E-Mail-Thumbnail-URL in Gmail in googleusercontent.com geändert

Ich habe ein System, wenn ein Benutzer ein Bild hochlädt, wird eine E-Mail an das Google Mail-Konto des registrierten Benutzers gesendet. Aber in der E-Mail sehe ich so etwas, das Miniaturbild ist nicht sichtbar.

Ich inspiziere das Element und fand das src mit dieser URL verknüpft:
https://ci5.googleusercontent.com/proxy/VI2cPXWhfKZEIarh-iyKNz1j9q7Ymh8ty4Yz19lXh82RjSlACBzS0aRajfIj913uXAsX2ylcLEDs5FBsj4cR9TcU75Pw5djdHx4htxdCAQxs_ue1Q1wi5TV43uLLBpigpjH1xN747mUHSRdTBJmXQWFyykInJCRXicM1KhNk=s0-d-e1-ft#https://www.somedomain.com/files/1658/thumbnail_71JtDozxS1L._SY450_.jpg

Offensichtlich wird es von Google Proxy zwischengespeichert

Aber ich kann das Bild ohne Google-Benutzerinhalt anzeigen, indem ich darauf zugreife https://www.somedomain.com/files/1658/thumbnail_71JtDozxS1L._SY450_.jpg (Ich habe die Domain maskiert, damit das Bild möglicherweise nicht für Sie verfügbar ist).

Ich habe versucht, den Browser-Cache zu löschen, aber das Problem besteht weiterhin. Wie kann ich das googleusercontent-Ding umgehen oder zumindest das Miniaturbild anzeigen lassen?

Ich checke über diesen Link Bilder aus, die nicht für Google Mail angezeigt werden, aber ich verwende nicht localhost und das Bild selbst ist außerhalb meines lokalen Netzwerks zugänglich.

Wie funktioniert der Google Image Proxy?

Der Google Image Proxy ist ein Caching-Proxy-Server. Jedes Mal, wenn ein Bildlink in einer E-Mail enthalten ist, geht die Anfrage zuerst an den Google Image Proxy, um zu sehen, ob es zwischengespeichert wurde, wenn ja, sollte es vom Proxy bereitgestellt werden, oder es wird es abrufen und danach dort zwischenspeichern.

Die Lösung für die meisten Probleme

Der Google Image Proxy-Server ruft Ihre Bilder ab, wenn diese Bilder:

• haben Erweiterungen wie .png, .jpg/.jpeg oder .gif nur. Vielleicht .webp zu. Aber nicht .svg.
• Verwenden Sie keinen Teil der Abfragezeichenfolge in der Bild-URL wie z ?id=123
• haben eine URL, die direkt auf das Bild abgebildet wird.
• keinen langen Namen haben.

Voraussetzungen für Bildserver:

• Die Antwort vom Image-Server/Proxy-Server muss den korrekten Header wie enthalten Content-Type: image/jpeg.
• Dateiendung und content-type Header muss vom gleichen Typ sein.
• Der Statuscode in der Serverantwort muss 200 statt 403, 500 usw. sein.

Was könnte auch helfen?

Antwort vom Google-Support:

Richten Sie eine Bild-URL-Proxy-Whitelist ein

Wenn Ihre Nutzer E-Mail-Nachrichten öffnen, verwendet Gmail die sicheren Proxy-Server von Google, um Bilder bereitzustellen, die möglicherweise in diesen Nachrichten enthalten sind. Dies schützt Ihre Benutzer und Ihre Domäne vor Image-basierten Sicherheitslücken.

Aufgrund des Bildproxys werden Links zu Bildern, die von internen IPs und manchmal von Cookies abhängig sind, beschädigt. Mit der Proxy-Whitelist-Einstellung für Bild-URLs können Sie fehlerhafte Links zu Bildern vermeiden, indem Sie eine Whitelist interner URLs erstellen und verwalten, die den Proxy-Schutz umgehen.

Wenn Sie die Bild-URL-Proxy-Whitelist konfigurieren, können Sie eine Reihe von Domänen und ein Pfadpräfix angeben, die verwendet werden können, um große Gruppen von URLs anzugeben. Beispiele finden Sie in den Richtlinien unten.

Konfigurieren Sie die Proxy-Whitelist-Einstellung für Bild-URLs:

• Einloggen zu deinem Google Admin-Konsole. Melden Sie sich mit an Ihr Administratorkonto (tut nicht auf @gmail.com enden).
• Gehen Sie auf der Startseite der Admin-Konsole zu Apps > G Suite > Gmail > Advanced settings. Tipp: Scrollen Sie zum Anzeigen der erweiterten Einstellungen zum Ende der Gmail-Seite.
• Wählen Sie links Ihre oberste Organisation aus.
• Scrollen Sie zu Bild-URL-Proxy-Whitelist Sektion.
• Geben Sie die Whitelist-Muster für Bild-URL-Proxys ein. Übereinstimmende URLs umgehen den Bild-Proxy-Schutz. Weitere Einzelheiten und Anweisungen finden Sie in den nachstehenden Richtlinien.
• Klicken Sie unten auf Speichern.

Es kann bis zu einer Stunde dauern, bis Änderungen an Benutzerkonten weitergegeben werden. Sie können frühere Änderungen unter verfolgen Prüfprotokoll der Admin-Konsole.

Richtlinien zum Anwenden der Proxy-Whitelist-Einstellung für Bild-URLs

Sicherheitsüberlegungen

Wenden Sie sich an Ihr Sicherheitsteam, bevor Sie die Proxy-Positivliste für Bild-URLs konfigurieren. Die Entscheidung, den Whitelist-Schutz für Image-Proxys zu umgehen, kann Ihre Benutzer und Ihre Domäne Sicherheitsrisiken aussetzen, wenn sie nicht mit Sorgfalt verwendet wird.

Wenn Sie eine Domäne haben, die eine Authentifizierung per Cookie erfordert, und wenn diese Domäne von einem Administrator innerhalb Ihrer Organisation kontrolliert wird und vollständig vertrauenswürdig ist, sollte das Whitelisting dieser URL Ihre Domäne im Allgemeinen keinen bildbasierten Angriffen aussetzen.

Wichtig: Das Deaktivieren des Bildproxys wird nicht empfohlen. Diese Option ist verfügbar, um Administratoren Flexibilität zu bieten, aber das Deaktivieren des Bildproxys kann Ihre Benutzer anfällig für böswillige Angriffe machen.

Eingeben von Bild-URL-Mustern

Um eine Whitelist interner URLs zu verwalten, die den Proxy-Schutz umgehen, geben Sie die Bild-URL-Muster in die Proxy-Whitelist-Einstellung für Bild-URLs ein. Übereinstimmende URLs umgehen den Bild-Proxy.

Ein Muster kann das Schema, die Domäne und einen Pfad enthalten. Das Muster muss immer einen Schrägstrich (/) zwischen der Domäne und dem Pfad vorhanden. Wenn das URL-Muster ein Schema angibt, müssen das Schema und die Domäne vollständig übereinstimmen. Andernfalls kann die Domain teilweise mit dem URL-Suffix übereinstimmen. Zum Beispiel das Muster google.com Streichhölzer
www.google.comaber nicht gle.com. Das URL-Muster kann einen Pfad angeben, der mit dem Pfadpräfix abgeglichen wird.

Wichtig: Geben Sie Ihren tatsächlichen Domänennamen ein, während Sie das Bild-URL-Muster eingeben. Fügen Sie immer einen nachgestellten Schrägstrich (/) nach dem Domänennamen.

Beispiele für Bild-URL-Muster

Die folgenden Muster sind nur Beispiele. Folgende Muster:

http://rule_fixed_scheme_domain.com/
rule_flex_scheme_domain.com/
rule_fixed_subpath.com/cgi-bin/

… stimmt mit den folgenden URLs überein:

http://rule_fixed_scheme_domain.com/
http://rule_fixed_scheme_domain.com/test.jpg?foo=bar#frag
http://rule_fixed_scheme_domain.com
rule_flex_scheme_domain.com/
t.rule_flex_scheme_domain.com/test.jpg
http://t.rule_flex_scheme_domain.com/test.jpg
https://t.rule_flex_scheme_domain.com/test.jpg
http://rule_fixed_subpath.com/cgi-bin/
http://rule_fixed_subpath.com/cgi-bin/people

Notiz: Das URL-Schema (http://) es ist optional. Wenn das Schema weggelassen wird, kann das Muster mit jedem Schema übereinstimmen und ermöglicht teilweise Übereinstimmungen mit dem Domänensuffix.

Vorschau der Bild-URL-Muster

Klicken Vorschau um zu sehen, ob die URLs mit den von Ihnen festgelegten Bild-URL-Mustern übereinstimmen. Wenn die Bild-URL einem Muster entspricht, wird eine Bestätigungsmeldung angezeigt. Wenn die Bild-URL nicht übereinstimmt, wird eine Fehlermeldung angezeigt.

Bharata hat eine großartige und detaillierte Antwort darauf, wollte aber nur eine Ergänzung hinzufügen, die ich mit einem ähnlichen Problem identifiziert habe.

Wir hatten einen x-webkit-csp Content Security Header, der sich als Übeltäter herausstellte. Das Entfernen und alles funktionierte über den Bildproxy.

Die Antwort von Google war, dass x-webkit-csp veraltet ist und stattdessen der Header Content-Security-Policy verwendet werden soll. Dies scheint jedoch ein Fehler zu sein, bei dem ein nicht unterstützter Header einen schwerwiegenden Fehler auslöst, anstatt ihn einfach zu ignorieren.

TL;DR: Stellen Sie sicher, dass Ihr Server externe Verbindungen nicht blockiert (durch AWS oder .htaccess oder eine andere Firewall)!

Ich hatte dieses Problem auch. Ich ging jede Lösung durch, die mir einfiel, und jede, die ich online fand. Nichts hat es behoben.

Schließlich habe ich das Bild in Google Mail überprüft, um die vollständige CDN-Adresse zu erhalten, die Google dafür erstellt. Ich habe versucht, das in einem neuen Tab zu öffnen, und es ist fehlgeschlagen. Also stellte ich fest, dass Google das Bild nicht abrufen konnte.

Am Ende hatte ich vergessen, dass ich den Server für jeglichen Datenverkehr außer meinem eigenen gesperrt habe (nur eine einfache .htaccess-IP-Verweigerung). Es ist nur eine einfache Sicherheitsschicht, die ich verwende, während ich in meiner Entwicklung bin. Denken Sie daran, dass Sie es möglicherweise in AWS oder etwas Robusterem gesperrt haben.

Ich habe alle IPs für eine Minute geöffnet, getestet und tatsächlich funktionierte es wie erwartet. Die alten E-Mails, die zuvor fehlschlugen, funktionierten ebenfalls, also scheint Google zu versuchen, jedes Mal zu zaubern, wenn die E-Mail geöffnet wird und sie das Bild nicht gespeichert haben. Nachdem ich die IP-Adresse wieder geschlossen hatte, funktionierte das Bild unabhängig von Google weiter. Ich vermute, sobald sie es in ihr CDN schreiben, bleibt es dort auf unbestimmte Zeit.

Wenn Sie also sicher sind, dass Sie alles andere richtig gemacht haben, würde ich vorschlagen, sicherzustellen, dass der Server tatsächlich für die Außenwelt offen ist, damit Google das Bild verarbeiten kann.

Ich hatte das gleiche Problem und habe es gelöst, indem ich das „https://“-Protokoll in der „src“-URL des img angegeben habe, ansonsten wird standardmäßig „http“ vorangestellt