Googleカレンダーの招待状がDMARCでブロックされる件

ブログ

Googleカレンダーの招待の応答がDMARCによって「拒否」モードでブロックされることがあります。この問題に直面している場合は、PowerDMARCを使用して、DMARCによってブロックされたGoogleカレンダーの招待応答のトラブルシューティングオプションを調べてください。

byユネス・タラダ

読書時間 6
Googleカレンダーの招待状がDMARCでブロックされる件
目次-

DMARCによってブロックされるGoogleカレンダーの招待応答

企業や団体から送られてきた招待メールに返信したいのに、DMARCに対応していないことに気づいた経験はありませんか? DMARCが完全にブロックしていることに気づいたという経験はありませんか?もしそうなら、それはあなただけではありません。

DMARCは、スパムやフィッシング攻撃を防ぐために設計された「ドメインベースのポリシー」です。迷惑メールを阻止するための素晴らしいツールですが、DMARCの設定が間違っていたり、メールアカウントに何らかの変更を加えてもDNSレコードに反映されなかったりすると、面倒なことになります。また、使用しているメールボックスプロバイダや、招待への応答方法も、応答をブロックする上で大きな役割を果たします。 

この記事では、DMARCでブロックされたGoogleカレンダーの招待状を修正し、意図したとおりにホストに届くようにする方法について説明します。

主なポイント

  1. DMARCはスパムやフィッシングの防止に効果的だが、設定を誤ると正当な電子メールの応答をブロックすることもある。
  2. SPFとDKIMはいずれも、DMARCのコンプライアンスを確保し、認証の失敗を防ぐ上で重要な役割を果たす。
  3. 帯域外の応答ボタンを使用することで、カレンダーの招待応答がブロックされる可能性を大幅に減らすことができます。
  4. SPFレコードを変更し、Googleを許可された送信者として含めることで、ブロックされた招待の問題を防ぐことができます。
  5. DMARCポリシーをp=noneに変更すると、ブロックは緩和されますが、ドメインがなりすましのリスクにさらされます。

Googleカレンダーの招待状がDMARCでブロックされる理由

Google Workspace使用時のSPF認証の不一致について 

例えば、あなたがgoogle workspaceでホストされた独自のドメイン(例:company.com)を持つ企業で、組織内外の交流にgoogleアプリケーション(Googleカレンダーなど)を熱心に使用しているとしましょう。しかし、Googleの技術はまだ進化しており、社内アプリケーションの使用中に検証の不一致が発生する可能性があることに注意が必要です。

たとえば、Googleカレンダーを使用してカレンダーの招待を送信した場合、return-pathドメインはcompany.comではなくGoogleドメインを指すことになります。このGoogleドメインは、あなたのドメインのSPFレコードにリストされていないため、SPF failステータスを返します。このような場合、メール受信サーバーは、googleカレンダーの招待応答を含むメールをスパムまたは詐欺メールと認識します。あなたのDMARCポリシー(p=rejectに設定)は、このメッセージをブロックし、ホストがあなたの応答を完全に受信するのを防ぎます。 

特に、ブロックされたのが正規のメールであったため、これは悪いニュースです。 

PowerDMARCでセキュリティを簡素化!

15日間のトライアルデモを予約する

Googleカレンダーの招待状への返信がDMARCチェックを通過するようにするには?

DMARCによってgoogleカレンダーの招待メールの返信がブロックされている場合、以下の手順でこの問題を回避することができます。なお、複数のオプションを用意していますので、ご自分のドメインに最適なものをお選びください。

オプション1.メールにDKIMを設定する 

DMARC準拠をSPFだけに頼っていると、この問題に直面する可能性が高い。これを解決する一つの方法は、メールにDKIM認証を設定することです。DKIMは、(メッセージヘッダではなく)メッセージ本文にデジタル検証可能な署名を組み込むため、Mail From: アドレスの不一致はDKIM認証結果に影響しません。DMARCは、SPFまたはDKIMのどちらかのアライメントをパスする必要があり、その両方をパスする必要はありません)そのため、カレンダーの招待メールを送信する際、ドメインの不一致によりSPFが失敗したとしても、DKIM署名で署名されたメールであれば、DMARCはパスします。 

当社の DKIMレコードジェネレータツールを使用して、今すぐ無料のレコードの作成を開始してください。当社のAIがレコードを生成した後、DNSホスティングプロバイダーと連絡を取って、このレコードをDNSに公開してください。また、DNS管理コンソールにアクセスできる場合は、ご自身で公開することもできます。

GmailでDKIMレコードを作成する手順

  • Google Workspaceに管理者としてログインします。
  • GmailのGoogle Admin Consoleの設定で、"メールの認証"をクリックします。

SPF & DKIMレコードとその設定方法とは?

  • メールの認証ページで、DKIMのホスト名と「新しいレコードを生成する」ボタンをクリックして作成した値を入力します。希望するビットサイズのセレクタを設定したことを確認してください。Google WorkspaceでDKIMを設定する際のデフォルトのセレクタは "google" で、このデフォルト値を選択したままにしておくことが推奨されます。

  • "START AUTHENTICATION "をクリックします。

注意 変更処理には最大で48時間かかる場合があります。

PowerDMARC は、SPF と DKIM の両方をメール認証システムに組み込むことで、DMARC コンプライアンスを実践し、保護を強化します。また、電子メールの損失や配信の問題を発生させることなく、実施されるポリシーの設定を成功させるお手伝いをいたします。プロトコルの実装に問題がある場合は、以下の無料DMARCアナライザにサインアップしてください。 無料DMARCアナライザーにご登録いただき、弊社にすべてお任せください。

オプション2.DMARCポリシーモードをp=noneに変更する

この方法はお勧めしませんが、p=noneのようなリラックスモードを使用することで、メール配信に影響を与えたり、Googleカレンダーの招待の返信をブロックしたりすることはありません。しかし、このオプションを選択した場合、ドメインのなりすましを防ぐ手段がないため、なりすましやフィッシング攻撃にさらされる可能性があります。 

オプション 3.帯域外応答ボタンを使用する 

Googleカレンダーの招待メールをcompany.com(Googleのドメイン)から、別のメールボックスプロバイダー(aol.comなど)がホストしているメールボックスに送信したとします。このメールの受信者は、2つの方法であなたの招待を受け入れることができます。 

メッセージの上部にある帯域外応答ボタン(メールボックスのプロバイダーによって追加される)を使用することもできます。

 

または、Googleが受信者の受信トレイに招待状を送信する際にメール本文に添付したボタンから、招待状を受け取ろうとすることもできます。 

受信者が前者(帯域外応答ボタン)を使用する場合、応答はaol.comサーバーを経由してあなたのgoogleドメインに送られ、招待を受け入れるか拒否するかを指示するので、すべて問題なく機能します。 

しかし、受信者が後者を使用した場合、DMARCの拒否ポリシーに従ってメールが拒否されます。これは、今回のレスポンスが、GoogleサーバーからあなたのGoogleドメインに送信されるメールの形で送信されるためですが、Mail From: アドレスには、受信者のaol.comのメールアドレスが表示されています。 問題が見えてきましたか?このレスポンスは、招待を受けた側のDMARC拒否ポリシーに従って、Googleによって即座にブロックされます。

あなたが受信者の場合、カレンダーの招待を受けるときは、常に帯域外の応答ボタンを使用するようにしてください。送信者の場合は、この問題を避けるために、受信者に同じことを知らせることができます。 

オプション4:outlook.comを使用する

招待メールの返信にマイクロソフトのメールサーバー(outlook.comなど)を使用している場合は、メッセージがブロックされることはありません。これは、マイクロソフトがまだ認証ポリシーをp=rejectにアップグレードしておらず、なりすましメールが受信者の受信箱に着信することを許可しているためです。これは理想的ではありませんが、DMARCの拒否フィルタを回避して、Googleカレンダーの招待がブロックされるのを防ぐことができます。  

オプション5: GoogleをドメインのSPFレコードに正規の送信者として含める

招待される側であれば、ドメインのSPFレコードに修正を加え、googleを認可された送信者として含めることができます。これにより、別のメールボックスプロバイダーでホストされている間に、カレンダーの招待に応答するためにgoogleサーバーを使用している場合でも、拒否を回避することができます。 

を設定する方法について説明します。 Google SPFレコードをご覧ください。 既にPowerDMARCのアカウントをお持ちで、PowerSPFを有効にしている場合は、この問題を心配する必要はありません。サードパーティによるIPアドレスの変更について警告を発しながら、ソースアライメントを処理します。無料の SPFフラット化ツールを今すぐご利用ください!

この記事が、DMARCによってブロックされたgoogleカレンダーの招待の返信の問題を軽減するのにお役に立てば幸いです。プロトコルの設定に関する専門家のサポートについては、今すぐお問い合わせください!

最新記事 by Yunes Tarada(全て見る)
Trusted ARC Sealとは何ですか?トラステッドアークシールとはDMARCは無料ですか?DMARCは無料ですか?