Puestos

Respuestas a invitaciones de Google Calendar bloqueadas por DMARC

¿Alguna vez ha tenido la experiencia de recibir una invitación por correo electrónico de una empresa u organización a la que realmente quiere responder, sólo para darse cuenta de que DMARC lo bloquea por completo? Si es así, no es el único.

DMARC es una "política basada en el dominio" diseñada para prevenir el spam y los ataques de phishing. Es una gran herramienta para detener los correos electrónicos no deseados, pero también puede ser un dolor si su configuración de DMARC está mal configurada o si ha hecho algunos cambios en su cuenta de correo electrónico que no se reflejan en sus registros DNS. El proveedor de correo que utilices o la forma en que respondas a tu invitación también juegan un papel importante en el bloqueo de respuestas. 

En este artículo, veremos cómo solucionar el bloqueo por DMARC de las invitaciones de Google Calendar y conseguir que lleguen a tu anfitrión, como es debido.

La razón por la que las respuestas a las invitaciones de Google Calendar son bloqueadas por DMARC

Discrepancias en la autenticación SPF al utilizar Google Workspace 

Supongamos que eres una empresa con tu propio dominio (por ejemplo, empresa.com) alojado en el espacio de trabajo de Google, y que utilizas ávidamente las aplicaciones de Google (como Google Calendar) para interactuar dentro y fuera de tu organización. Es importante tener en cuenta que la tecnología que hay detrás de Google sigue evolucionando, y puede haber discrepancias de verificación al utilizar algunas aplicaciones internas.

Por ejemplo, si te han enviado una invitación de calendario mediante Google Calendar, el dominio de la ruta de retorno seguirá apuntando a un dominio de Google en lugar de a company.com. Este dominio de Google, que no aparece en el registro SPF de tu dominio, devolverá un estado de fallo SPF. Cuando esto ocurre, los servidores de recepción de correo electrónico perciben el correo electrónico que contiene la respuesta de invitación de Google Calendar como spam o fraudulento. Su política DMARC (configurada como p=reject) bloqueará entonces este mensaje e impedirá que su anfitrión reciba su respuesta. 

Esto es una mala noticia, especialmente porque era un correo electrónico legítimo que fue bloqueado. 

¿Cómo asegurarse de que las respuestas a las invitaciones de Google Calendar pasan la comprobación DMARC?

Opción 1. Configurar DKIM para sus correos electrónicos 

Si sólo confía en SPF para el cumplimiento de DMARC, es probable que se enfrente a este problema. Una solución a esto es configurar la autenticación DKIM para sus correos electrónicos. DKIM incorpora firmas verificables digitalmente en el cuerpo del mensaje (y no en la cabecera del mismo), por lo que las discrepancias en la dirección Mail From: no afectan a los resultados de la autenticación DKIM. Dado que DMARC necesita la alineación SPF o DKIM para pasar, para que considere un correo electrónico como auténtico (y no ambos), incluso si SPF falla debido a la falta de alineación del dominio cuando envía una invitación de calendario, si su correo electrónico está firmado con una firma DKIM, DMARC pasará por él. 

Utilice nuestro generador de registros DKIM para empezar a crear su registro gratuito ahora. Después de que nuestra IA genere su registro, póngase en contacto con su proveedor de alojamiento de DNS para publicar este registro en sus DNS. También puede publicarlo usted mismo si tiene acceso a su consola de gestión de DNS.

PowerDMARC practica el cumplimiento de DMARC incorporando tanto SPF como DKIM en su sistema de autenticación de correo electrónico para mejorar la protección. También ayudamos a las organizaciones a configurar con éxito las políticas aplicadas sin pérdidas de correo electrónico ni problemas de entregabilidad. Si se enfrenta a problemas de implementación de protocolos, puede inscribirse en un analizador DMARC gratuito y dejar que nos encarguemos de todo por usted.

Opción 2. Cambie su modo de política DMARC a p=none

Aunque NO RECOMENDAMOS este método, el uso de un modo relajado como p=none no afectará a la capacidad de entrega de tu correo electrónico ni bloqueará las respuestas a las invitaciones de Google Calendar. Sin embargo, si pierdes el control, tu dominio quedará expuesto a los ataques de suplantación de identidad y de phishing, ya que no hay forma de protegerse contra la suplantación del dominio, así que ten cuidado si decides elegir esta opción. 

Opción 3. Utilizar botones de respuesta fuera de banda 

Consideremos que has enviado una invitación de google calendar desde company.com (un dominio de google) a un buzón alojado en un proveedor de correo diferente (por ejemplo, aol.com). El destinatario de este correo electrónico puede aceptar tu invitación de dos maneras: 

Puede utilizar el botón de respuesta fuera de banda (que añade su propio proveedor de buzón), que suele encontrarse en la parte superior del mensaje:

 

O bien, puede intentar aceptar la invitación a través de los botones adjuntos por Google en el cuerpo del correo cuando envió la invitación a la bandeja de entrada del destinatario: 

Si el destinatario utiliza la primera opción (botones de respuesta fuera de banda), todo funciona bien, ya que la respuesta se envía a través de un servidor de aol.com a su dominio de google, con instrucciones para aceptar o rechazar la invitación. 

Sin embargo, si el destinatario utiliza este último, el correo electrónico se rechaza según la política de rechazo de DMARC. Esto se debe a que esta vez la respuesta se envía en forma de un correo electrónico que se origina en un servidor de Google a su dominio de Google, sin embargo, la dirección Mail From: muestra la dirección de correo electrónico de aol.com del destinatario. ¿Empiezas a ver el problema aquí? Esta respuesta es inmediatamente bloqueada por Google en cumplimiento de la política de rechazo DMARC del destinatario de la invitación.

Si eres el destinatario, intenta utilizar siempre los botones de respuesta fuera de banda al aceptar las invitaciones del calendario. Si eres el remitente, puedes informar a tus destinatarios sobre lo mismo, para evitar este problema. 

Opción 4: Utilizar outlook.com

Si utiliza los servidores de correo electrónico de Microsoft (como outlook.com) para enviar sus respuestas de invitación por correo electrónico, sus mensajes no serán bloqueados. Esto se debe a que Microsoft aún no ha actualizado su política de autenticación para p=rechazar y permitir que los correos electrónicos falsos lleguen a las bandejas de entrada de sus destinatarios. Aunque esto no es lo ideal, te ayudará a eludir los filtros de rechazo DMARC y a evitar que se bloqueen tus invitaciones de Google Calendar.  

Opción 5: Incluir a Google en el registro SPF de tu dominio como remitente autorizado

Si eres el invitado, puedes realizar modificaciones en el registro SPF de tu dominio para incluir a google como remitente autorizado. Esto te ayudará a eludir el rechazo incluso si utilizas un servidor de google para responder a la invitación del calendario estando alojado en un proveedor de correo diferente. 

Aprenda a configurar un registro SPF de Google en nuestra base de conocimientos. Si ya tienes una cuenta en PowerDMARC y has habilitado PowerSPF, nuestra herramienta de aplanamiento SPF dinámico para tus correos electrónicos, no tienes que preocuparte por este tema. Nosotros nos encargamos de la alineación de la fuente por usted, alertándole sobre los cambios de dirección IP por parte de sus terceros. Regístrese para obtener su herramienta gratuita de aplanamiento SPF gratis ahora.