Googleカレンダーの招待応答がDMARCでブロックされる

Googleカレンダーの招待状がDMARCでブロックされる件

企業や団体から送られてきた招待メールに返信したいのに、DMARCに対応していないことに気づいた経験はありませんか? DMARCが完全にブロックしていることに気づいたという経験はありませんか?もしそうなら、それはあなただけではありません。

DMARCは、スパムやフィッシングの攻撃を防ぐために設計された「ドメインベースのポリシー」です。迷惑メールを阻止するための優れたツールですが、DMARCの設定が間違っていたり、メールアカウントに何らかの変更を加えていてDNSレコードに反映されていなかったりすると、面倒なことになります。また、使用しているメールボックスのプロバイダーや、招待状の返信方法も、返信のブロックに大きな役割を果たします。 

この記事では、DMARCでブロックされたGoogleカレンダーの招待状を修正し、意図したとおりにホストに届くようにする方法について説明します。

Googleカレンダーの招待状がDMARCでブロックされる理由

Google Workspace使用時のSPF認証の不一致について 

例えば、あなたがgoogle workspaceでホストされた独自のドメイン(例:company.com)を持つ企業で、組織内外の交流にgoogleアプリケーション(Googleカレンダーなど)を熱心に使用しているとします。しかし、Googleの技術はまだ発展途上であり、社内のアプリケーションを使用する際に検証の不一致が生じる可能性があることに注意が必要です。

たとえば、Googleカレンダーを使用してカレンダーの招待を送信した場合、return-pathドメインはcompany.comではなく、依然としてGoogleドメインを指すことになります。このGoogleドメインは、あなたのドメインのSPFレコードに記載されていないため、SPF failステータスが返されます。この場合、メール受信サーバーは、googleカレンダー招待の返信を含むメールを、スパムまたは詐欺メールとして認識します。DMARCポリシー(p=rejectに設定)は、このメッセージをブロックし、あなたのホストがあなたの応答を完全に受信できないようにします。 

特に、ブロックされたのが正規のメールであったため、これは悪いニュースです。 

Googleカレンダーの招待状への返信がDMARCチェックを通過するようにするには?

オプション1.メールにDKIMを設定する 

DMARC準拠のためにSPFだけに頼っている場合、この問題に直面する可能性が高いです。この問題を解決する一つの方法は、電子メールにDKIM認証を設定することです。DKIMは、デジタル的に検証可能な署名をメッセージ本文(メッセージヘッダーではない)に組み込むため、Mail From: アドレスの不一致はDKIM認証の結果に影響を与えません。DMARCは、SPFかDKIMのどちらか一方をパスすれば、メールを信頼できると判断するため(両方は不可)、カレンダーの招待状を送ったときにドメインの不一致でSPFが失敗しても、メールがDKIM署名付きなら、DMARCはパスすることになるのです。 

当社の DKIMレコードジェネレータツールを使用して、今すぐ無料のレコードの作成を開始してください。当社のAIがレコードを生成した後、DNSホスティングプロバイダーと連絡を取って、このレコードをDNSに公開してください。また、DNS管理コンソールにアクセスできる場合は、ご自身で公開することもできます。

PowerDMARCは、SPFとDKIMの両方をメール認証システムに組み込むことでDMARCコンプライアンスを実践し、保護を強化します。また、メールの損失や配信の問題を起こさずに、組織が実施されたポリシーをうまく設定できるよう支援します。プロトコルの実装に問題がある場合は、無料の 無料DMARCアナライザーをご契約いただき、弊社にすべてお任せください。

オプション2.DMARCポリシーモードをp=noneに変更する

この方法はお勧めしませんが、p=noneのようなリラックスモードを使用すると、メールの配信に影響を与えたり、Googleカレンダーの招待の応答をブロックしたりすることはありません。しかし、この方法では、ドメインのなりすましを防ぐことができないため、なりすましやフィッシングの危険にさらされることになりますので、注意してください。 

オプション 3.帯域外応答ボタンを使用する 

Googleカレンダーの招待メールをcompany.com(Googleのドメイン)から、別のメールボックスプロバイダー(aol.comなど)がホストしているメールボックスに送信したとします。このメールの受信者は、2つの方法であなたの招待を受け入れることができます。 

メッセージの上部にある帯域外応答ボタン(メールボックスのプロバイダーによって追加される)を使用することもできます。

 

または、Googleが受信者の受信トレイに招待状を送信する際にメール本文に添付したボタンから、招待状を受け取ろうとすることもできます。 

受信者が前者(帯域外応答ボタン)を使用する場合、応答はaol.comサーバーを経由してあなたのgoogleドメインに送られ、招待を受け入れるか拒否するかを指示するので、すべて問題なく機能します。 

しかし、受信者が後者を使用した場合、DMARCの拒否ポリシーに従ってメールが拒否されます。これは、今回のレスポンスが、GoogleサーバーからあなたのGoogleドメインに送信されるメールの形で送信されるためですが、Mail From: アドレスには、受信者のaol.comのメールアドレスが表示されています。 問題が見えてきましたか?このレスポンスは、招待を受けた側のDMARC拒否ポリシーに従って、Googleによって即座にブロックされます。

あなたが受信者の場合、カレンダーの招待を受けるときは、常に帯域外の応答ボタンを使用するようにしてください。送信者の場合は、この問題を避けるために、受信者に同じことを知らせることができます。 

オプション4:outlook.comを使用する

招待メールの返信にマイクロソフトのメールサーバー(outlook.comなど)を使用している場合は、メッセージがブロックされることはありません。これは、マイクロソフトがまだ認証ポリシーをp=rejectにアップグレードしておらず、なりすましメールが受信者の受信箱に着信することを許可しているためです。これは理想的ではありませんが、DMARCの拒否フィルタを回避して、Googleカレンダーの招待がブロックされるのを防ぐことができます。  

オプション5: GoogleをドメインのSPFレコードに正規の送信者として含める

招待される側であれば、ドメインのSPFレコードに修正を加え、googleを認可された送信者として含めることができます。これにより、別のメールボックスプロバイダーでホストされている間に、カレンダーの招待に応答するためにgoogleサーバーを使用している場合でも、拒否を回避することができます。 

を設定する方法について説明します。 Google SPFレコードをご覧ください。 PowerDMARCのアカウントをお持ちで、メールの動的SPFフラット化ツールであるPowerSPFを有効にしている場合、この問題を心配する必要はありません。PowerDMARCは、お客様のサードパーティによるIPアドレスの変更について警告し、お客様に代わってソースのアライメントを処理します。無料登録はこちら SPFフラット化ツールツールに今すぐお申し込みください。