在您的用户打开电子邮件时,Gmail 会使用 Google 的安全代理服务器提供这些邮件中可能包含的图片。这可帮您的用户和网域防御图片所引起的安全漏洞。
由于使用图片代理,基于内部 IP 的图片链接会损坏,有时基于 Cookie 的图片链接也会损坏。通过设置图片网址代理许可名单,您可以创建并维护绕过代理保护的内部网址许可名单,从而避免图片链接损坏。
配置图片网址代理许可名单时,您可以指定一组网域和路径前缀,用于指定大量网址。有关示例,请参阅以下指南。
配置图片网址代理许可名单设置:
-
-
在管理控制台中,依次点击“菜单”图标 应用 Google Workspace Gmail 最终用户访问权限。
- 在左侧选择顶级单位。
- 滚动到图片网址代理许可名单部分。
- 输入图片网址代理许可名单格式。符合条件的网址会绕过图片代理保护。有关详情和说明,请参阅以下指南。
- 点击底部的保存。
您可以查看管理控制台审核日志,跟踪之前所做的更改。
图片网址代理许可名单设置的应用指南
安全注意事项
配置图片网址代理许可名单设置前,请先咨询您的安全团队。您在决定绕过图片代理许可名单保护时请务必小心谨慎,因为这可能会使您的用户和网域面临安全隐患。
通常,如果您的某个网域需通过 Cookie 进行身份验证,是由您单位中的管理员进行管理而且完全可信,那么将该网址列入许可名单应该不会使您的网域遭受以图片为手段的攻击。
输入图片网址格式
要保存绕过代理保护的内部网址许可名单,请在“图片网址代理许可名单”设置中输入图片网址格式。相匹配的网址将绕过图片代理。
图片网址格式可以包含方案、域名和路径。该格式的域名和路径之间必须始终带有一个“/”(斜线)。如果该网址格式指定了方案,那么该方案和域名必须完全匹配。否则,该域名可以与网址后缀部分匹配。例如,/google.com 格式与 www.google.com 匹配,但与 gle.com 不匹配。该网址格式可能会指定与路径前缀相匹配的路径。
注意:
- 输入图片网址格式时,输入您的实际域名。
- 始终在域名末尾添加一个斜线 (/)。
图片网址格式示例
以下格式示例仅供参考。
以下为示例格式:
http://rule_fixed_scheme_domain.com/
rule_flex_scheme_domain.com/
rule_fixed_subpath.com/cgi-bin/
将匹配下列网址:
http://rule_fixed_scheme_domain.com/
http://rule_fixed_scheme_domain.com/test.jpg?foo=bar#frag
http://rule_fixed_scheme_domain.com
rule_flex_scheme_domain.com/
t.rule_flex_scheme_domain.com/test.jpg
http://t.rule_flex_scheme_domain.com/test.jpg
https://t.rule_flex_scheme_domain.com/test.jpg
http://rule_fixed_subpath.com/cgi-bin/
http://rule_fixed_subpath.com/cgi-bin/people
注意:网址方案 (http://) 可以不注明。如果省略该方案,则该格式可与任何方案相匹配,并允许与域名后缀部分匹配。
预览图片网址格式
点击预览查看网址是否与您设置的图片网址格式匹配。如果该图片网址匹配某种格式,系统会显示确认消息。如果不匹配,系统就会显示错误消息。