가끔 메일보낼때 이미지를 첨부하게 되는데, 보통은 아래 2개 방식중 하나를 택하게 된다.
- 내 컴퓨터에 저장된 파일 첨부하기
- 이미지 링크로 연결하기
요 방법 중 2번을 사용할 경우 메일을 수신한 사람은 링크에 접근해 이미지를 보게 된다.
이때 수신자가 Gmail을 사용한다면, 발신자가 건 링크를 통해 이미지를 보는게 아닌 Google image proxy를 통해 이미지를 보게 된다.
위 사진들을 보면, 발신자가 연결한 링크와 수신자가 보는 링크가 다른것을 확인할 수 있다.
열심히 설명했지만 이렇게 말로만 하면 어렵지. 내가 그린 그림을 보자
딱 이런 느낌이다.
- www.test.com/test.png 그림이 웃겨서 A는 B에게 메일로 공유하려 한다.
- A는 gmail을 사용하는 B에게 이미지 링크를 연결하여 메일을 보낸다.
- B는 메일을 받고 A가 보낸 이미지를 보려고 하게 된다.
- 이때 Gmail은 B가 직접 www.test.com/test.png에 접근하도록 하지 않고, google을 통해 이미지를 보도록 한다.
그러니까 한마디로 Google image proxy는
"Gmail 사용자가 이미지를 보려할때, google쪽에서 이미지 링크로 먼저 접근한 뒤, 수신자에게 이미지를 보여주는 중간자 역할을 하는 서버이다"
그러면 이게 왜 필요한가!
바로 보안때문이다.
메일을 보낸사람이 악의적인 목적을 가지고 악성사이트 내 이미지로 링크를 걸었다면,
메일 수신자는 의도치않게 악성사이트로 유입될 수 있다.
구글은 바로 이런 악성 이미지를 사전에 차단하고자 구글에서 먼저 이미지를 확인하고 검수한 뒤
사용자에게 안전한 이미지만을 전달해준다고 생각하면 된다.
그런데 이 기능이 필요하지 않을 수도 있다!
(이유는 모르겠지만... 그럴수 있겠지?)
그래서 요 기능을 일부 통과할 수 있도록 기능을 제공하는데...
Google workspace(구 Gsuite)를 사용하는 기업에게만 제공된다... (꼬우면 쓰시던가 메타...)
(support.google.com/a/answer/3299041?hl=ko)
요렇게 있으니 필요하다면 참고하길 바란다!
끝!
'ETC > 기타 정보' 카테고리의 다른 글
| [T0M4TO] 공개되지 않는 안전한 Email 주소 만들기 (0) | 2021.09.05 |
|---|---|
| [T0M4TO] Slack Webhook 설정하기 (Slack 봇 만들기) (0) | 2021.08.13 |
| [T0M4TO] Git ID/PW(Access-token) 매번 입력에서 벗어나기 (0) | 2021.01.02 |
| GITHUB Access Token을 이용하여 push 하기 (0) | 2021.01.02 |
| [MAC] VirtualBox를 활용하여 Ubuntu 가상환경 구축하기 (19) | 2020.08.21 |
