Ответы на приглашения календаря Google блокируются DMARC
Последнее обновление:
6 Время чтения: 6 минут
Ответы на приглашения Google Calendar блокируются DMARC
Случалось ли вам получать по электронной почте приглашение от компании или организации, на которое вы очень хотели бы ответить, но только для того, чтобы понять, что DMARC полностью блокирует его? Если да, то вы не одиноки.
DMARC - это "политика на основе домена", разработанная для предотвращения спама и фишинговых атак. Это отличный инструмент для предотвращения нежелательных писем, но он также может стать проблемой, если настройки DMARC заданы неверно или если вы внесли изменения в свою учетную запись электронной почты, которые не отражены в записях DNS. Используемый вами почтовый провайдер или способ ответа на приглашение также играют огромную роль в блокировании ответов.
В этой статье мы рассмотрим, как исправить DMARC-блокировку приглашений Google Calendar и сделать так, чтобы они дошли до вашего хозяина, как и предполагалось!
Ключевые выводы
- DMARC эффективен для предотвращения спама и фишинга, но при неправильной настройке может блокировать ответы на законную почту.
- SPF и DKIM играют важнейшую роль в обеспечении соответствия DMARC и предотвращении сбоев аутентификации.
- Использование кнопок ответа вне зоны действия сети значительно снижает вероятность блокировки ответов на приглашения календаря.
- Изменение записи SPF для включения Google в качестве авторизованного отправителя поможет избежать проблем с блокировкой приглашений.
- Изменение политики DMARC на p=none может избавить от блокировки, но подвергает ваш домен риску подмены.
Причина блокировки ответов на приглашения Google Calendar с помощью DMARC
Несоответствия в аутентификации SPF при использовании Google Workspace
Предположим, вы - компания с собственным доменом (например, company.com), размещенным на рабочем пространстве Google, и активно используете приложения Google (например, Google Calendar) для взаимодействия внутри и за пределами вашей организации. Важно отметить, что технология, лежащая в основе Google, все еще развивается, и при использовании некоторых внутренних приложений могут возникать расхождения в проверке.
Например, если вам было отправлено приглашение в календарь с помощью Google Calendar, домен обратного пути будет указывать на домен Google, а не на company.com. Этот домен google, не указанный в SPF-записи вашего домена, вернет статус SPF fail. Когда это происходит, серверы, принимающие электронную почту, воспринимают письмо, содержащее ответ на приглашение в календарь google, как спам или мошенничество. Ваша политика DMARC (установленная на p=reject) заблокирует это сообщение и не позволит вашему хосту получить ваш ответ.
Это плохая новость, особенно потому, что это было законное письмо, которое было заблокировано.
Упростите безопасность с помощью PowerDMARC!
Как убедиться, что ответы на приглашения Google Calendar проходят проверку DMARC?
Если ответы на приглашения календаря google блокируются DMARC, вы можете выполнить следующие действия, чтобы избежать этой проблемы. Обратите внимание, что мы предоставили несколько вариантов, чтобы вы могли выбрать тот, который лучше всего подходит для вас и вашего домена.
Вариант 1. Настроить DKIM для ваших писем
Если вы полагаетесь только на SPF для соответствия DMARC, вы, скорее всего, столкнетесь с этой проблемой. Одним из решений этой проблемы является установка DKIM-аутентификации для ваших писем. DKIM включает цифровые проверяемые подписи в тело сообщения (а не в его заголовок), поэтому расхождения в адресе Mail From: не влияют на результаты проверки DKIM. Поскольку для признания письма подлинным DMARC требуется либо SPF, либо DKIM (а не оба варианта), даже если SPF не пройдет из-за несоответствия домена при отправке приглашения в календарь, если ваше письмо подписано DKIM-подписью, DMARC пройдет для него.
Используйте наш генератор DKIM-записей инструмент, чтобы начать создавать свою бесплатную запись прямо сейчас. После того как наш ИИ создаст вашу запись, свяжитесь с вашим DNS-провайдером для публикации этой записи на вашем DNS. Вы также можете опубликовать ее самостоятельно, если у вас есть доступ к консоли управления DNS.
Шаги по созданию DKIM-записи в Gmail
- Войдите в Google Workspace в качестве администратора
- В настройках консоли администратора Google для Gmail нажмите "Аутентификация электронной почты".
- На странице Authenticate Email введите имя хоста DKIM и значение, созданное нажатием кнопки "Generate new record". Убедитесь, что вы настроили селектор с нужным размером бита. Селектором по умолчанию для настройки DKIM в Google Workspace является "google", и рекомендуется сохранить это значение по умолчанию в качестве выбранного селектора.
- Нажмите на кнопку "НАЧАТЬ АВТОРИЗАЦИЮ".
Примечание: Обработка изменений может занять до 48 часов.
PowerDMARC обеспечивает соответствие DMARC, включая SPF и DKIM в систему аутентификации электронной почты для усиления защиты. Мы также помогаем организациям успешно настраивать принудительные политики без потерь электронной почты и проблем с доставкой. Если вы столкнулись с проблемами при внедрении протоколов, вы можете подписаться на бесплатный анализатор DMARC и позволить нам сделать все за вас.
Вариант 2. Измените режим политики DMARC на p=none
Хотя мы НЕ РЕКОМЕНДУЕМ этот метод, использование расслабленного режима, например p=none, не повлияет на доставку электронной почты и не заблокирует ответы на приглашения Google Calendar. Тем не менее, потеря правоприменительной практики подвергнет ваш домен спуфингу и фишинговым атакам без возможности защиты от подделки домена, поэтому будьте осторожны, если вы решите выбрать этот вариант.
Вариант 3. Использовать кнопки внеполосного ответа
Допустим, вы отправили приглашение в календарь google с сайта company.com (домен google) на почтовый ящик, расположенный у другого провайдера (например, aol.com). Получатель этого письма может принять ваше приглашение двумя способами:
Он может либо воспользоваться кнопкой ответа вне зоны доступа (которая добавляется его собственным поставщиком почтового ящика), обычно расположенной в верхней части сообщения:
Или же он может попытаться принять приглашение с помощью кнопок, прикрепленных Google в теле письма при отправке приглашения в почтовый ящик получателя:
Если получатель использует первый вариант (внеполосные кнопки ответа), все работает нормально, поскольку ответ отправляется через сервер aol.com на ваш домен google с инструкциями о том, принять или отклонить приглашение.
Однако если получатель использует последнее, письмо будет отклонено в соответствии с политикой отклонения DMARC. Это происходит потому, что на этот раз ответ отправляется в виде письма, исходящего с сервера Google на ваш домен Google, однако в адресе Mail From: указан адрес электронной почты получателя aol.com. Начинаете понимать, в чем здесь проблема? Этот ответ немедленно блокируется Google в соответствии с политикой DMARC-отказа получателя приглашения.
Если вы получатель, всегда старайтесь использовать кнопки ответа вне зоны действия сети, принимая приглашения календаря. Если вы отправитель, вы можете проинформировать своих получателей о том же, чтобы избежать этой проблемы.
Вариант 4: Использовать outlook.com
Если вы используете почтовые серверы Microsoft (например, outlook.com) для отправки ответов на приглашения по электронной почте, ваши сообщения не будут заблокированы. Это связано с тем, что Microsoft еще не обновила свою политику аутентификации до p=reject и позволяет поддельным письмам попадать в почтовые ящики получателей. Хотя это и не идеальный вариант, он поможет вам обойти фильтры отклонения DMARC и предотвратить блокировку ваших приглашений на Календарь Google.
Вариант 5: Включите Google в SPF-запись вашего домена в качестве авторизованного отправителя
Если вы являетесь приглашающей стороной, вы можете внести изменения в SPF-запись вашего домена, чтобы включить google в качестве авторизованного отправителя. Это поможет вам обойти отказ, даже если вы используете сервер google для ответа на приглашение в календарь, находясь на хостинге у другого провайдера почтовых ящиков.
Узнайте, как настроить SPF-запись Google из нашей базы знаний. Если у вас уже есть аккаунт в PowerDMARC и вы включили PowerSPF, наш инструмент динамического выравнивания SPF для ваших писем, вам не нужно беспокоиться об этой проблеме. Мы позаботимся о выравнивании источников за вас, предупреждая об изменении IP-адресов третьими лицами. Подпишитесь на бесплатный сглаживание SPF прямо сейчас!
Надеюсь, эта статья помогла вам решить проблему с ответами на приглашения календаря Google, заблокированными DMARC. Чтобы получить квалифицированную помощь в настройке протоколов, свяжитесь с нами прямо сейчас!
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Юнес - руководитель группы операций в PowerDMARC, обладающий экспертными знаниями в области аутентификации и безопасности электронной почты. Юнес имеет сертификат Microsoft Azure Administrator Associate, а также сертификаты CompTIA A+ и многие другие.
Последние сообщения Юнеса Тарады (см. все)
