DMARCによってブロックされるGoogleカレンダーの招待応答
企業や団体から送られてきた招待メールに返信したいのに、DMARCに対応していないことに気づいた経験はありませんか? DMARCが完全にブロックしていることに気づいたという経験はありませんか?もしそうなら、それはあなただけではありません。
DMARCは、スパムやフィッシング攻撃を防ぐために設計された「ドメインベースのポリシー」です。迷惑メールを阻止するための素晴らしいツールですが、DMARCの設定が間違っていたり、メールアカウントに何らかの変更を加えてもDNSレコードに反映されなかったりすると、面倒なことになります。また、使用しているメールボックスプロバイダや、招待への応答方法も、応答をブロックする上で大きな役割を果たします。
この記事では、DMARCでブロックされたGoogleカレンダーの招待状を修正し、意図したとおりにホストに届くようにする方法について説明します。
Googleカレンダーの招待状がDMARCでブロックされる理由
Google Workspace使用時のSPF認証の不一致について
例えば、あなたがgoogle workspaceでホストされた独自のドメイン(例:company.com)を持つ企業で、組織内外の交流にgoogleアプリケーション(Googleカレンダーなど)を熱心に使用しているとしましょう。しかし、Googleの技術はまだ進化しており、社内アプリケーションの使用中に検証の不一致が発生する可能性があることに注意が必要です。
たとえば、Googleカレンダーを使用してカレンダーの招待を送信した場合、return-pathドメインはcompany.comではなくGoogleドメインを指すことになります。このGoogleドメインは、あなたのドメインのSPFレコードにリストされていないため、SPF failステータスを返します。このような場合、メール受信サーバーは、googleカレンダーの招待応答を含むメールをスパムまたは詐欺メールと認識します。あなたのDMARCポリシー(p=rejectに設定)は、このメッセージをブロックし、ホストがあなたの応答を完全に受信するのを防ぎます。
特に、ブロックされたのが正規のメールであったため、これは悪いニュースです。
Googleカレンダーの招待状への返信がDMARCチェックを通過するようにするには?
DMARCによってgoogleカレンダーの招待メールの返信がブロックされている場合、以下の手順でこの問題を回避することができます。なお、複数のオプションを用意していますので、ご自分のドメインに最適なものをお選びください。
オプション1.メールにDKIMを設定する
DMARC準拠のためにSPFだけに頼っている場合、この問題に直面する可能性が高いです。この問題を解決する一つの方法は、電子メールにDKIM認証を設定することです。DKIMは、デジタル的に検証可能な署名をメッセージ本文(メッセージヘッダーではない)に組み込むため、Mail From: アドレスの不一致はDKIM認証の結果に影響を与えません。DMARCは、SPFかDKIMのどちらか一方をパスすれば、メールを信頼できると判断するため(両方は不可)、カレンダーの招待状を送ったときにドメインの不一致でSPFが失敗しても、メールがDKIM署名付きなら、DMARCはパスすることになるのです。
当社の DKIMレコードジェネレータツールを使用して、今すぐ無料のレコードの作成を開始してください。当社のAIがレコードを生成した後、DNSホスティングプロバイダーと連絡を取って、このレコードをDNSに公開してください。また、DNS管理コンソールにアクセスできる場合は、ご自身で公開することもできます。
GmailでDKIMレコードを作成する手順
- Google Workspaceに管理者としてログインします。
- GmailのGoogle Admin Consoleの設定で、"メールの認証"をクリックします。
- メールの認証ページで、DKIMのホスト名と「新しいレコードを生成する」ボタンをクリックして作成した値を入力します。希望するビットサイズのセレクタを設定したことを確認してください。Google WorkspaceでDKIMを設定する際のデフォルトのセレクタは "google" で、このデフォルト値を選択したままにしておくことが推奨されます。
- "START AUTHENTICATION "をクリックします。
注意 変更処理には最大で48時間かかる場合があります。
PowerDMARCは、SPFとDKIMの両方をメール認証システムに組み込むことでDMARCコンプライアンスを実践し、保護を強化します。また、メールの損失や配信の問題を起こさずに、組織が実施されたポリシーをうまく設定できるよう支援します。プロトコルの実装に問題がある場合は、無料の 無料DMARCアナライザーをご契約いただき、弊社にすべてお任せください。
オプション2.DMARCポリシーモードをp=noneに変更する
この方法は推奨しませんが、p=noneのようなリラックスモードを使用すると、メールの配信に影響を与えたり、Googleカレンダーの招待の応答をブロックしたりすることはありません。しかし、この方法では、ドメインのなりすましを防ぐことができないため、なりすましやフィッシングの危険にさらされることになりますので、注意が必要です。
オプション 3.帯域外応答ボタンを使用する
Googleカレンダーの招待メールをcompany.com(Googleのドメイン)から、別のメールボックスプロバイダー(aol.comなど)がホストしているメールボックスに送信したとします。このメールの受信者は、2つの方法であなたの招待を受け入れることができます。
メッセージの上部にある帯域外応答ボタン(メールボックスのプロバイダーによって追加される)を使用することもできます。
または、Googleが受信者の受信トレイに招待状を送信する際にメール本文に添付したボタンから、招待状を受け取ろうとすることもできます。
受信者が前者(帯域外応答ボタン)を使用する場合、応答はaol.comサーバーを経由してあなたのgoogleドメインに送られ、招待を受け入れるか拒否するかを指示するので、すべて問題なく機能します。
しかし、受信者が後者を使用した場合、DMARCの拒否ポリシーに従ってメールが拒否されます。これは、今回のレスポンスが、GoogleサーバーからあなたのGoogleドメインに送信されるメールの形で送信されるためですが、Mail From: アドレスには、受信者のaol.comのメールアドレスが表示されています。 問題が見えてきましたか?このレスポンスは、招待を受けた側のDMARC拒否ポリシーに従って、Googleによって即座にブロックされます。
あなたが受信者の場合、カレンダーの招待を受けるときは、常に帯域外の応答ボタンを使用するようにしてください。送信者の場合は、この問題を避けるために、受信者に同じことを知らせることができます。
オプション4:outlook.comを使用する
招待メールの返信にマイクロソフトのメールサーバー(outlook.comなど)を使用している場合は、メッセージがブロックされることはありません。これは、マイクロソフトがまだ認証ポリシーをp=rejectにアップグレードしておらず、なりすましメールが受信者の受信箱に着信することを許可しているためです。これは理想的ではありませんが、DMARCの拒否フィルタを回避して、Googleカレンダーの招待がブロックされるのを防ぐことができます。
オプション5: GoogleをドメインのSPFレコードに正規の送信者として含める
招待される側であれば、ドメインのSPFレコードに修正を加え、googleを認可された送信者として含めることができます。これにより、別のメールボックスプロバイダーでホストされている間に、カレンダーの招待に応答するためにgoogleサーバーを使用している場合でも、拒否を回避することができます。
を設定する方法について説明します。 Google SPFレコードをご覧ください。 PowerDMARCのアカウントをお持ちで、メールの動的SPFフラット化ツールであるPowerSPFを有効にしている場合、この問題を心配する必要はありません。PowerDMARCは、お客様のサードパーティによるIPアドレスの変更について警告し、お客様に代わってソースのアライメントを処理します。無料登録はこちら SPFフラット化ツールツールに今すぐお申し込みください。
この記事は、DMARCによってブロックされたgoogleカレンダーの招待の応答に関する問題を軽減するのに役立つことを願っています。プロトコルの設定に関する専門的なサポートは、今すぐ弊社にお問い合わせください。
- Office 365でDMARCを設定するには?ステップバイステップガイド- 2024年5月6日
- SMTP Yahooエラーコードの説明- 2024年5月1日
- SPFソフトフェイルとハードフェイル:その違いとは?- 2024年4月26日