중요 알림: Google과 Yahoo는 2024년 4월부터 DMARC를 요구할 예정입니다.
자세히 보기
PowerDMARC

DMARC에 의해 차단된 Google 캘린더 초대 응답

유네스 타라다
DMARC에 의해 차단된 Google 캘린더 초대 응답

DMARC에 의해 차단된 Google 캘린더 초대 응답

읽기 시간: 5

DMARC에 의해 차단된 Google 캘린더 초대 응답

회사나 조직에서 보낸 이메일 초대를 받고 꼭 응답하고 싶었는데, 나중에 알고 보니 DMARC 이 완전히 차단한다는 사실을 깨달은 적이 있나요? 그렇다면 여러분은 혼자가 아닙니다.

DMARC는 스팸 및 피싱 공격을 방지하기 위해 설계된 '도메인 기반 정책'입니다. 원치 않는 이메일을 차단할 수 있는 훌륭한 도구이지만, DMARC 설정이 잘못 설정되어 있거나 이메일 계정에 DNS 레코드에 반영되지 않은 일부 변경 사항이 있는 경우에는 문제가 될 수 있습니다. 사용하는 사서함 제공업체나 초대에 응답하는 방식도 응답을 차단하는 데 큰 역할을 합니다. 

이 글에서는 Google 캘린더 초대를 차단하는 DMARC를 수정하고 의도한 대로 호스트에게 초대가 전달되도록 하는 방법을 살펴보겠습니다!

DMARC에 의해 Google 캘린더 초대 응답이 차단된 이유

Google Workspace 사용 중 SPF 인증에 불일치하는 경우 

Google 워크스페이스에서 호스팅되는 자체 도메인(예: company.com)을 보유한 회사에서 Google 애플리케이션 (예: Google 캘린더)을 사용하여 조직 내외부에서 활발하게 소통한다고 가정해 봅시다. Google의 기술은 계속 발전하고 있으며 일부 내부 애플리케이션을 사용하는 동안 인증에 불일치가 있을 수 있다는 점에 유의해야 합니다.

예를 들어 Google 캘린더를 사용하여 캘린더 초대를 받은 경우 반환 경로 도메인은 여전히 company.com 대신 Google 도메인을 가리키게 됩니다. 도메인의 SPF 레코드에 나열되지 않은 이 Google 도메인은 SPF 실패 상태를 반환합니다. 이 경우 이메일 수신 서버는 Google 캘린더 초대 응답이 포함된 이메일을 스팸 또는 사기로 인식합니다. 그러면 DMARC 정책 (p=거부로 설정)이 이 메시지를 차단하고 호스트가 응답을 아예 수신하지 못하도록 합니다. 

특히 차단된 이메일이 합법적인 이메일이었기 때문에 이는 나쁜 소식입니다. 

Google 캘린더 초대 응답이 DMARC 검사를 통과하도록 하려면 어떻게 해야 하나요?

DMARC에 의해 Google 캘린더 초대 응답이 차단된 경우 다음 단계를 수행하여 이 문제를 피할 수 있습니다. 사용자와 도메인에 가장 적합한 옵션을 선택할 수 있도록 여러 가지 옵션이 제공된다는 점에 유의하세요.

옵션 1. 이메일에 DKIM 설정 

DMARC 규정 준수를 위해 SPF에만 의존하는 경우 이 문제에 직면할 가능성이 높습니다. 이에 대한 한 가지 해결책은 이메일에 DKIM 인증을 설정하는 것입니다. DKIM은 메시지 헤더가 아닌 메시지 본문에 디지털로 확인할 수 있는 서명을 통합하므로 보낸 사람: 주소의 불일치는 DKIM 인증 결과에 영향을 미치지 않습니다. DMARC가 이메일을 인증된 것으로 간주하려면 SPF 또는 DKIM 정렬 중 하나가 필요하므로(둘 다 필요하지 않음), 캘린더 초대를 보낼 때 도메인 정렬이 잘못되어 SPF가 실패하더라도 이메일이 DKIM 서명으로 서명되어 있다면 DMARC는 이를 통과합니다. 

저희의 DKIM 기록 생성기 도구를 사용해 지금 무료 레코드 생성을 시작하세요. AI가 레코드를 생성한 후에는 DNS 호스팅 제공업체에 문의하여 DNS에 이 레코드를 게시하세요. DNS 관리 콘솔에 액세스할 수 있는 경우 직접 게시할 수도 있습니다.

Gmail에서 DKIM 레코드를 만드는 단계

참고: 변경 사항을 처리하는 데 최대 48시간이 소요될 수 있습니다.

PowerDMARC는 이메일 인증 시스템에 SPF와 DKIM을 모두 통합하여 DMARC 규정을 준수함으로써 보호 기능을 강화합니다. 또한 이메일 손실이나 전달성 문제 없이 조직이 시행 정책을 성공적으로 구성할 수 있도록 지원합니다. 프로토콜을 구현하는 데 문제가 있는 경우에는 무료 DMARC 분석기 에 가입하면 모든 것을 처리해 드립니다.

옵션 2. DMARC 정책 모드를 p=none으로 변경합니다.

이 방법은 권장하지 않지만 p=none과 같은 편안한 모드를 사용해도 이메일 전달률에 영향을 미치거나 Google 캘린더 초대 응답을 차단하지 않습니다. 하지만 적용을 해제하면 도메인 사칭을 방지할 방법이 없는 스푸핑 및 피싱 공격에 도메인이 노출되므로 이 옵션을 선택할 때는 주의해야 합니다. 

옵션 3. 대역 외 응답 버튼 사용 

회사.com(Google 도메인)에서 다른 사서함 공급자(예: aol.com)가 호스팅하는 사서함으로 Google 캘린더 초대를 보냈다고 가정해 보겠습니다. 이 이메일의 수신자는 두 가지 방법으로 초대를 수락할 수 있습니다: 

일반적으로 메시지 상단에 있는 대역 외 응답 버튼(자체 사서함 제공업체에서 추가)을 사용할 수 있습니다:

 

또는 Google이 수신자의 받은 편지함으로 초대장을 보낼 때 메일 본문에 첨부된 버튼을 통해 초대를 수락할 수도 있습니다: 

수신자가 전자(대역 외 응답 버튼)를 사용하는 경우 응답이 aol.com 서버를 통해 Google 도메인으로 전송되어 초대를 수락할지 거부할지 여부를 알려주므로 모든 것이 정상적으로 작동합니다. 

그러나 수신자가 후자를 사용하는 경우 DMARC 거부 정책에 따라 이메일이 거부됩니다. 이는 응답이 Google 서버에서 Google 도메인으로 전송되는 이메일 형식으로 전송되지만 보낸 사람: 주소에 수신자의 aol.com 이메일 주소가 표시되기 때문입니다. 여기서 문제가 보이기 시작했나요? 이 응답은 초대 수신자의 DMARC 거부 정책에 따라 Google에 의해 즉시 차단됩니다.

받는 사람인 경우에는 캘린더 초대를 수락할 때 항상 대역 외 응답 버튼을 사용하세요. 발신자인 경우 수신자에게도 같은 내용을 알려 이 문제를 방지할 수 있습니다. 

옵션 4: outlook.com 사용

이메일 초대 응답을 보내는 데 Microsoft의 이메일 서버(예: outlook.com)를 사용하는 경우 메시지가 차단되지 않습니다. 이는 Microsoft가 아직 인증 정책을 p=거부로 업그레이드하지 않아 스푸핑된 이메일이 수신자의 받은 편지함에 도착하도록 허용하고 있기 때문입니다. 이 방법은 이상적이지는 않지만 DMARC 거부 필터를 우회하고 Google 캘린더 초대가 차단되는 것을 방지하는 데 도움이 됩니다.  

옵션 5: 도메인의 SPF 레코드에 Google을 권한이 있는 발신자로 포함하기

초대받은 사람은 도메인의 SPF 레코드를 수정하여 Google을 승인된 발신자로 포함할 수 있습니다. 이렇게 하면 다른 사서함 제공업체에서 호스팅하면서 Google 서버를 사용하여 캘린더 초대에 응답하는 경우에도 거부를 우회하는 데 도움이 됩니다. 

구성하는 방법 알아보기 Google SPF 레코드 를 참조하세요. 이미 PowerDMARC에 계정이 있고 이메일용 동적 SPF 평탄화 도구인 PowerSPF를 사용 설정한 경우에는 이 문제에 대해 걱정할 필요가 없습니다. 당사가 소스 정렬을 처리하여 타사에 의한 IP 주소 변경에 대해 알려드립니다. 무료 가입하기 SPF 평탄화 도구에 지금 가입하세요!

이 도움말이 DMARC에 의해 차단된 Google 캘린더 초대 응답 문제를 완화하는 데 도움이 되었기를 바랍니다. 프로토콜 구성에 대한 전문가 지원이 필요하시면 지금 바로 문의하세요!

Yunes Tarada의 최신 글 (전체 보기)
모바일 버전 종료