画像 URL のプロキシ ホワイトリストの設定

Gmail では、ユーザーがメールを開くときに、安全性の高い Google のプロキシ サーバーを経由してメールに埋め込まれた画像を表示することで画像のセキュリティ脆弱性に対処し、ユーザーやドメインの安全性を確保しています。

画像プロキシを経由すると内部の IP や Cookie を使用した画像リンクが動作しなくなることがありますが、[画像 URL のプロキシ ホワイトリスト] でプロキシ保護の対象外とする内部 URL のホワイトリストを作成して管理することで、画像リンクの破損を防げます。

[画像 URL のプロキシ ホワイトリスト] を設定する場合は、多数の URL を指定する際に使用できる、一連のドメインとパスのプレフィックスを指定できます(下記の「ガイドライン」で例をご覧ください)。

画像 URL のプロキシ ホワイトリストを設定するには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから [アプリ] 次に [G Suite] 次に [Gmail の設定] 次に [エンドユーザーのアクセス] にアクセスします。

    ヒント: [詳細設定] を表示するには、Gmail ページの一番下までスクロールします。

  3. 左側で最上位の組織を選択します。
  4. [画像 URL のプロキシ ホワイトリスト] までスクロールします。
  5. 画像 URL のプロキシ ホワイトリストのパターンを入力します。パターンと一致する URL は画像プロキシ保護の対象外になります。詳細と手順については、下記のガイドラインをご覧ください。
  6. 下部にある [保存] をクリックします。

以前の変更内容は、管理コンソールの監査ログで確認できます。

[画像 URL のプロキシ ホワイトリスト] の設定を適用するためのガイドライン

セキュリティ上の考慮事項

画像 URL のプロキシ ホワイトリストを設定する前に、セキュリティ チームにお問い合わせください。画像プロキシ保護の対象外とする設定は、慎重に行わなければ、ユーザーやドメインがセキュリティ リスクにさらされることがあります。

Cookie による認証が必要なドメインをご利用で、そのドメインが組織内の管理者によって管理された信頼性の高いものである場合には、画像 URL をホワイトリストに登録しても、ドメインが画像に基づく脅威にさらされるとは一般的に考えられません。

重要: 画像プロキシを無効にすることはおすすめしません。柔軟な管理ができるよう画像プロキシを無効にする設定を用意していますが、実際に無効にするとユーザーが悪質な攻撃を受ける危険性があります。

画像 URL のパターンを入力する

プロキシ保護の対象外とする内部 URL のホワイトリストを維持するには、[画像 URL のプロキシ ホワイトリスト] の設定で画像 URL のパターンを入力します。パターンと一致する URL は画像プロキシ保護の対象外になります。

URL のパターンには、スキーム、ドメイン、パスを含めることができます。パターンでは、ドメインとパスの間に必ずスラッシュ(/)を入れる必要があります。URL のパターンにスキームを指定する場合は、スキームとドメインが完全に一致している必要があります。スキームを指定しない場合は、ドメインは URL サフィックスとの部分一致で構いません。たとえば、パターン google.comwww.google.com と一致しますが、gle.com とは一致しません。URL のパターンには、パスのプレフィックスと照合するパスを指定できます。

注:

  • 画像 URL のパターンを入力する場合は、実際のドメイン名を入力してください。
  • 必ずドメイン名の後にスラッシュ(/)を付けてください。

画像 URL のパターンの例

次のパターンは一例です。

次のパターンは

http://rule_fixed_scheme_domain.com/
rule_flex_scheme_domain.com/
rule_fixed_subpath.com/cgi-bin/

次の URL と一致します。

http://rule_fixed_scheme_domain.com/
http://rule_fixed_scheme_domain.com/test.jpg?foo=bar#frag
http://rule_fixed_scheme_domain.com
rule_flex_scheme_domain.com/
t.rule_flex_scheme_domain.com/test.jpg
http://t.rule_flex_scheme_domain.com/test.jpg
https://t.rule_flex_scheme_domain.com/test.jpg
http://rule_fixed_subpath.com/cgi-bin/
http://rule_fixed_subpath.com/cgi-bin/people

: URL スキーム(http://)は省略可能です。スキームを省略した場合、パターンはいずれのスキームと一致してもよく、ドメインのサフィックスとの部分一致で構いません。

画像 URL のパターンをプレビューする
URL が設定した画像 URL のパターンと一致するかどうかを確認するには、[プレビュー] をクリックします。画像 URL がパターンと一致する場合は、確認メッセージが表示されます。画像 URL が一致しない場合は、エラー メッセージが表示されます。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。