Когда пользователь открывает сообщения электронной почты, для показа прикрепленных к ним изображений Gmail использует прокси-сервер. Это помогает защитить пользователей и домен, не давая злоумышленникам использовать уязвимости в системе обработки изображений.
Иногда из-за прокси-сервера ссылки на изображения, связанные с внутренними IP-адресами и файлами cookie, не работают. Чтобы предотвратить это, настройте белый список URL изображений для обхода прокси-сервера с указанием внутренних URL.
В белый список можно добавлять большие группы URL, указывая домены и префиксы пути. Примеры приведены ниже в разделе "Рекомендации".
Как настроить белый список URL изображений для обхода прокси-сервера
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
Приложения
Google Workspace
- Слева выберите организацию верхнего уровня.
- Найдите пункт Белый список URL изображений для обхода прокси-сервера.
- Введите шаблоны белого списка URL изображений для обхода прокси-сервера. Для этих URL прокси-сервер изображений использоваться не будет. Дополнительная информация приведена ниже.
- Нажмите Сохранить внизу страницы.
Предыдущие изменения можно посмотреть в журнале аудита в консоли администратора.
Рекомендации
Безопасность
Прежде чем приступать к настройке, проконсультируйтесь с сотрудниками службы безопасности. Отказавшись от защиты, обеспечиваемой прокси-сервером изображений, вы можете подвергнуть пользователей и домен значительному риску.
Как правило, если для домена требуется аутентификация с помощью cookie и им управляет администратор из вашей организации, то такой домен совершенно надежен. Вы можете вносить его URL в белый список, не боясь атак.
Шаблоны URL изображений
Чтобы создать белый список внутренних адресов, не требующих защиты, укажите их шаблоны в белом списке URL изображений для обхода прокси-сервера. Для этих URL прокси-сервер изображений использоваться не будет.
Шаблон может содержать схему, домен и путь. Два последних элемента обязательно должны быть разделены косой чертой (/). Если схема указана, то схема и домен в URL должны точно соответствовать шаблону. Если не указана, то достаточно частичного соответствия домена суффиксу URL. Например, шаблон /google.com соответствует URL www.google.com, но не gle.com. Шаблон может содержать путь, который сопоставляется с префиксом пути.
Примечания
- Добавляя шаблоны URL в белый список, указывайте свое доменное имя.
- После доменного имени всегда добавляйте косую черту (/).
Примеры шаблонов URL изображений
Приведенные ниже шаблоны являются примерами.
Шаблоны:
http://rule_fixed_scheme_domain.com/
rule_flex_scheme_domain.com/
rule_fixed_subpath.com/cgi-bin/
Соответствующие им URL:
http://rule_fixed_scheme_domain.com/
http://rule_fixed_scheme_domain.com/test.jpg?foo=bar#frag
http://rule_fixed_scheme_domain.com
rule_flex_scheme_domain.com/
t.rule_flex_scheme_domain.com/test.jpg
http://t.rule_flex_scheme_domain.com/test.jpg
https://t.rule_flex_scheme_domain.com/test.jpg
http://rule_fixed_subpath.com/cgi-bin/
http://rule_fixed_subpath.com/cgi-bin/people
Примечание. Схему URL (http://) указывать необязательно. Если в шаблоне ее нет, в URL допускаются любые схемы и частичные соответствия суффиксу домена.
Предварительный просмотр
Чтобы проверить, соответствует ли URL изображения какому-либо из указанных шаблонов, введите адрес в поле под белым списком и нажмите кнопку Просмотр. Если проверка прошла успешно, вы увидите сообщение с подтверждением. В противном случае появится сообщение об ошибке.
