Google Agenda uitnodigingen geblokkeerd door DMARC

Google Agenda Uitnodigingen geblokkeerd door DMARC

Heeft u ooit de ervaring gehad van een e-mailuitnodiging van een bedrijf of organisatie waar u echt op wilt reageren, alleen om te beseffen dat DMARC het volledig blokkeert? Zo ja, dan bent u niet de enige.

DMARC is een "domain-based policy" ontworpen om spam en phishing aanvallen te voorkomen. Het is een geweldig hulpmiddel om ongewenste e-mails tegen te houden, maar het kan ook lastig zijn als uw DMARC-instellingen onjuist zijn ingesteld of als u wijzigingen hebt aangebracht in uw e-mailaccount die niet worden weerspiegeld in uw DNS-records. De mailbox provider die je gebruikt, of de manier waarop je reageert op je uitnodiging speelt ook een grote rol in het blokkeren van reacties. 

In dit artikel bespreken we hoe je DMARC blokkerende Google Agenda uitnodigingen kunt repareren, zodat ze je host bereiken, zoals bedoeld!

De reden achter Google Agenda uitnodigingen geblokkeerd door DMARC

Discrepanties in SPF-authenticatie bij gebruik van Google Workspace 

Stel dat u een bedrijf bent met een eigen domein (bv. company.com) gehost op google workspace, en gretig gebruik maakt van google applicaties (zoals Google Calendar) om te communiceren binnen en buiten uw organisatie. Het is belangrijk op te merken dat de technologie achter Google nog steeds in ontwikkeling is, en dat er verificatieverschillen kunnen zijn bij het gebruik van sommige interne applicaties.

Als u bijvoorbeeld een agenda-uitnodiging hebt ontvangen via Google Agenda, zal het return-path domein nog steeds verwijzen naar een Google domein in plaats van company.com. Dit Google-domein, dat niet voorkomt in het SPF-record van uw domein, zal een SPF fail-status terugsturen. Als dit gebeurt, zien ontvangende servers de e-mail met de uitnodiging voor de Google-agenda als spam of frauduleus. Uw DMARC beleid (ingesteld op p=reject) zal dan dit bericht blokkeren en voorkomen dat uw host uw antwoord helemaal ontvangt. 

Dit is slecht nieuws, vooral omdat het een legitieme e-mail was die werd geblokkeerd. 

Hoe zorg je ervoor dat je Google Agenda uitnodigingen de DMARC check passeren?

Optie 1. Stel DKIM in voor uw e-mails 

Als u alleen vertrouwt op SPF voor DMARC compliance, zult u waarschijnlijk met dit probleem te maken krijgen. Een oplossing hiervoor is het instellen van DKIM authenticatie voor uw emails. DKIM bevat digitaal verifieerbare handtekeningen in de body van het bericht (en niet in de header van het bericht), waardoor afwijkingen in het Mail From: adres geen invloed hebben op de DKIM verificatie resultaten. Aangezien DMARC of SPF of DKIM alignment nodig heeft om een email als authentiek te beschouwen (en niet beide), zelfs als SPF faalt door een domein foutieve alignment wanneer u een agenda uitnodiging verstuurt, als uw email ondertekend is met een DKIM handtekening, zal DMARC deze wel goedkeuren. 

Gebruik onze DKIM record generator tool om nu uw gratis record aan te maken. Nadat onze AI uw record heeft gegenereerd, kunt u contact opnemen met uw DNS hosting provider om dit record op uw DNS te publiceren. U kunt het ook zelf publiceren als u toegang heeft tot uw DNS management console.

PowerDMARC zorgt voor DMARC compliance door zowel SPF als DKIM in uw e-mail authenticatie systeem op te nemen voor verbeterde bescherming. Wij helpen organisaties ook bij het succesvol configureren van afgedwongen beleidsregels zonder e-mailverlies of deliverabilityproblemen. Als u problemen ondervindt bij het implementeren van de protocollen, kunt u zich aanmelden voor een gratis DMARC-analysator en ons alles voor u laten afhandelen.

Optie 2. Wijzig uw DMARC-beleidsmodus in p=none

Hoewel we deze methode NIET AANRADEN, heeft het gebruik van een ontspannen modus zoals p=none geen invloed op de bezorgbaarheid van uw e-mail of blokkeert het de reacties op uw Google Agenda-uitnodigingen. Als u deze optie echter niet toepast, wordt uw domein blootgesteld aan spoofing- en phishing-aanvallen zonder dat u zich kunt beschermen tegen domeinimpersonatie, dus wees voorzichtig als u deze optie kiest. 

Optie 3. Gebruik antwoordknoppen buiten de band 

Stel dat je een google agenda uitnodiging hebt gestuurd van company.com (een google domein) naar een mailbox gehost door een andere mailbox provider (bv aol.com). De ontvanger van deze e-mail kan uw uitnodiging op 2 manieren accepteren: 

Hij kan ofwel de antwoordknop buiten de band gebruiken (die door zijn eigen mailboxprovider is toegevoegd), die zich gewoonlijk bovenaan het bericht bevindt:

 

Of hij kan proberen de uitnodiging te accepteren via de knoppen die Google in de mail heeft toegevoegd toen de uitnodiging naar de inbox van de ontvanger werd gestuurd: 

Als de ontvanger de eerste gebruikt (out-of-band antwoordknoppen), werkt alles goed omdat het antwoord via een aol.com server naar uw google domein wordt gestuurd, met de instructie om de uitnodiging te aanvaarden of te verwerpen. 

Als de ontvanger echter het laatste gebruikt, wordt de e-mail geweigerd volgens het DMARC-weigeringsbeleid. Dit komt omdat deze keer het antwoord wordt verzonden in de vorm van een e-mail afkomstig van een Google server naar uw Google domein, echter, het Mail From: adres toont het aol.com e-mail adres van de ontvanger. Begin je het probleem hier te zien? Dit antwoord wordt onmiddellijk geblokkeerd door Google in overeenstemming met het DMARC-weigeringsbeleid van de ontvanger van de uitnodiging.

Als u de ontvanger bent, probeer dan altijd buiten de band om antwoordknoppen te gebruiken bij het accepteren van agenda-uitnodigingen. Als u de verzender bent, kunt u uw ontvangers hiervan op de hoogte brengen om dit probleem te voorkomen. 

Optie 4: Gebruik outlook.com

Als u de e-mailservers van Microsoft (zoals outlook.com) gebruikt voor het verzenden van uw e-mailuitnodigingen, zullen uw berichten niet worden geblokkeerd. Dit komt omdat Microsoft zijn authenticatiebeleid nog moet upgraden naar p=afwijzen en moet toestaan dat gespoofde e-mails in de inbox van hun ontvangers terechtkomen. Hoewel dit niet ideaal is, zal het u helpen de DMARC-weigeringsfilters te omzeilen en te voorkomen dat uw Google Agenda-uitnodigingen worden geblokkeerd.  

Optie 5: Google opnemen in het SPF-record van uw domein als geautoriseerde afzender

Als u de genodigde bent, kunt u wijzigingen aanbrengen in het SPF-record van uw domein om google op te nemen als geautoriseerde afzender. Dit zal u helpen om afwijzing te omzeilen, zelfs als u een google server gebruikt om te reageren op uw agenda-uitnodiging terwijl deze gehost wordt door een andere mailbox provider. 

Leer hoe u een Google SPF record in onze kennisbank. Als u al een account heeft bij PowerDMARC en PowerSPF heeft ingeschakeld, onze dynamische SPF flattening tool voor uw emails, hoeft u zich geen zorgen te maken over dit probleem. Wij handelen de bronuitlijning voor u af en waarschuwen u over IP-adreswijzigingen door uw derde partijen. Meld u aan voor uw gratis SPF afvlakking tool nu!

Nieuwste berichten van Ahona Rudra (zie alle)