнего уровня.
- Прокрутите страницу до раздела «Список разрешенных прокси-серверов для URL-адресов изображений» .
- Введите шаблоны разрешенных URL-адресов изображений для прокси-сервера. Совпадающие URL-адреса позволят обойти защиту прокси-сервера изображений. Дополнительные сведения и инструкции см. в приведенных ниже рекомендациях.
- Внизу нажмите «Сохранить» .
Отслеживать предыдущие изменения можно в журнале аудита консоли администратора .
Рекомендации по применению настройки списка разрешенных URL-адресов изображений для прокси-сервера
Вопросы безопасности
Перед настройкой параметра «Разрешенный список URL-адресов изображений» проконсультируйтесь со своей командой безопасности. Решение обойти защиту с помощью разрешенного списка прокси-серверов изображений может подвергнуть ваших пользователей и домен рискам безопасности, если не использовать его с осторожностью.
В целом, если у вас есть домен, требующий аутентификации с помощью cookie, и если этот домен контролируется администратором в вашей организации и пользуется полным доверием, то добавление этого URL в список разрешенных не должно подвергать ваш домен атакам с использованием изображений.
Ввод шаблонов URL-адресов изображений
Чтобы создать список разрешенных внутренних URL-адресов, которые будут обходить защиту прокси-сервера, введите шаблоны URL-адресов изображений в параметре «Список разрешенных URL-адресов изображений для прокси-сервера». Совпадающие URL-адреса будут обходить защиту прокси-сервера для изображений.
Шаблон может содержать схему, домен и путь. Между доменом и путем в шаблоне всегда должна присутствовать косая черта ( / ). Если шаблон URL указывает схему, то схема и домен должны полностью совпадать. В противном случае домен может частично совпадать с суффиксом URL. Например, шаблон /google.com соответствует www.google.com , но не gle.com . Шаблон URL может указывать путь, который сопоставляется с префиксом пути.
Примечания:
- При вводе шаблона URL-адреса изображения укажите фактическое доменное имя.
- После доменного имени всегда ставьте косую черту ( / ).
Примеры шаблонов URL-адресов изображений
Приведенные ниже примеры являются лишь образцами.
Следующие шаблоны:
http://rule_fixed_scheme_domain.com/
rule_flex_scheme_domain.com/
rule_fixed_subpath.com/cgi-bin/
... будет соответствовать следующим URL-адресам:
http://rule_fixed_scheme_domain.com/
http://rule_fixed_scheme_domain.com/test.jpg?foo=bar#frag
http://rule_fixed_scheme_domain.com
rule_flex_scheme_domain.com/
t.rule_flex_scheme_domain.com/test.jpg
http://t.rule_flex_scheme_domain.com/test.jpg
https://t.rule_flex_scheme_domain.com/test.jpg
http://rule_fixed_subpath.com/cgi-bin/
http://rule_fixed_subpath.com/cgi-bin/people
Примечание : Схема URL (http://) является необязательной. Если схема опущена, шаблон может соответствовать любой схеме и допускает частичное совпадение по суффиксу домена.
Предварительный просмотр шаблонов URL-адресов изображений
Нажмите «Предварительный просмотр» , чтобы проверить, соответствуют ли URL-адреса заданным вами шаблонам URL-адресов изображений. Если URL-адрес изображения соответствует шаблону, вы увидите сообщение с подтверждением. Если URL-адрес изображения не соответствует шаблону, появится сообщение об ошибке.