Google Agenda Uitnodigingen geblokkeerd door DMARC
Google Agenda Uitnodigingen geblokkeerd door DMARC
Heeft u ooit de ervaring gehad van een e-mailuitnodiging van een bedrijf of organisatie waar u echt op wilt reageren, alleen om te beseffen dat DMARC het volledig blokkeert? Zo ja, dan bent u niet de enige.
DMARC is een "domein-gebaseerd beleid" ontworpen om spam en phishing aanvallen te voorkomen. Het is een geweldig hulpmiddel om ongewenste e-mails tegen te houden, maar het kan ook lastig zijn als je DMARC-instellingen verkeerd zijn ingesteld of als je wijzigingen hebt aangebracht in je e-mailaccount die niet worden weerspiegeld in je DNS-records. De postbusprovider die je gebruikt of de manier waarop je reageert op je uitnodiging speelt ook een grote rol bij het blokkeren van reacties.
In dit artikel bespreken we hoe je DMARC blokkerende Google Agenda uitnodigingen kunt repareren, zodat ze je host bereiken, zoals bedoeld!
De reden achter Google Agenda uitnodigingen geblokkeerd door DMARC
Discrepanties in SPF-authenticatie bij gebruik van Google Workspace
Stel dat u een bedrijf bent met een eigen domein (bijv. company.com) dat wordt gehost op google workspace, en dat u gretig gebruik maakt van Google-toepassingen (zoals Google Calendar) voor interactie binnen en buiten uw organisatie. Het is belangrijk op te merken dat de technologie achter Google nog steeds in ontwikkeling is, en er kunnen verificatieverschillen zijn bij het gebruik van sommige interne toepassingen.
Als je bijvoorbeeld een agenda-uitnodiging hebt ontvangen via Google Agenda, verwijst het return-path domein nog steeds naar een Google-domein in plaats van company.com. Dit Google-domein, dat niet voorkomt in het SPF-record van je domein, zal een SPF-failstatus retourneren. Als dit gebeurt, zien e-mailontvangende servers de e-mail met het antwoord op de google agenda-uitnodiging als spam of frauduleus. Uw DMARC-beleid (ingesteld op p=reject) blokkeert dit bericht dan en voorkomt dat uw host uw antwoord ontvangt.
Dit is slecht nieuws, vooral omdat het een legitieme e-mail was die werd geblokkeerd.
Hoe zorg je ervoor dat je Google Agenda uitnodigingen de DMARC check passeren?
Als de reacties op uw google calendar-uitnodigingen door DMARC worden geblokkeerd, kunt u de volgende stappen uitvoeren om dit probleem te omzeilen. Merk op dat we meerdere opties hebben voorzien zodat u er een kunt kiezen die het beste werkt voor u en uw domein.
Optie 1. Stel DKIM in voor uw e-mails
Als u alleen vertrouwt op SPF voor DMARC compliance, zult u waarschijnlijk met dit probleem te maken krijgen. Een oplossing hiervoor is het instellen van DKIM authenticatie voor uw emails. DKIM bevat digitaal verifieerbare handtekeningen in de body van het bericht (en niet in de header van het bericht), waardoor afwijkingen in het Mail From: adres geen invloed hebben op de DKIM verificatie resultaten. Aangezien DMARC of SPF of DKIM alignment nodig heeft om een email als authentiek te beschouwen (en niet beide), zelfs als SPF faalt door een domein foutieve alignment wanneer u een agenda uitnodiging verstuurt, als uw email ondertekend is met een DKIM handtekening, zal DMARC deze wel goedkeuren.
Gebruik onze DKIM record generator tool om nu uw gratis record aan te maken. Nadat onze AI uw record heeft gegenereerd, kunt u contact opnemen met uw DNS hosting provider om dit record op uw DNS te publiceren. U kunt het ook zelf publiceren als u toegang heeft tot uw DNS management console.
Stappen om een DKIM-record aan te maken op Gmail
- Inloggen op Google Workspace als beheerder
- Klik in uw Google Admin Console-instellingen voor Gmail op "E-mail verifiëren".
- Op de pagina Authenticate Email voert u uw DKIM hostnaam en de waarde in die is aangemaakt door te klikken op de knop "Generate new record". Zorg ervoor dat u een selector van de gewenste bitgrootte configureert. De standaard selector voor het instellen van DKIM op Google Workspace is "google" en het wordt aanbevolen om deze standaardwaarde als selector aan te houden.
- Klik op "START AUTHENTICATIE".
Let op: Het kan tot 48 uur duren om wijzigingen te verwerken.
PowerDMARC zorgt voor DMARC compliance door zowel SPF als DKIM in uw e-mail authenticatie systeem op te nemen voor verbeterde bescherming. Wij helpen organisaties ook bij het succesvol configureren van afgedwongen beleidsregels zonder e-mailverlies of deliverabilityproblemen. Als u problemen ondervindt bij het implementeren van de protocollen, kunt u zich aanmelden voor een gratis DMARC-analysator en ons alles voor u laten afhandelen.
Optie 2. Wijzig uw DMARC-beleidsmodus in p=none
Hoewel we deze methode NIET AANBEVOLEN, zal het gebruik van een ontspannen modus zoals p=none geen invloed hebben op de bezorgbaarheid van uw e-mail of uw Google Agenda-uitnodigingen blokkeren. Als u echter de handhaving verliest, wordt uw domein blootgesteld aan spoofing- en phishing-aanvallen zonder enige bescherming tegen domeinimitatie, dus wees voorzichtig als u voor deze optie kiest.
Optie 3. Gebruik antwoordknoppen buiten de band
Stel dat je een google agenda uitnodiging hebt gestuurd van company.com (een google domein) naar een mailbox gehost door een andere mailbox provider (bv aol.com). De ontvanger van deze e-mail kan uw uitnodiging op 2 manieren accepteren:
Hij kan ofwel de antwoordknop buiten de band gebruiken (die door zijn eigen mailboxprovider is toegevoegd), die zich gewoonlijk bovenaan het bericht bevindt:
Of hij kan proberen de uitnodiging te accepteren via de knoppen die Google in de mail heeft toegevoegd toen de uitnodiging naar de inbox van de ontvanger werd gestuurd:
Als de ontvanger de eerste gebruikt (out-of-band antwoordknoppen), werkt alles goed omdat het antwoord via een aol.com server naar uw google domein wordt gestuurd, met de instructie om de uitnodiging te aanvaarden of te verwerpen.
Als de ontvanger echter het laatste gebruikt, wordt de e-mail geweigerd volgens het DMARC-weigeringsbeleid. Dit komt omdat deze keer het antwoord wordt verzonden in de vorm van een e-mail afkomstig van een Google server naar uw Google domein, echter, het Mail From: adres toont het aol.com e-mail adres van de ontvanger. Begin je het probleem hier te zien? Dit antwoord wordt onmiddellijk geblokkeerd door Google in overeenstemming met het DMARC-weigeringsbeleid van de ontvanger van de uitnodiging.
Als u de ontvanger bent, probeer dan altijd buiten de band om antwoordknoppen te gebruiken bij het accepteren van agenda-uitnodigingen. Als u de verzender bent, kunt u uw ontvangers hiervan op de hoogte brengen om dit probleem te voorkomen.
Optie 4: Gebruik outlook.com
Als u de e-mailservers van Microsoft (zoals outlook.com) gebruikt voor het verzenden van uw e-mailuitnodigingen, zullen uw berichten niet worden geblokkeerd. Dit komt omdat Microsoft zijn authenticatiebeleid nog moet upgraden naar p=afwijzen en moet toestaan dat gespoofde e-mails in de inbox van hun ontvangers terechtkomen. Hoewel dit niet ideaal is, zal het u helpen de DMARC-weigeringsfilters te omzeilen en te voorkomen dat uw Google Agenda-uitnodigingen worden geblokkeerd.
Optie 5: Google opnemen in het SPF-record van uw domein als geautoriseerde afzender
Als u de genodigde bent, kunt u wijzigingen aanbrengen in het SPF-record van uw domein om google op te nemen als geautoriseerde afzender. Dit zal u helpen om afwijzing te omzeilen, zelfs als u een google server gebruikt om te reageren op uw agenda-uitnodiging terwijl deze gehost wordt door een andere mailbox provider.
Leer hoe u een Google SPF record in onze kennisbank. Als u al een account heeft bij PowerDMARC en PowerSPF heeft ingeschakeld, onze dynamische SPF flattening tool voor uw emails, hoeft u zich geen zorgen te maken over dit probleem. Wij handelen de bronuitlijning voor u af en waarschuwen u over IP-adreswijzigingen door uw derde partijen. Meld u aan voor uw gratis SPF afvlakking tool nu!
Hopelijk heeft dit artikel u geholpen om het probleem met uw Google Agenda-uitnodigingen die door DMARC worden geblokkeerd, op te lossen. Neem vandaag nog contact met ons op voor deskundige hulp bij het configureren van protocollen!
- Webbeveiliging 101 - Beste praktijken en oplossingen - 29 november 2023
- Wat is e-mailversleuteling en wat zijn de verschillende typen? - dinsdag 29 november 2023
- Wat is MTA-STS? Het juiste MTA-STS-beleid instellen - 25 november 2023
