Les réponses aux invitations de Google Calendar bloquées par DMARC

Réponses aux invitations de Google Agenda bloquées par DMARC

Avez-vous déjà reçu un courriel d'invitation de la part d'une entreprise ou d'une organisation auquel vous voulez vraiment répondre, mais vous vous rendez compte que la norme DMARC la bloque complètement ? Si c'est le cas, vous n'êtes pas le seul.

DMARC est une "politique basée sur le domaine" conçue pour prévenir les attaques de spam et de phishing. Il s'agit d'un outil formidable pour bloquer les courriels indésirables, mais il peut aussi s'avérer pénible si vos paramètres DMARC sont mal configurés ou si vous avez apporté des modifications à votre compte de messagerie qui ne sont pas reflétées dans vos enregistrements DNS. Le fournisseur de boîtes aux lettres que vous utilisez ou la manière dont vous répondez à votre invitation jouent également un rôle important dans le blocage des réponses. 

Dans cet article, nous allons voir comment corriger le blocage DMARC des invitations à Google Agenda et faire en sorte qu'elles parviennent à votre hôte, comme prévu !

La raison pour laquelle les réponses aux invitations de Google Calendar sont bloquées par DMARC

Divergences dans l'authentification SPF lors de l'utilisation de Google Workspace 

Supposons que vous soyez une entreprise possédant votre propre domaine (par exemple company.com) hébergé sur Google Workspace, et que vous utilisiez avidement les applications Google (telles que Google Calendar) pour interagir à l'intérieur et à l'extérieur de votre organisation. Il est important de noter que la technologie qui sous-tend Google est encore en évolution et qu'il peut y avoir des écarts de vérification lors de l'utilisation de certaines applications internes.

Par exemple, si vous avez reçu une invitation à l'aide de Google Calendar, le domaine du chemin de retour pointera toujours vers un domaine Google au lieu de company.com. Ce domaine Google, qui ne figure pas dans l'enregistrement SPF de votre domaine, renverra un statut d'échec SPF. Dans ce cas, les serveurs de réception d'e-mails perçoivent l'e-mail contenant la réponse à l'invitation à l'agenda Google comme un e-mail indésirable ou frauduleux. Votre politique DMARC (définie sur p=reject) bloquera alors ce message et empêchera votre hôte de recevoir votre réponse. 

C'est une mauvaise nouvelle, surtout parce que c'est un courriel légitime qui a été bloqué. 

Simplifiez la sécurité avec PowerDMARC !

Comment s'assurer que les réponses à vos invitations à Google Agenda passent le contrôle DMARC ?

Si les réponses à vos invitations à Google Calendar sont bloquées par DMARC, vous pouvez suivre les étapes suivantes pour contourner ce problème. Notez que nous avons fourni plusieurs options pour que vous puissiez choisir celle qui fonctionne le mieux pour vous et votre domaine.

Option 1. Configurer DKIM pour vos courriels 

Si vous ne comptez que sur SPF pour la conformité DMARC, vous risquez d'être confronté à ce problème. Une solution consiste à mettre en place l'authentification DKIM pour vos messages électroniques. DKIM incorpore des signatures numériquement vérifiables dans le corps du message (et non dans l'en-tête du message), de sorte que les divergences dans l'adresse Mail From : n'ont aucun impact sur les résultats de l'authentification DKIM. Étant donné que DMARC a besoin de l'alignement de SPF ou de DKIM pour considérer un courriel comme authentique (et non des deux), même si SPF échoue en raison d'un mauvais alignement de domaine lorsque vous envoyez une invitation à un calendrier, si votre courriel est signé avec une signature DKIM, DMARC l'acceptera. 

Utilisez notre générateur d'enregistrements DKIM pour commencer à créer votre enregistrement gratuit dès maintenant. Une fois que notre IA a généré votre enregistrement, veuillez contacter votre fournisseur d'hébergement DNS pour publier cet enregistrement sur votre DNS. Vous pouvez également le publier vous-même si vous avez accès à votre console de gestion DNS.

Étapes à suivre pour créer un enregistrement DKIM sur Gmail

• Connectez-vous à Google Workspace en tant qu'administrateur
• Dans les paramètres de votre console d'administration Google pour Gmail, cliquez sur "Authentifier l'e-mail".

• Sur la page Authenticate Email, saisissez votre nom d'hôte DKIM et la valeur créée en cliquant sur le bouton "Generate new record". Veillez à configurer un sélecteur de la taille de bit souhaitée. Le sélecteur par défaut pour la configuration de DKIM sur Google Workspace est "google" et il est recommandé de conserver cette valeur par défaut comme sélecteur de choix.

• Cliquez sur "START AUTHENTICATION".

Remarque : Le traitement des modifications peut prendre jusqu'à 48 heures.

PowerDMARC assure la conformité DMARC en incorporant SPF et DKIM dans votre système d'authentification du courrier électronique pour une protection renforcée. Nous aidons également les organisations à configurer avec succès les politiques appliquées sans perte de courrier électronique ni problème de délivrabilité. Si vous rencontrez des difficultés dans la mise en œuvre des protocoles, vous pouvez vous inscrire pour obtenir un analyseur DMARC gratuit et nous laisser nous occuper de tout pour vous.

Option 2. Changez le mode de votre politique DMARC en p=none

Bien que nous ne recommandions pas cette méthode, l'utilisation d'un mode détendu tel que p=none n'affectera pas la délivrabilité de vos courriels et ne bloquera pas les réponses aux invitations de Google Calendar. Cependant, le fait de ne pas appliquer la loi exposera votre domaine à des attaques par usurpation d' identité et par hameçonnage, sans aucun moyen de protection contre l'usurpation d'identité de domaine, donc soyez prudent si vous décidez de choisir cette option. 

Option 3. Utiliser des boutons de réponse hors bande 

Imaginons que vous ayez envoyé une invitation à un calendrier google depuis company.com (un domaine google) vers une boîte aux lettres hébergée par un autre fournisseur de boîtes aux lettres (par exemple aol.com). Le destinataire de cet e-mail peut accepter votre invitation de deux manières : 

Il peut soit utiliser le bouton de réponse hors bande (qui est ajouté par son propre fournisseur de boîtes aux lettres), qui se trouve généralement en haut du message :

Il peut aussi essayer d'accepter l'invitation en cliquant sur les boutons joints par Google dans le corps du message lors de l'envoi de l'invitation dans la boîte de réception du destinataire : 

Si le destinataire utilise la première option (boutons de réponse hors bande), tout fonctionne bien puisque la réponse est envoyée par un serveur aol.com à votre domaine google, indiquant s'il faut accepter ou rejeter l'invitation. 

Toutefois, si le destinataire utilise cette dernière, l'e-mail est rejeté conformément à la politique de rejet DMARC. En effet, cette fois-ci, la réponse est envoyée sous la forme d'un e-mail provenant d'un serveur Google et destiné à votre domaine Google, mais l'adresse Mail From : affiche l'adresse e-mail aol.com du destinataire. Vous commencez à voir le problème ? Cette réponse est immédiatement bloquée par Google, conformément à la politique de rejet DMARC du destinataire de l'invitation.

Si vous êtes le destinataire, essayez toujours d'utiliser des boutons de réponse hors bande lorsque vous acceptez des invitations de calendrier. Si vous êtes l'expéditeur, vous pouvez informer vos destinataires de la même chose, pour éviter ce problème. 

Option 4 : utiliser outlook.com

Si vous utilisez les serveurs de messagerie de Microsoft (tels que outlook.com) pour envoyer vos réponses aux invitations par courriel, vos messages ne seront pas bloqués. En effet, Microsoft n'a pas encore mis à niveau sa politique d'authentification pour passer à p=reject et permettre aux courriels usurpés d'atterrir dans la boîte de réception de leurs destinataires. Bien que cette solution ne soit pas idéale, elle vous permettra de contourner les filtres de rejet DMARC et d'éviter le blocage de vos invitations à Google Agenda.  

Option 5 : Inclure Google dans l'enregistrement SPF de votre domaine en tant qu'expéditeur autorisé

Si vous êtes l'invité, vous pouvez modifier l'enregistrement SPF de votre domaine pour inclure google comme expéditeur autorisé. Cela vous permettra d'éviter le rejet de l'invitation, même si vous utilisez un serveur google pour répondre à votre invitation à l'agenda alors que celui-ci est hébergé par un autre fournisseur de boîtes aux lettres. 

Apprenez à configurer un enregistrement enregistrement SPF de Google dans notre base de connaissances. Si vous avez déjà un compte chez PowerDMARC et que vous avez activé PowerSPF, notre outil d'aplatissement SPF dynamique pour vos emails, vous n'avez pas à vous soucier de ce problème. Nous nous occupons de l'alignement des sources pour vous, en vous alertant sur les changements d'adresse IP de vos tiers. Inscrivez-vous à votre service gratuit de d'aplatissement SPF d'aplatissement SPF gratuit !

J'espère que cet article vous a aidé à résoudre le problème des réponses aux invitations de Google Calendar bloquées par DMARC. Pour obtenir l'aide d'un expert dans la configuration des protocoles, contactez-nous dès aujourd'hui !

• À propos de
• Derniers messages

Yunes Tarada

Expert en sécurité des domaines et des courriels chez PowerDMARC

Yunes est chef d'équipe des opérations chez PowerDMARC et possède des connaissances approfondies en matière d'authentification et de sécurité des courriels. Yunes est certifié Microsoft Azure Administrator Associate et possède des certifications CompTIA A+ et bien d'autres encore.

Derniers messages de Yunes Tarada (voir tous)

• Attaques par salage des courriels : Comment le texte caché contourne la sécurité - 26 février 2025
• L'aplatissement du FPS : Qu'est-ce que c'est et pourquoi en avez-vous besoin ? - 26 février 2025
• DMARC vs DKIM : Différences essentielles et fonctionnement conjoint - 16 février 2025