Um problema comum enfrentado pelos usuários do Workspace é quando eles abrem mensagens de e-mail. O Gmail utiliza servidores de proxy seguros do Google para exibir imagens que podem estar incluídas nessas mensagens. Isso protege seus usuários e domínio contra vulnerabilidades de segurança relacionadas a imagens.
No entanto, devido ao proxy de imagens, links para imagens que dependem de IPs internos e, às vezes, cookies podem ser quebrados. Para evitar links quebrados, é possível configurar uma lista de permissões para o proxy de URLs de imagens, permitindo que URLs internos específicos ignorem a proteção do proxy.
A configuração da lista de permissões para o proxy de URLs de imagens permite especificar um conjunto de domínios e um prefixo de caminho que pode ser usado para agrupar grandes grupos de URLs. Veja abaixo algumas diretrizes e exemplos:
Configurando a lista de permissões para o proxy de URLs de imagens
Acesse o console de administração do Google (admin.google.com)… Vá até o menu “Aplicativos” e selecione “Google Workspace” > “Gmail” > “Acesso do usuário final”. No painel esquerdo, escolha sua organização de nível superior. Role até a seção “Lista de permissões para o proxy de URLs de imagens”. Insira os padrões de URL para a lista de permissões do proxy de imagens. URLs correspondentes serão excluídos da proteção do proxy. Consulte as diretrizes abaixo para obter mais detalhes e instruções. Clique em “Salvar” na parte inferior da página. Você pode acompanhar alterações anteriores no registro de auditoria do console de administração.
Diretrizes para configurar a lista de permissões para o proxy de URLs de imagens
Considerações de segurança
Antes de configurar a lista de permissões para o proxy de URLs de imagens, é importante consultar sua equipe de segurança. A decisão de ignorar a proteção da lista de permissões do proxy de imagens pode expor seus usuários e domínio a riscos de segurança, caso não seja utilizada com cautela.
Em geral, se você possui um domínio que requer autenticação via cookie e esse domínio é controlado por um administrador de confiança dentro de sua organização, permitir a inclusão desse URL na lista de permissões não exporá seu domínio a ataques baseados em imagens.
Importante: Desabilitar o proxy de imagens não é recomendado. Essa opção está disponível para fornecer flexibilidade aos administradores, mas desabilitar o proxy de imagens pode deixar seus usuários vulneráveis a ataques maliciosos.
Inserindo padrões de URLs de imagens
Para criar uma lista de permissões de URLs internos que ignorarão a proteção do proxy, insira os padrões de URLs de imagens na configuração da lista de permissões do proxy de URLs de imagens. URLs correspondentes serão excluídos do proxy de imagens.
Um padrão pode conter o esquema, o domínio e um caminho. O padrão deve sempre ter uma barra (/) presente entre o domínio e o caminho. Se o padrão de URL especificar um esquema, o esquema e o domínio devem corresponder exatamente. Caso contrário, o domínio pode corresponder parcialmente ao sufixo do URL. Por exemplo, o padrão /google.com corresponde a www.google.com, mas não a gle.com. O padrão de URL também pode especificar um caminho que corresponda ao prefixo do caminho.
Observações:
Insira o nome real do seu domínio ao inserir o padrão de URL de imagem. Sempre inclua uma barra (/) no final do nome de domínio. Exemplos de padrões de URLs de imagens
Os seguintes exemplos são apenas ilustrativos:
http://rule_fixed_scheme_domain.com/ rule_flex_scheme_domain.com/ rule_fixed_subpath.com/cgi-bin/
…correspondem aos seguintes URLs:
http://rule_fixed_scheme_domain.com/ http://rule_fixed_scheme_domain.com/test.jpg?foo=bar#frag http://rule_fixed_scheme_domain.com rule_flex_scheme_domain.com/ t.rule_flex_scheme_domain.com/test.jpg http://t.rule_flex_scheme_domain.com/test.jpg https://t.rule_flex_scheme_domain.com/test.jpg http://rule_fixed_subpath.com/cgi-bin/ http://rule_fixed_subpath.com/cgi-bin/people
Observação: O esquema do URL (http://) é opcional. Se o esquema for omitido, o padrão pode corresponder a qualquer esquema e permitir correspondências parciais no sufixo do domínio.
Pré-visualizando os padrões de URLs de imagens
Clique em “Visualizar” para verificar se os URLs correspondem aos padrões de URLs de imagens que você definiu. Se o URL da imagem corresponder a um padrão, você verá uma mensagem de confirmação. Caso contrário, será exibida uma mensagem de erro.