Lorsque vos utilisateurs ouvrent des e-mails, Gmail se sert des serveurs proxy sécurisés de Google pour stocker les images éventuellement incluses dans ces messages externes. Ces serveurs proxy protègent vos utilisateurs et votre domaine des failles de sécurité liées aux images.
Du fait de la présence du proxy d'images, les liens vers des images dépendant d'adresses IP internes et parfois de cookies sont susceptibles d'être rompus. Le paramètre "Liste d'autorisation des URL d'image pour le proxy" vous permet d'éviter les liens rompus vers les images en créant et en maintenant une liste d'autorisation d'URL internes qui contournent la protection du proxy.
Lorsque vous configurez la liste d'autorisation des URL d'image pour le proxy, vous pouvez indiquer un ensemble de domaines et un préfixe de chemin pouvant être utilisés afin de répertorier des groupes d'URL importants. Consultez les consignes ci-dessous pour obtenir des exemples.
Configurer le paramètre "Liste d'autorisation des URL d'image pour le proxy" :
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
-
Dans la console d'administration, accédez à Menu Applications Google Workspace Gmail Accès utilisateurs finaux.
- Sur la gauche, sélectionnez l'organisation racine.
- Faites défiler la page jusqu'à la section Liste d'autorisation des URL d'image pour le proxy.
- Saisissez les formats de liste d'autorisation des URL d'image pour le proxy (les URL qui correspondent à ces formats contourneront le proxy). Consultez les consignes ci-dessous pour en savoir plus et obtenir des instructions.
- Au bas de la page, cliquez sur Enregistrer.
Vous pouvez suivre les modifications antérieures dans le journal d'audit de la console d'administration.
Consignes concernant l'application du paramètre "Liste d'autorisation des URL d'image pour le proxy"
Points à noter concernant la sécurité
Avant de configurer le paramètre "Liste d'autorisation des URL d'image pour le proxy", consultez l'équipe responsable de la sécurité. Prendre la décision de contourner la protection du proxy peut exposer les utilisateurs et le domaine à des risques sécuritaires. Ce paramètre doit donc être utilisé avec prudence.
Si votre domaine requiert une authentification par cookie, qu'il est contrôlé par un administrateur de votre organisation et qu'il s'agit d'un domaine de confiance, vous pouvez, en principe, ajouter des URL à la liste d'autorisation sans risque d'exposer votre domaine à des attaques via des images.
Saisie des formats d'URL d'image
Pour établir une liste d'autorisation d'URL internes autorisées à contourner la protection du proxy, saisissez les formats d'URL d'image dans le paramètre "Liste d'autorisation des URL d'image pour le proxy". Les URL correspondant aux formats contournent le proxy d'images.
Un format peut contenir le schéma, le domaine et un chemin d'accès. Le format doit toujours comporter une barre oblique ("/") entre le nom de domaine et le chemin d'accès. Si le format d'URL spécifie un schéma, ce dernier et le domaine doivent correspondre. Si le schéma n'est pas spécifié, le domaine peut ne correspondre que partiellement au suffixe de l'URL. Par exemple, le format google.com correspond à www.google.com, mais pas à gle.com. Le format d'URL peut définir un chemin d'accès qui est mis en correspondance avec le préfixe.
Remarques :
- Indiquez le véritable nom de votre domaine dans le format d'URL d'image.
- Ajoutez toujours une barre oblique (/) après le nom de domaine.
Exemples de format d'URL d'image
Les formats qui suivent ne sont indiqués qu'à titre d'exemple.
Les formats :
http://regle_domaine_schema_fixe.com/
regle_domaine_schema_modulable.com/
regle_souschemin_fixe.com/cgi-bin/
... correspondent aux URL suivantes :
http://regle_domaine_schema_fixe.com/
http://regle_domaine_schema_fixe.com/test.jpg?foo=bar#frag
http://regle_domaine_schema_fixe.com
regle_domaine_schema_modulable.com/
t.regle_domaine_schema_modulable.com//test.jpg
http://t.regle_domaine_schema_modulable.com/test.jpg
https://t.regle_domaine_schema_modulable.com/test.jpg
http://regle_souschemin_fixe.com/cgi-bin/
http://regle_souschemin_fixe.com/cgi-bin/contact
Remarque : Le schéma d'URL (http://) est facultatif. S'il est omis, le format peut correspondre à n'importe quel schéma et cela permet d'obtenir des correspondances partielles avec le suffixe du domaine.
Affichage de l'aperçu des formats d'URL d'image
Cliquez sur Aperçu pour voir si les URL correspondent aux formats d'URL d'image que vous avez définis. Si l'URL d'image correspond à un format, un message de confirmation s'affiche. Si l'URL d'image ne présente aucune correspondance, un message d'erreur apparaît.