Google Kalender-invitasjonssvar blokkert av DMARC
Google Kalender -invitasjonssvar blokkert av DMARC
Har du noen gang opplevd en e-postinvitasjon fra et selskap eller en organisasjon som du virkelig ønsker å svare på, bare for å innse at DMARC blokkerer den fullstendig? I så fall er du ikke alene.
DMARC er en "domenebasert policy" som er utviklet for å forhindre spam- og phishing-angrep. Det er et flott verktøy for å stoppe uønsket e-post, men det kan også være et problem hvis DMARC-innstillingene er satt opp feil, eller hvis du har gjort endringer i e-postkontoen din som ikke gjenspeiles i DNS-postene. Postkasseleverandøren du bruker, eller måten du svarer på invitasjonen på, spiller også en stor rolle i blokkeringen av svar.
I denne artikkelen skal vi gå gjennom hvordan du fikser DMARC-blokkering av Google Kalender-invitasjoner og får dem til å nå verten din, slik det er tenkt!
Årsaken bak Google Kalender-invitasjonssvar blokkert av DMARC
Avvik i SPF-autentisering mens du bruker Google Workspace
La oss anta at du er en bedrift med et eget domene (f.eks. company.com) som ligger på Google Workspace, og at du bruker Google-applikasjoner (f.eks. Google Kalender) til å samhandle internt og eksternt. Det er viktig å merke seg at teknologien bak Google fortsatt er under utvikling, og at det kan oppstå verifiseringsavvik ved bruk av enkelte interne applikasjoner.
Hvis du for eksempel har fått tilsendt en kalenderinvitasjon ved hjelp av Google Calendar, vil return-path-domenet fortsatt peke på et Google-domen i stedet for company.com. Dette Google-domenet, som ikke er oppført i domenets SPF-post, vil returnere en SPF fail-status. Når dette skjer, vil servere som mottar e-post, oppfatte e-posten som inneholder svaret på Google Calendar-invitasjonen, som spam eller svindel. DMARC-policyen din (satt til p=reject) vil da blokkere denne meldingen og hindre verten i å motta svaret ditt.
Dette er dårlige nyheter, spesielt fordi det var en legitim e-post som ble blokkert.
Hvordan sikre at Google Kalender-invitasjonssvarene består DMARC-kontrollen?
Hvis du har blokkert Google-kalenderinvitasjonssvarene dine av DMARC, kan du utføre følgende trinn for å unngå dette problemet. Merk at vi har gitt deg flere alternativer for å velge en som fungerer best for deg og ditt domene.
Alternativ 1. Sett opp DKIM for e-postene dine
Hvis du bare stoler på SPF for DMARC-overholdelse, vil du sannsynligvis møte dette problemet. En løsning på dette er å sette opp DKIM-autentisering for e-postene dine. DKIM inkorporerer digitalt verifiserbare signaturer i meldingsteksten (og ikke meldingshodet), og derfor har avvik i Mail From:-adressen ingen innvirkning på DKIM-autentiseringsresultater. Siden DMARC trenger enten SPF- eller DKIM-justering for å bestå, for at den skal anse en e-post som autentisk (og ikke begge deler), selv om SPF mislykkes på grunn av domenefeil når du sender en kalenderinvitasjon, hvis e-posten din er signert med en DKIM signatur, vil DMARC passere for det.
Bruk vårt DKIM-postgeneratorverktøy for å begynne å lage din gratispost nå. Etter at vår AI har generert posten din, vennligst ta kontakt med DNS-vertsleverandøren din for å publisere denne posten på din DNS. Du kan også publisere den selv hvis du har tilgang til DNS-administrasjonskonsollen.
Trinn for å opprette en DKIM-post på Gmail
- Logg på Google Workspace som administrator
- På Google Admin Console-innstillingene for Gmail, klikk på " Autentiser e-post "
- På Autentiser e-post-siden skriver du inn DKIM-vertsnavnet og verdien som er opprettet ved å klikke på "Generer ny post"-knappen. Pass på at du konfigurerer en velger med ønsket bitstørrelse. Standardvelgeren for å konfigurere DKIM på Google Workspace er «google», og det anbefales å bruke denne standardverdien som den valgte velgeren.
- Klikk på "START AUTENTISERING"
Merk: Det kan ta opptil 48 timer å behandle endringer.
PowerDMARC praktiserer DMARC-samsvar ved å inkludere både SPF og DKIM i e-postautentiseringssystemet for forbedret beskyttelse. Vi hjelper også organisasjoner med å konfigurere håndhevede retningslinjer uten tap av e-post eller leveringsproblemer. Hvis du har problemer med å implementere protokoller, kan du registrere deg for en gratis DMARC-analysator og la oss håndtere alt for deg.
Alternativ 2. Endre DMARC-policymodusen til p=ingen
Selv om vi IKKE ANBEFALER denne metoden, vil bruk av en avslappet modus som p=none ikke påvirke e-postleveransen din eller blokkere Google Kalender-invitasjonssvarene dine. Hvis du mister håndhevelsen, vil imidlertid domenet ditt utsettes for spoofing og phishing-angrep uten noen måte å beskytte mot domeneetterligning, så vær forsiktig hvis du velger å velge dette alternativet.
Alternativ 3. Bruk responsknapper utenfor båndet
La oss vurdere at du har sendt en Google-kalenderinvitasjon fra company.com (et google-domene) til en postboks som er vert for en annen postboksleverandør (f.eks. aol.com). Mottakeren av denne e-posten kan godta invitasjonen din på to måter:
Han kan enten bruke svarknappen utenfor båndet (som legges til av hans egen postboksleverandør), som vanligvis finnes øverst i meldingen:
Eller han kan prøve å godta invitasjonen via knappene vedlagt av Google i e-postteksten da den sendte invitasjonen til mottakerens innboks:
Hvis mottakeren bruker de tidligere (out-of-band response-knappene), fungerer alt fint ettersom svaret sendes via en aol.com-server til Google-domenet ditt, og instruerer om invitasjonen skal godtas eller avvises.
Men hvis mottakeren bruker sistnevnte, avvises e-posten i henhold til DMARCs retningslinjer for avvisning. Dette er fordi svaret denne gangen sendes i form av en e-post som stammer fra en Google-server til Google-domenet ditt, men Mail From:-adressen viser aol.com-e-postadressen til mottakeren. Begynner du å se problemet her? Dette svaret blokkeres umiddelbart av Google i samsvar med invitasjonsmottakerens retningslinjer for avvisning av DMARC.
Hvis du er mottakeren, prøv alltid å bruke svarknapper utenfor båndet mens du godtar kalenderinvitasjoner. Hvis du er avsenderen, kan du informere mottakerne om det samme, for å unngå dette problemet.
Alternativ 4: Bruk outlook.com
Hvis du bruker Microsofts e-postservere (som outlook.com) for å sende e-postinvitasjonssvar, vil ikke meldingene dine bli blokkert. Dette er fordi Microsoft ennå ikke har oppgradert sin autentiseringspolicy for å p=avvise og tillate falske e-poster å lande i mottakernes innbokser. Selv om dette ikke er ideelt, vil det hjelpe deg å omgå DMARC-avvisningsfiltrene og forhindre at Google Kalender-invitasjonene dine blir blokkert.
Alternativ 5: Inkluder Google i domenets SPF-post som en autorisert avsender
Hvis du er den inviterte, kan du gjøre endringer i domenets SPF-post for å inkludere Google som en autorisert avsender. Dette vil hjelpe deg å omgå avslag selv om du bruker en Google-server til å svare på kalenderinvitasjonen din mens du er vert hos en annen postboksleverandør.
Lær hvordan du konfigurerer en Google SPF-post fra kunnskapsbasen vår. Hvis du allerede har en konto hos PowerDMARC og har aktivert PowerSPF, vårt dynamiske SPF-utflatningsverktøy for e-postene dine, trenger du ikke å bekymre deg for dette problemet. Vi håndterer kildejustering for deg, og varsler deg om IP-adresseendringer fra tredjeparter. Registrer deg for ditt gratis SPF-flatningsverktøy nå!
Håper denne artikkelen hjalp deg med å lindre problemet med invitasjonssvarene dine for Google-kalender blokkert av DMARC. For eksperthjelp med å konfigurere protokoller, kontakt oss i dag!
- Websikkerhet 101 - beste praksis og løsninger - 29. november 2023
- Hva er e-postkryptering og hva er dens forskjellige typer? – 29. november 2023
- Hva er MTA-STS? Sett opp riktig MTA STS-retningslinje - 25. november 2023
