Les réponses aux invitations de Google Calendar bloquées par DMARC
Avez-vous déjà reçu un courriel d'invitation de la part d'une entreprise ou d'une organisation auquel vous voulez vraiment répondre, mais vous vous rendez compte que la norme DMARC la bloque complètement ? Si c'est le cas, vous n'êtes pas le seul.
DMARC est une "politique basée sur le domaine" conçue pour prévenir les attaques de spam et de phishing. Il s'agit d'un outil formidable pour bloquer les courriels indésirables, mais il peut aussi s'avérer pénible si vos paramètres DMARC sont mal configurés ou si vous avez apporté des modifications à votre compte de messagerie qui ne sont pas reflétées dans vos enregistrements DNS. Le fournisseur de boîtes aux lettres que vous utilisez ou la manière dont vous répondez à votre invitation jouent également un rôle important dans le blocage des réponses.
Dans cet article, nous allons voir comment corriger le blocage DMARC des invitations à Google Agenda et faire en sorte qu'elles parviennent à votre hôte, comme prévu !
La raison pour laquelle les réponses aux invitations de Google Calendar sont bloquées par DMARC
Divergences dans l'authentification SPF lors de l'utilisation de Google Workspace
Supposons que vous soyez une entreprise possédant votre propre domaine (par exemple company.com) hébergé sur Google Workspace, et que vous utilisiez avidement les applications Google (telles que Google Calendar) pour interagir à l'intérieur et à l'extérieur de votre organisation. Il est important de noter que la technologie qui sous-tend Google est encore en évolution et qu'il peut y avoir des écarts de vérification lors de l'utilisation de certaines applications internes.
Par exemple, si vous avez reçu une invitation à l'aide de Google Calendar, le domaine du chemin de retour pointera toujours vers un domaine Google au lieu de company.com. Ce domaine Google, qui ne figure pas dans l'enregistrement SPF de votre domaine, renverra un statut d'échec SPF. Dans ce cas, les serveurs de réception d'e-mails perçoivent l'e-mail contenant la réponse à l'invitation à l'agenda Google comme un e-mail indésirable ou frauduleux. Votre politique DMARC (définie sur p=reject) bloquera alors ce message et empêchera votre hôte de recevoir votre réponse.
C'est une mauvaise nouvelle, surtout parce que c'est un courriel légitime qui a été bloqué.
Comment s'assurer que les réponses à vos invitations à Google Agenda passent le contrôle DMARC ?
Si les réponses à vos invitations à Google Calendar sont bloquées par DMARC, vous pouvez suivre les étapes suivantes pour contourner ce problème. Notez que nous avons fourni plusieurs options pour que vous puissiez choisir celle qui fonctionne le mieux pour vous et votre domaine.
Option 1. Configurer DKIM pour vos courriels
Si vous ne comptez que sur SPF pour la conformité DMARC, vous risquez d'être confronté à ce problème. Une solution consiste à mettre en place l'authentification DKIM pour vos courriels. DKIM incorpore des signatures vérifiables numériquement dans le corps du message (et non dans l'en-tête du message). Par conséquent, des divergences dans l'adresse Mail From : n'ont aucun impact sur les résultats de l'authentification DKIM. Étant donné que DMARC a besoin d'un alignement SPF ou DKIM pour qu'un courriel soit considéré comme authentique (et non les deux), même si le SPF échoue en raison d'un mauvais alignement de domaine lorsque vous envoyez une invitation à un calendrier, si votre courriel est signé avec une signature DKIM, DMARC l'acceptera.
Utilisez notre générateur d'enregistrements DKIM pour commencer à créer votre enregistrement gratuit dès maintenant. Une fois que notre IA a généré votre enregistrement, veuillez contacter votre fournisseur d'hébergement DNS pour publier cet enregistrement sur votre DNS. Vous pouvez également le publier vous-même si vous avez accès à votre console de gestion DNS.
Étapes à suivre pour créer un enregistrement DKIM sur Gmail
- Connectez-vous à Google Workspace en tant qu'administrateur
- Dans les paramètres de votre console d'administration Google pour Gmail, cliquez sur "Authentifier l'e-mail".
- Sur la page Authenticate Email, saisissez votre nom d'hôte DKIM et la valeur créée en cliquant sur le bouton "Generate new record". Veillez à configurer un sélecteur de la taille de bit souhaitée. Le sélecteur par défaut pour la configuration de DKIM sur Google Workspace est "google" et il est recommandé de conserver cette valeur par défaut comme sélecteur de choix.
- Cliquez sur "START AUTHENTICATION".
Remarque : Le traitement des modifications peut prendre jusqu'à 48 heures.
PowerDMARC assure la conformité DMARC en incorporant SPF et DKIM dans votre système d'authentification des e-mails pour une protection renforcée. Nous aidons également les organisations à configurer avec succès les politiques appliquées sans pertes d'e-mails ni problèmes de délivrabilité. Si vous rencontrez des difficultés dans la mise en œuvre des protocoles, vous pouvez vous inscrire pour recevoir un analyseur DMARC gratuit et nous laisser nous occuper de tout pour vous.
Option 2. Changez le mode de votre politique DMARC en p=none
Bien que nous NE RECOMMANDONS PAS cette méthode, l'utilisation d'un mode détendu comme p=none n'affectera pas la délivrabilité de vos e-mails et ne bloquera pas les réponses à vos invitations Google Agenda. Toutefois, la perte de l'application de la loi exposera votre domaine à des attaques d'usurpation d'identité et de phishing, sans aucun moyen de protection contre l'usurpation d'identité du domaine ; faites donc preuve de prudence si vous choisissez cette option.
Option 3. Utiliser des boutons de réponse hors bande
Imaginons que vous ayez envoyé une invitation à un calendrier google depuis company.com (un domaine google) vers une boîte aux lettres hébergée par un autre fournisseur de boîtes aux lettres (par exemple aol.com). Le destinataire de cet e-mail peut accepter votre invitation de deux manières :
Il peut soit utiliser le bouton de réponse hors bande (qui est ajouté par son propre fournisseur de boîtes aux lettres), qui se trouve généralement en haut du message :
Il peut aussi essayer d'accepter l'invitation en cliquant sur les boutons joints par Google dans le corps du message lors de l'envoi de l'invitation dans la boîte de réception du destinataire :
Si le destinataire utilise la première option (boutons de réponse hors bande), tout fonctionne bien puisque la réponse est envoyée par un serveur aol.com à votre domaine google, indiquant s'il faut accepter ou rejeter l'invitation.
Toutefois, si le destinataire utilise cette dernière, l'e-mail est rejeté conformément à la politique de rejet DMARC. En effet, cette fois-ci, la réponse est envoyée sous la forme d'un e-mail provenant d'un serveur Google et destiné à votre domaine Google, mais l'adresse Mail From : affiche l'adresse e-mail aol.com du destinataire. Vous commencez à voir le problème ? Cette réponse est immédiatement bloquée par Google, conformément à la politique de rejet DMARC du destinataire de l'invitation.
Si vous êtes le destinataire, essayez toujours d'utiliser des boutons de réponse hors bande lorsque vous acceptez des invitations de calendrier. Si vous êtes l'expéditeur, vous pouvez informer vos destinataires de la même chose, pour éviter ce problème.
Option 4 : utiliser outlook.com
Si vous utilisez les serveurs de messagerie de Microsoft (tels que outlook.com) pour envoyer vos réponses aux invitations par courriel, vos messages ne seront pas bloqués. En effet, Microsoft n'a pas encore mis à niveau sa politique d'authentification pour passer à p=reject et permettre aux courriels usurpés d'atterrir dans la boîte de réception de leurs destinataires. Bien que cette solution ne soit pas idéale, elle vous permettra de contourner les filtres de rejet DMARC et d'éviter le blocage de vos invitations à Google Agenda.
Option 5 : Inclure Google dans l'enregistrement SPF de votre domaine en tant qu'expéditeur autorisé
Si vous êtes l'invité, vous pouvez modifier l'enregistrement SPF de votre domaine pour inclure google comme expéditeur autorisé. Cela vous permettra d'éviter le rejet de l'invitation, même si vous utilisez un serveur google pour répondre à votre invitation à l'agenda alors que celui-ci est hébergé par un autre fournisseur de boîtes aux lettres.
Découvrez comment configurer un enregistrement SPF Google dans notre base de connaissances. Si vous avez déjà un compte chez PowerDMARC et avez activé PowerSPF, notre outil d'aplatissement SPF dynamique pour vos emails, vous n'avez pas à vous soucier de ce problème. Nous gérons l'alignement à la source pour vous, en vous alertant des changements d'adresse IP par vos tiers. Inscrivez-vous pour votre aplatissement du SPF gratuit !
Nous espérons que cet article vous a aidé à atténuer le problème des réponses aux invitations de votre calendrier Google bloquées par DMARC. Pour une assistance experte dans la configuration des protocoles, contactez-nous dès aujourd'hui !
