當您的使用者開啟電子郵件時,Gmail 會使用 Google 的安全 Proxy 伺服器來提供這些郵件可能包含的圖片,為使用者和網域杜絕圖片型安全性漏洞。
圖片 Proxy 可能會使依存內部 IP 和 Cookie 的圖片連結損毀。透過圖片網址 Proxy 許可清單設定,您可以針對可略過 Proxy 保護機制內部網址建立許可清單並加以維護,避免圖片網址損毀。
當您設定圖片網址 Proxy 許可清單時,可以指定一系列的網域和單一路徑前置字串,用以指明大量網址。相關示例請參閱以下指南。
設置圖片網址 Proxy 許可清單設定
-
-
在管理控制台中,依序點選「選單」圖示 「應用程式」「Google Workspace」「Gmail」「使用者存取權」。
- 在左側選取頂層機構。
- 向下捲動至「圖片網址 Proxy 許可清單」部分。
- 輸入圖片網址 Proxy 許可清單模式。符合模式的網址將略過圖片 Proxy 保護機制。如需更多詳細資訊和操作說明,請參閱下方指南。
- 按一下底部的「儲存」。
您可以在管理控制台稽核記錄中追蹤先前的變更。
圖片網址 Proxy 許可清單設定套用指南
安全性考量
修改圖片網址 Proxy 許可清單設定前,請先諮詢您的安全團隊。如果隨意決定略過圖片 Proxy 許可清單保護機制,可能會讓您的使用者和網域暴露在安全風險下。
一般來說,如果您的網域需要透過 Cookie 進行驗證,並且由貴機構中可完全信任的管理員控管,那麼將圖片網址加入許可清單應該不會讓您的網域容易受到圖片型攻擊。
輸入圖片網址模式
如要維護可略過 Proxy 保護機制的內部網址許可清單,請在「圖片網址 Proxy 許可清單」設定中輸入圖片網址模式。符合模式的網址將略過圖片 Proxy。
模式可以包含配置、網域和路徑,且一律必須使用正斜線 (/) 分隔網域和路徑。如果網址模式指定配置,則配置與網域必須完全相符,否則網域可能與網址字尾部分相符。舉例來說,/google.com 這個模式符合 www.google.com,但不符合 gle.com。網址模式可以指定與路徑前置字串相符的路徑。
注意:
- 輸入圖片網址模式時,請使用實際網域名稱。
- 請一律在網域名稱後方加上正斜線 (/)。
圖片網址模式範例
下列模式範例僅供參考。
假設模式如下:
http://rule_fixed_scheme_domain.com/
rule_flex_scheme_domain.com/
rule_fixed_subpath.com/cgi-bin/
... 將比對出下列網址:
http://rule_fixed_scheme_domain.com/
http://rule_fixed_scheme_domain.com/test.jpg?foo=bar#frag
http://rule_fixed_scheme_domain.com
rule_flex_scheme_domain.com/
t.rule_flex_scheme_domain.com/test.jpg
http://t.rule_flex_scheme_domain.com/test.jpg
https://t.rule_flex_scheme_domain.com/test.jpg
http://rule_fixed_subpath.com/cgi-bin/
http://rule_fixed_subpath.com/cgi-bin/people
注意:您不一定要指定網址配置 (http://)。如果省略配置,模式就可以比對任何配置,並允許網域字尾部分相符。
預覽圖片網址模式
按一下「預覽」,即可檢視網址是否符合您所設定的圖片網址模式。如果圖片網址符合模式,畫面上會顯示確認訊息。如果圖片網址不符合模式,則會顯示錯誤訊息。