Svar på invitationer til Google Kalender blokeret af DMARC
Svar på invitationer til Google Kalender blokeret af DMARC
Har du nogensinde oplevet at få en e-mailinvitation fra en virksomhed eller organisation, som du virkelig gerne vil svare på, men som du indser, at DMARC blokerer den fuldstændigt? Hvis det er tilfældet, er du ikke alene.
DMARC er en "domænebaseret politik", der er designet til at forhindre spam- og phishing-angreb. Det er et fantastisk værktøj til at stoppe uønskede e-mails, men det kan også være en smerte, hvis dine DMARC-indstillinger er sat forkert op, eller hvis du har foretaget nogle ændringer på din e-mailkonto, som ikke er afspejlet i dine DNS-poster. Den postkasseudbyder, du bruger, eller den måde, du svarer på din invitation på, spiller også en stor rolle i blokering af svar.
I denne artikel vil vi gennemgå, hvordan du løser DMARC-blokering af Google Calendar-invitationer, så de når frem til din vært, som det var hensigten!
Årsagen til, at svar på Google Calendar-invitationer blokeres af DMARC
Uoverensstemmelser i SPF-godkendelse ved brug af Google Workspace
Lad os antage, at du er en virksomhed med dit eget domæne (f.eks. company.com) hostet på Google Workspace, og at du ivrigt bruger Google-applikationer (såsom Google Calendar) til at interagere i og uden for din organisation. Det er vigtigt at bemærke, at teknologien bag Google stadig er under udvikling, og der kan være uoverensstemmelser i verifikationen, når man bruger nogle interne applikationer.
Hvis du f.eks. har fået tilsendt en kalenderinvitation via Google Calendar, vil return-path-domænet stadig pege på et Google-domæne i stedet for company.com. Dette Google-domæne, som ikke er opført på dit domænes SPF-post, vil returnere en SPF fail-status. Når dette sker, opfatter e-mail-modtagende servere e-mailen, der indeholder svaret på Google Kalender-invitationen, som spammy eller bedragerisk. Din DMARC-politik (indstillet til p=reject) vil så blokere denne besked og forhindre din vært i at modtage dit svar helt og holdent.
Det er dårlige nyheder, især fordi det var en legitim e-mail, der blev blokeret.
Hvordan sikrer du, at dine svar på invitationer til Google Kalender består DMARC-tjekket?
Hvis svarene på dine invitationer til Google Kalender er blokeret af DMARC, kan du benytte følgende trin for at undgå dette problem. Bemærk, at vi har givet dig flere muligheder, så du kan vælge den, der fungerer bedst for dig og dit domæne.
Mulighed 1. Opsæt DKIM for dine e-mails
Hvis du kun stoler på SPF til DMARC-overholdelse, vil du sandsynligvis stå over for dette problem. En løsning på dette problem er at opsætte DKIM-godkendelse for dine e-mails. DKIM inkorporerer digitalt verificerbare signaturer i meddelelsens krop (og ikke i meddelelseshovedet), og derfor har afvigelser i Mail From:-adressen ingen indvirkning på DKIM-godkendelsesresultaterne. Da DMARC skal have enten SPF- eller DKIM-justering for at bestå, for at en e-mail kan anses for autentisk (og ikke begge dele), vil DMARC bestå, selv hvis SPF fejler på grund af domænefejl, når du sender en kalenderinvitation, hvis din e-mail er underskrevet med en DKIM-signatur.
Brug vores DKIM-rekordgenerator værktøj til at oprette din gratis registrering nu. Når vores AI har genereret din post, skal du kontakte din DNS-hostingudbyder for at offentliggøre posten på din DNS. Du kan også selv offentliggøre den, hvis du har adgang til din DNS-administrationskonsol.
Trin for at oprette en DKIM-post på Gmail
- Log ind på Google Workspace som administrator
- Klik på "Authenticate Email" i indstillingerne for Google Admin Console for Gmail i din Google Admin Console.
- På siden Autentificer e-mail skal du indtaste dit DKIM-værtsnavn og den værdi, du har oprettet ved at klikke på knappen "Generer ny post". Sørg for, at du konfigurerer en selector med den ønskede bitstørrelse. Standardvælgeren til opsætning af DKIM på Google Workspace er "google", og det anbefales at beholde denne standardværdi som din foretrukne vælger.
- Klik på "START AUTHENTICATION"
Bemærk: Det kan tage op til 48 timer at behandle ændringer.
PowerDMARC sikrer DMARC-overholdelse ved at inkorporere både SPF og DKIM i dit e-mail-godkendelsessystem for øget beskyttelse. Vi hjælper også organisationer med at konfigurere håndhævede politikker uden tab af e-mail eller problemer med leveringsmuligheder. Hvis du står over for problemer med at implementere protokoller, kan du tilmelde dig en gratis DMARC-analysator og lade os håndtere det hele for dig.
Mulighed 2. Ændre din DMARC-politiktilstand til p=none
Vi anbefaler IKKE denne metode, men hvis du bruger en afslappet tilstand som f.eks. p=none, vil det ikke påvirke din e-mailleverance eller blokere for svarene på dine Google Kalender-invitationer. Men hvis du mister håndhævelsen, vil dit domæne blive udsat for spoofing- og phishing-angreb uden mulighed for at beskytte dig mod domæneimitation, så vær forsigtig, hvis du beslutter dig for at vælge denne mulighed.
Mulighed 3. Brug svarknapper uden for båndet
Lad os antage, at du har sendt en google kalenderinvitation fra company.com (et google-domæne) til en postkasse, der er hostet af en anden postkasseudbyder (f.eks. aol.com). Modtageren af denne e-mail kan acceptere din invitation på 2 måder:
Han kan enten bruge knappen for svar uden for båndet (som er tilføjet af hans egen postkasseudbyder), som normalt findes øverst i meddelelsen:
Eller han kan forsøge at acceptere invitationen ved hjælp af de knapper, som Google har vedhæftet i mailen, da den blev sendt til modtagerens indbakke:
Hvis modtageren bruger førstnævnte (out-of-band svarknapper), fungerer alt fint, da svaret sendes via en aol.com-server til dit google-domæne og anviser, om han/hun skal acceptere eller afvise invitationen.
Hvis modtageren bruger sidstnævnte, afvises e-mailen imidlertid i henhold til DMARC-afvisningspolitikken. Det skyldes, at svaret denne gang sendes i form af en e-mail, der stammer fra en Google-server til dit Google-domæne, men at Mail From:-adressen viser modtagerens e-mailadresse aol.com. Kan du begynde at se problemet her? Dette svar bliver straks blokeret af Google i overensstemmelse med invitationsmodtagerens DMARC-afvisningspolitik.
Hvis du er modtageren, skal du altid forsøge at bruge svarknapper uden for båndet, når du accepterer kalenderinvitationer. Hvis du er afsender, kan du informere dine modtagere om det samme, så du undgår dette problem.
Mulighed 4: Brug outlook.com
Hvis du bruger Microsofts e-mail-servere (f.eks. outlook.com) til at sende dine svar på e-mailinvitationer, vil dine meddelelser ikke blive blokeret. Det skyldes, at Microsoft endnu ikke har opgraderet sin godkendelsespolitik til p=reject og tillader, at falske e-mails lander i modtagernes indbakker. Selv om dette ikke er ideelt, hjælper det dig med at omgå DMARC-afvisningsfiltrene og forhindre, at dine Google Kalender-invitationer bliver blokeret.
Mulighed 5: Medtag Google i dit domænes SPF-post som autoriseret afsender
Hvis du er den inviterede, kan du foretage ændringer i dit domænes SPF-post for at inkludere google som autoriseret afsender. På den måde kan du omgå afvisningen, selv hvis du bruger en google-server til at svare på din kalenderinvitation, mens den er hostet af en anden postkasseudbyder.
Lær, hvordan du konfigurerer en Google SPF-post i vores vidensbase. Hvis du allerede har en konto hos PowerDMARC og har aktiveret PowerSPF, vores værktøj til dynamisk SPF-flatering af dine e-mails, behøver du ikke at bekymre dig om dette problem. Vi håndterer kildetilpasning for dig og advarer dig om IP-adresseændringer fra dine tredjeparter. Tilmeld dig til din gratis SPF-udjævning værktøj nu!
Jeg håber, at denne artikel har hjulpet dig med at afhjælpe problemet med dine svar på Google Calendar-invitationer, der er blokeret af DMARC. Kontakt os i dag for at få ekspertbistand til at konfigurere protokoller!
- Websikkerhed 101 - bedste praksis og løsninger - 29. november 2023
- Hvad er e-mail-kryptering, og hvad er dens forskellige typer? - 29. november 2023
- Hvad er MTA-STS? Opsæt den rigtige MTA STS-politik - 25. november 2023