Le risposte agli inviti di Google Calendar sono bloccate da DMARC

Risposte agli inviti di Google Calendar bloccate da DMARC

Vi è mai capitato di ricevere un invito via e-mail da parte di un'azienda o di un'organizzazione a cui volete davvero rispondere, solo per rendervi conto che DMARC lo blocca completamente? Se è così, non siete i soli.

Il DMARC è un "criterio basato sul dominio" progettato per prevenire gli attacchi di spam e phishing. È un ottimo strumento per bloccare le e-mail indesiderate, ma può anche essere un problema se le impostazioni DMARC sono impostate in modo errato o se sono state apportate modifiche all'account e-mail che non si riflettono nei record DNS. Anche il provider della casella di posta elettronica utilizzato o il modo in cui si risponde all'invito giocano un ruolo importante nel blocco delle risposte. 

In questo articolo spiegheremo come risolvere il blocco DMARC degli inviti a Google Calendar e come farli arrivare al vostro host, come previsto!

Il motivo delle risposte agli inviti di Google Calendar bloccate da DMARC

Discrepanze nell'autenticazione SPF durante l'utilizzo di Google Workspace 

Supponiamo che siate un'azienda con un proprio dominio (ad esempio company.com) ospitato su google workspace e che usiate avidamente le applicazioni di google (come Google Calendar) per interagire all'interno e all'esterno della vostra organizzazione. È importante notare che la tecnologia alla base di Google è ancora in evoluzione e possono verificarsi discrepanze di verifica durante l'utilizzo di alcune applicazioni interne.

Ad esempio, se vi è stato inviato un invito al calendario utilizzando Google Calendar, il dominio di ritorno punterà comunque a un dominio Google invece che a company.com. Questo dominio Google, non elencato nel record SPF del vostro dominio, restituirà uno stato SPF fail. In questo caso, i server di ricezione delle e-mail percepiscono l'e-mail contenente la risposta all'invito di google calendar come spam o fraudolenta. Il vostro criterio DMARC (impostato su p=reject) bloccherà questo messaggio e impedirà al vostro host di ricevere la vostra risposta. 

Questa è una brutta notizia, soprattutto perché si trattava di un'e-mail legittima che è stata bloccata. 

Come garantire che le risposte agli inviti di Google Calendar superino il controllo DMARC?

Opzione 1. Impostare il DKIM per le vostre e-mail 

Se vi affidate solo a SPF per la conformità DMARC, è probabile che dobbiate affrontare questo problema. Una soluzione è quella di impostare l'autenticazione DKIM per le vostre e-mail. DKIM incorpora firme verificabili digitalmente nel corpo del messaggio (e non nell'intestazione del messaggio), quindi le discrepanze nell'indirizzo Mail From: non hanno alcun impatto sui risultati dell'autenticazione DKIM. Poiché il DMARC ha bisogno di un allineamento SPF o DKIM per passare, per ritenere un'e-mail autentica (e non entrambi), anche se SPF fallisce a causa di un disallineamento del dominio quando si invia un invito al calendario, se l'e-mail è firmata con una firma DKIM, il DMARC passerà. 

Utilizzate il nostro generatore di record DKIM per iniziare a creare il vostro record gratuito. Dopo che la nostra AI avrà generato il vostro record, contattate il vostro provider di hosting DNS per pubblicare il record sul vostro DNS. Potete anche pubblicarlo voi stessi se avete accesso alla vostra console di gestione DNS.

PowerDMARC garantisce la conformità DMARC incorporando sia SPF che DKIM nel sistema di autenticazione delle e-mail per una maggiore protezione. Inoltre, aiutiamo le organizzazioni a configurare con successo le policy applicate senza perdite di email o problemi di deliverability. Se avete problemi con l'implementazione dei protocolli, potete registrarvi per ottenere un analizzatore DMARC gratuito e lasciare che ci occupiamo noi di tutto.

Opzione 2. Modificare la modalità del criterio DMARC in p=nessuno.

Sebbene NON RACCOMANDIAMO questo metodo, l'uso di una modalità rilassata come p=none non influisce sulla consegna delle e-mail o blocca le risposte agli inviti di Google Calendar. Tuttavia, perdere l'applicazione esporrà il vostro dominio ad attacchi di spoofing e phishing senza alcun modo per proteggersi dall'impersonificazione del dominio, quindi fate attenzione se decidete di scegliere questa opzione. 

Opzione 3. Utilizzare i pulsanti di risposta fuori banda 

Consideriamo di aver inviato un invito a google calendar da company.com (un dominio google) a una casella di posta elettronica ospitata da un altro provider (ad esempio aol.com). Il destinatario di questa e-mail può accettare l'invito in due modi: 

Può utilizzare il pulsante di risposta fuori banda (aggiunto dal proprio provider di posta elettronica), che di solito si trova nella parte superiore del messaggio:

 

Oppure, può provare ad accettare l'invito attraverso i pulsanti allegati da Google nel corpo della mail quando ha inviato l'invito alla casella di posta del destinatario: 

Se il destinatario utilizza il primo (pulsanti di risposta fuori banda), tutto funziona bene poiché la risposta viene inviata attraverso un server aol.com al vostro dominio google, con l'istruzione di accettare o rifiutare l'invito. 

Tuttavia, se il destinatario utilizza quest'ultimo, l'e-mail viene rifiutata in base alla politica di rifiuto DMARC. Questa volta, infatti, la risposta viene inviata sotto forma di e-mail proveniente da un server di Google al vostro dominio Google, ma l'indirizzo Mail From: mostra l'indirizzo e-mail aol.com del destinatario. Cominciate a capire il problema? Questa risposta viene immediatamente bloccata da Google in conformità con la politica di rifiuto DMARC del destinatario dell'invito.

Se siete il destinatario, cercate sempre di utilizzare i pulsanti di risposta fuori banda quando accettate gli inviti del calendario. Se siete il mittente, potete informare i vostri destinatari dello stesso, per evitare questo problema. 

Opzione 4: Utilizzare outlook.com

Se utilizzate i server di posta elettronica di Microsoft (come outlook.com) per inviare le risposte agli inviti via e-mail, i vostri messaggi non saranno bloccati. Questo perché Microsoft non ha ancora aggiornato i suoi criteri di autenticazione a p=rifiuto e consente alle e-mail contraffatte di arrivare nella casella di posta dei destinatari. Anche se questo non è l'ideale, vi aiuterà a bypassare i filtri di rifiuto DMARC e a evitare che i vostri inviti a Google Calendar vengano bloccati.  

Opzione 5: Includere Google nel record SPF del proprio dominio come mittente autorizzato

Se siete voi l'invitato, potete modificare il record SPF del vostro dominio per includere google come mittente autorizzato. Questo vi aiuterà a evitare il rifiuto anche se utilizzate un server di Google per rispondere all'invito al calendario, pur essendo ospitato da un altro provider di caselle di posta. 

Scoprite come configurare un record SPF di Google dalla nostra knowledge base. Se avete già un account su PowerDMARC e avete attivato PowerSPF, il nostro strumento di appiattimento SPF dinamico per le vostre e-mail, non dovete preoccuparvi di questo problema. Gestiamo l'allineamento delle fonti per voi, avvisandovi dei cambiamenti di indirizzo IP da parte di terzi. Registratevi gratuitamente per il vostro appiattimento SPF gratuito!

Ultimi messaggi di Ahona Rudra (vedi tutti)