Risposte agli inviti di Google Calendar bloccate da DMARC

Blog

Le risposte agli inviti di Google Calendar possono essere bloccate da DMARC in modalità "rifiuta". Esplora le opzioni di risoluzione dei problemi con PowerDMARC per risolvere questo problema.

di YunesTarada

Ultimo aggiornamento:
Tempo di lettura: 6 min
Risposte agli inviti di Google Calendar bloccate da DMARC
Indice dei contenuti-

Risposte agli inviti di Google Calendar bloccate da DMARC

Vi è mai capitato di ricevere un invito via e-mail da parte di un'azienda o di un'organizzazione a cui volete davvero rispondere, solo per rendervi conto che DMARC lo blocca completamente? Se è così, non siete i soli.

Il DMARC è un "criterio basato sul dominio" progettato per prevenire gli attacchi di spam e phishing. È un ottimo strumento per bloccare le e-mail indesiderate, ma può anche essere un problema se le impostazioni DMARC sono impostate in modo errato o se sono state apportate modifiche all'account e-mail che non si riflettono nei record DNS. Anche il provider della casella di posta elettronica utilizzato o il modo in cui si risponde all'invito giocano un ruolo importante nel blocco delle risposte. 

In questo articolo spiegheremo come risolvere il blocco DMARC degli inviti a Google Calendar e come farli arrivare al vostro host, come previsto!

I punti chiave da prendere in considerazione

  1. Il DMARC è efficace per prevenire lo spam e il phishing, ma può anche bloccare le risposte alle e-mail legittime se non è configurato correttamente.
  2. SPF e DKIM svolgono entrambi un ruolo fondamentale nel garantire la conformità al DMARC e nel prevenire i fallimenti di autenticazione.
  3. L'uso di pulsanti di risposta fuori banda riduce notevolmente la probabilità che le risposte agli inviti del calendario vengano bloccate.
  4. La modifica del record SPF per includere Google come mittente autorizzato può aiutare a prevenire problemi con gli inviti bloccati.
  5. La modifica del criterio DMARC a p=none può alleviare il blocco, ma espone il dominio a rischi di spoofing.

Il motivo delle risposte agli inviti di Google Calendar bloccate da DMARC

Discrepanze nell'autenticazione SPF durante l'utilizzo di Google Workspace 

Supponiamo che siate un'azienda con un proprio dominio (ad esempio company.com) ospitato su google workspace e che usiate avidamente le applicazioni di google (come Google Calendar) per interagire all'interno e all'esterno della vostra organizzazione. È importante notare che la tecnologia alla base di Google è ancora in evoluzione e possono verificarsi discrepanze di verifica durante l'utilizzo di alcune applicazioni interne.

Ad esempio, se vi è stato inviato un invito al calendario utilizzando Google Calendar, il dominio di ritorno punterà comunque a un dominio Google invece che a company.com. Questo dominio Google, non elencato nel record SPF del vostro dominio, restituirà uno stato SPF fail. In questo caso, i server di ricezione delle e-mail percepiscono l'e-mail contenente la risposta all'invito di google calendar come spam o fraudolenta. Il vostro criterio DMARC (impostato su p=reject) bloccherà questo messaggio e impedirà al vostro host di ricevere la vostra risposta. 

Questa è una brutta notizia, soprattutto perché si trattava di un'e-mail legittima che è stata bloccata. 

Semplificate la sicurezza con PowerDMARC!

Prova di 15 giorniPrenota una demo

Come garantire che le risposte agli inviti di Google Calendar superino il controllo DMARC?

Se le risposte agli inviti di google calendar sono bloccate da DMARC, potete seguire i seguenti passaggi per eludere questo problema. Abbiamo fornito diverse opzioni per consentirvi di scegliere quella che funziona meglio per voi e per il vostro dominio.

Opzione 1. Impostare il DKIM per le vostre e-mail 

Se vi affidate solo a SPF per la conformità DMARC, è probabile che dobbiate affrontare questo problema. Una soluzione è quella di impostare l'autenticazione DKIM per le vostre e-mail. DKIM incorpora firme verificabili digitalmente nel corpo del messaggio (e non nell'intestazione del messaggio), quindi le discrepanze nell'indirizzo Mail From: non hanno alcun impatto sui risultati dell'autenticazione DKIM. Poiché il DMARC ha bisogno di un allineamento SPF o DKIM per passare, per ritenere un'e-mail autentica (e non entrambi), anche se SPF fallisce a causa di un disallineamento del dominio quando si invia un invito al calendario, se l'e-mail è firmata con una firma DKIM, il DMARC passerà per essa. 

Utilizzate il nostro generatore di record DKIM per iniziare a creare il vostro record gratuito. Dopo che la nostra AI avrà generato il vostro record, contattate il vostro provider di hosting DNS per pubblicare il record sul vostro DNS. Potete anche pubblicarlo voi stessi se avete accesso alla vostra console di gestione DNS.

Procedura per creare un record DKIM su Gmail

  • Accedere a Google Workspace come amministratore
  • Nelle impostazioni di Google Admin Console per Gmail, fare clic su "Autentica e-mail".

Cosa sono i record SPF e DKIM e come si impostano?

  • Nella pagina Autentica e-mail, inserire il nome host DKIM e il valore creato facendo clic sul pulsante "Genera nuovo record". Assicuratevi di configurare un selettore della dimensione di bit desiderata. Il selettore predefinito per l'impostazione del DKIM su Google Workspace è "google" ed è consigliabile mantenere questo valore predefinito come selettore di scelta.

  • Cliccare su "AVVIA AUTENTICAZIONE".

Nota: L'elaborazione delle modifiche può richiedere fino a 48 ore.

PowerDMARC garantisce la conformità DMARC incorporando sia SPF che DKIM nel sistema di autenticazione delle e-mail per una maggiore protezione. Inoltre, aiutiamo le organizzazioni a configurare con successo le policy applicate senza perdite di email o problemi di deliverability. Se avete problemi nell'implementazione dei protocolli, potete iscrivervi a un'analisi gratuita di analizzatore DMARC gratuito e lasciare che ci occupiamo noi di tutto.

Opzione 2. Modificare la modalità del criterio DMARC in p=nessuno.

Sebbene NON RACCOMANDIAMO questo metodo, l'uso di una modalità rilassata come p=none non influisce sulla consegna delle e-mail né blocca le risposte agli inviti di Google Calendar. Tuttavia, perdere l'applicazione esporrà il vostro dominio ad attacchi di spoofing e phishing senza alcun modo per proteggersi dall'impersonificazione del dominio, quindi fate attenzione se decidete di scegliere questa opzione. 

Opzione 3. Utilizzare i pulsanti di risposta fuori banda 

Consideriamo di aver inviato un invito a google calendar da company.com (un dominio google) a una casella di posta elettronica ospitata da un altro provider (ad esempio aol.com). Il destinatario di questa e-mail può accettare l'invito in due modi: 

Può utilizzare il pulsante di risposta fuori banda (aggiunto dal proprio provider di posta elettronica), che di solito si trova nella parte superiore del messaggio:

 

Oppure, può provare ad accettare l'invito attraverso i pulsanti allegati da Google nel corpo della mail quando ha inviato l'invito alla casella di posta del destinatario: 

Se il destinatario utilizza il primo (pulsanti di risposta fuori banda), tutto funziona bene poiché la risposta viene inviata attraverso un server aol.com al vostro dominio google, con l'istruzione di accettare o rifiutare l'invito. 

Tuttavia, se il destinatario utilizza quest'ultimo, l'e-mail viene rifiutata in base alla politica di rifiuto DMARC. Questa volta, infatti, la risposta viene inviata sotto forma di e-mail proveniente da un server di Google al vostro dominio Google, ma l'indirizzo Mail From: mostra l'indirizzo e-mail aol.com del destinatario. Cominciate a capire il problema? Questa risposta viene immediatamente bloccata da Google in conformità con la politica di rifiuto DMARC del destinatario dell'invito.

Se siete il destinatario, cercate sempre di utilizzare i pulsanti di risposta fuori banda quando accettate gli inviti del calendario. Se siete il mittente, potete informare i vostri destinatari dello stesso, per evitare questo problema. 

Opzione 4: Utilizzare outlook.com

Se utilizzate i server di posta elettronica di Microsoft (come outlook.com) per inviare le risposte agli inviti via e-mail, i vostri messaggi non saranno bloccati. Questo perché Microsoft non ha ancora aggiornato i suoi criteri di autenticazione a p=rifiuto e consente alle e-mail contraffatte di arrivare nella casella di posta dei destinatari. Anche se questo non è l'ideale, vi aiuterà a bypassare i filtri di rifiuto DMARC e a evitare che i vostri inviti a Google Calendar vengano bloccati.  

Opzione 5: Includere Google nel record SPF del proprio dominio come mittente autorizzato

Se siete voi l'invitato, potete modificare il record SPF del vostro dominio per includere google come mittente autorizzato. Questo vi aiuterà a evitare il rifiuto anche se utilizzate un server di Google per rispondere all'invito al calendario, pur essendo ospitato da un altro provider di caselle di posta. 

Scoprite come configurare un record SPF di Google dalla nostra knowledge base. Se avete già un account su PowerDMARC e avete attivato PowerSPF, il nostro strumento di appiattimento SPF dinamico per le vostre e-mail, non dovete preoccuparvi di questo problema. Gestiamo l'allineamento delle fonti per voi, avvisandovi dei cambiamenti di indirizzo IP da parte di terzi. Registratevi gratuitamente per il vostro appiattimento SPF gratuito!

Spero che questo articolo vi abbia aiutato a ridurre il problema delle risposte agli inviti di google calendar bloccate da DMARC. Per ricevere assistenza da parte di esperti nella configurazione dei protocolli, contattateci oggi stesso!

Ultimi messaggi di Yunes Tarada (vedi tutti)
Ultimo aggiornamento:
Che cos'è il Trusted ARC Seal?Cos'è il Trusted ARC SealIl DMARC è gratuitoIl DMARC è gratuito?