Der Google Image Proxy ist ein Caching-Proxy-Server. Jedes Mal, wenn ein Bildlink in einer E-Mail enthalten ist, geht die Anfrage zuerst an den Google Image Proxy, um zu sehen, ob es zwischengespeichert wurde, wenn ja, sollte es vom Proxy bereitgestellt werden, oder es wird es abrufen und danach dort zwischenspeichern.
Richten Sie eine Bild-URL-Proxy-Whitelist ein
Wenn Ihre Nutzer E-Mail-Nachrichten öffnen, verwendet Gmail die sicheren Proxy-Server von Google, um Bilder bereitzustellen, die möglicherweise in diesen Nachrichten enthalten sind. Dies schützt Ihre Benutzer und Ihre Domäne vor Image-basierten Sicherheitslücken.
Aufgrund des Bildproxys werden Links zu Bildern, die von internen IPs und manchmal von Cookies abhängig sind, beschädigt. Mit der Proxy-Whitelist-Einstellung für Bild-URLs können Sie fehlerhafte Links zu Bildern vermeiden, indem Sie eine Whitelist interner URLs erstellen und verwalten, die den Proxy-Schutz umgehen.
Wenn Sie die Bild-URL-Proxy-Whitelist konfigurieren, können Sie eine Reihe von Domänen und ein Pfadpräfix angeben, die verwendet werden können, um große Gruppen von URLs anzugeben. Beispiele finden Sie in den Richtlinien unten.
Konfigurieren Sie die Proxy-Whitelist-Einstellung für Bild-URLs:
- Einloggen zu deinem Google Admin-Konsole. Melden Sie sich mit an Ihr Administratorkonto (tut nicht auf @gmail.com enden).
- Gehen Sie auf der Startseite der Admin-Konsole zu
Apps
> G Suite
> Gmail
> Advanced settings
. Tipp: Scrollen Sie zum Anzeigen der erweiterten Einstellungen zum Ende der Gmail-Seite.
- Wählen Sie links Ihre oberste Organisation aus.
- Scrollen Sie zu Bild-URL-Proxy-Whitelist Sektion.
- Geben Sie die Whitelist-Muster für Bild-URL-Proxys ein. Übereinstimmende URLs umgehen den Bild-Proxy-Schutz. Weitere Einzelheiten und Anweisungen finden Sie in den nachstehenden Richtlinien.
- Klicken Sie unten auf Speichern.
Es kann bis zu einer Stunde dauern, bis Änderungen an Benutzerkonten weitergegeben werden. Sie können frühere Änderungen unter verfolgen Prüfprotokoll der Admin-Konsole.
Richtlinien zum Anwenden der Proxy-Whitelist-Einstellung für Bild-URLs
Sicherheitsüberlegungen
Wenden Sie sich an Ihr Sicherheitsteam, bevor Sie die Proxy-Positivliste für Bild-URLs konfigurieren. Die Entscheidung, den Whitelist-Schutz für Image-Proxys zu umgehen, kann Ihre Benutzer und Ihre Domäne Sicherheitsrisiken aussetzen, wenn sie nicht mit Sorgfalt verwendet wird.
Wenn Sie eine Domäne haben, die eine Authentifizierung per Cookie erfordert, und wenn diese Domäne von einem Administrator innerhalb Ihrer Organisation kontrolliert wird und vollständig vertrauenswürdig ist, sollte das Whitelisting dieser URL Ihre Domäne im Allgemeinen keinen bildbasierten Angriffen aussetzen.
Wichtig: Das Deaktivieren des Bildproxys wird nicht empfohlen. Diese Option ist verfügbar, um Administratoren Flexibilität zu bieten, aber das Deaktivieren des Bildproxys kann Ihre Benutzer anfällig für böswillige Angriffe machen.
Eingeben von Bild-URL-Mustern
Um eine Whitelist interner URLs zu verwalten, die den Proxy-Schutz umgehen, geben Sie die Bild-URL-Muster in die Proxy-Whitelist-Einstellung für Bild-URLs ein. Übereinstimmende URLs umgehen den Bild-Proxy.
Ein Muster kann das Schema, die Domäne und einen Pfad enthalten. Das Muster muss immer einen Schrägstrich (/
) zwischen der Domäne und dem Pfad vorhanden. Wenn das URL-Muster ein Schema angibt, müssen das Schema und die Domäne vollständig übereinstimmen. Andernfalls kann die Domain teilweise mit dem URL-Suffix übereinstimmen. Zum Beispiel das Muster google.com
Streichhölzer
www.google.com
aber nicht gle.com
. Das URL-Muster kann einen Pfad angeben, der mit dem Pfadpräfix abgeglichen wird.
Wichtig: Geben Sie Ihren tatsächlichen Domänennamen ein, während Sie das Bild-URL-Muster eingeben. Fügen Sie immer einen nachgestellten Schrägstrich (/
) nach dem Domänennamen.
Beispiele für Bild-URL-Muster
Die folgenden Muster sind nur Beispiele. Folgende Muster:
http://rule_fixed_scheme_domain.com/
rule_flex_scheme_domain.com/
rule_fixed_subpath.com/cgi-bin/
… stimmt mit den folgenden URLs überein:
http://rule_fixed_scheme_domain.com/
http://rule_fixed_scheme_domain.com/test.jpg?foo=bar#frag
http://rule_fixed_scheme_domain.com
rule_flex_scheme_domain.com/
t.rule_flex_scheme_domain.com/test.jpg
http://t.rule_flex_scheme_domain.com/test.jpg
https://t.rule_flex_scheme_domain.com/test.jpg
http://rule_fixed_subpath.com/cgi-bin/
http://rule_fixed_subpath.com/cgi-bin/people
Notiz: Das URL-Schema (http://
) es ist optional. Wenn das Schema weggelassen wird, kann das Muster mit jedem Schema übereinstimmen und ermöglicht teilweise Übereinstimmungen mit dem Domänensuffix.
Vorschau der Bild-URL-Muster
Klicken Vorschau um zu sehen, ob die URLs mit den von Ihnen festgelegten Bild-URL-Mustern übereinstimmen. Wenn die Bild-URL einem Muster entspricht, wird eine Bestätigungsmeldung angezeigt. Wenn die Bild-URL nicht übereinstimmt, wird eine Fehlermeldung angezeigt.
Sie sollten sich diese Frage ansehen: stackoverflow.com/questions/20903967/…
– Fingerspitzengefühl
26. Juli 2018 um 10:31 Uhr
Können Sie die echten Links des Bildes angeben, damit es überprüft werden kann?
– Munim Munna
28. Juli 2018 um 16:32 Uhr
Entschuldigung, dachte ich, danke für deine ausführliche Antwort, akzeptiert.
– Hades
23. Juni 2020 um 10:03 Uhr