Khi người dùng mở thư email, Gmail sẽ sử dụng các máy chủ proxy an toàn của Google để phân phát hình ảnh có thể có trong những thư này. Điều này giúp bảo vệ người dùng và miền của bạn khỏi các lỗ hổng bảo mật dựa trên hình ảnh.
Do proxy hình ảnh, các đường liên kết đến hình ảnh phụ thuộc vào địa chỉ IP nội bộ và đôi khi là cookie sẽ bị hỏng. Chế độ cài đặt Danh sách cho phép proxy URL hình ảnh cho phép bạn tránh các đường liên kết bị hỏng đến hình ảnh bằng cách tạo và duy trì danh sách cho phép các URL nội bộ sẽ bỏ qua tính năng bảo vệ bằng proxy.
Khi định cấu hình Danh sách cho phép proxy URL hình ảnh, bạn có thể chỉ định một tập hợp miền và tiền tố đường dẫn có thể dùng để chỉ định các nhóm lớn gồm nhiều URL. Hãy xem các nguyên tắc bên dưới để biết ví dụ.
Định cấu hình chế độ cài đặt Danh sách cho phép proxy URL hình ảnh
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn
Ứng dụngGoogle WorkspaceGmailQuyền truy cập của người dùng cuối.Yêu cầu có đặc quyền quản trị viên Cài đặt Gmail.
- Ở bên trái, hãy chọn tổ chức cấp cao nhất.
- Cuộn đến phần Danh sách cho phép proxy URL hình ảnh.
- Nhập mẫu danh sách cho phép proxy URL hình ảnh. Các URL phù hợp sẽ bỏ qua tính năng bảo vệ bằng proxy hình ảnh. Hãy xem các nguyên tắc bên dưới để biết thêm thông tin chi tiết và hướng dẫn.
- Ở dưới cùng, hãy nhấp vào Lưu.
Bạn có thể theo dõi các thay đổi trước đây trong Nhật ký kiểm tra Bảng điều khiển dành cho quản trị viên.
Nguyên tắc áp dụng chế độ cài đặt Danh sách cho phép proxy URL hình ảnh
Lưu ý về bảo mật
Hãy tham khảo ý kiến của nhóm bảo mật trước khi định cấu hình chế độ cài đặt Danh sách cho phép proxy URL hình ảnh. Quyết định bỏ qua tính năng bảo vệ bằng danh sách cho phép proxy hình ảnh có thể khiến người dùng và miền của bạn gặp phải các rủi ro bảo mật nếu không được sử dụng cẩn thận.
Nói chung, nếu bạn có một miền cần xác thực thông qua cookie và nếu miền đó do một quản trị viên trong tổ chức của bạn kiểm soát và hoàn toàn đáng tin cậy, thì việc đưa URL đó vào danh sách cho phép sẽ không khiến miền của bạn gặp phải các cuộc tấn công dựa trên hình ảnh.
Nhập mẫu URL hình ảnh
Để duy trì danh sách cho phép các URL nội bộ sẽ bỏ qua tính năng bảo vệ bằng proxy, hãy nhập mẫu URL hình ảnh trong chế độ cài đặt Danh sách cho phép proxy URL hình ảnh. Các URL phù hợp sẽ bỏ qua proxy hình ảnh.
Một mẫu có thể chứa giao thức, miền và đường dẫn. Mẫu phải luôn có dấu gạch chéo lên (/) giữa miền và đường dẫn. Nếu mẫu URL chỉ định một giao thức, thì giao thức và miền phải hoàn toàn khớp. Nếu không, miền có thể khớp một phần với hậu tố URL. Ví dụ: mẫu /google.com khớp với www.google.com nhưng không khớp với gle.com. Mẫu URL có thể chỉ định một đường dẫn được so khớp với tiền tố đường dẫn.
Lưu ý:
- Nhập tên miền thực tế khi bạn nhập mẫu URL hình ảnh.
- Luôn thêm dấu gạch chéo lên ở cuối (/) sau tên miền.
Ví dụ về mẫu URL hình ảnh
Các mẫu sau đây chỉ là ví dụ.
Các mẫu sau đây:
http://rule_fixed_scheme_domain.com/
rule_flex_scheme_domain.com/
rule_fixed_subpath.com/cgi-bin/
... sẽ khớp với các URL sau:
http://rule_fixed_scheme_domain.com/
http://rule_fixed_scheme_domain.com/test.jpg?foo=bar#frag
http://rule_fixed_scheme_domain.com
rule_flex_scheme_domain.com/
t.rule_flex_scheme_domain.com/test.jpg
http://t.rule_flex_scheme_domain.com/test.jpg
https://t.rule_flex_scheme_domain.com/test.jpg
http://rule_fixed_subpath.com/cgi-bin/
http://rule_fixed_subpath.com/cgi-bin/people
Lưu ý: Giao thức URL (http://) là không bắt buộc. Nếu bạn bỏ qua giao thức, mẫu có thể khớp với mọi giao thức và cho phép khớp một phần với hậu tố miền.
Xem trước mẫu URL hình ảnh
Nhấp vào Xem trước để xem các URL có khớp với mẫu URL hình ảnh mà bạn đã đặt hay không. Nếu URL hình ảnh khớp với một mẫu, bạn sẽ thấy thông báo xác nhận. Nếu URL hình ảnh không khớp, một thông báo lỗi sẽ xuất hiện.