Svar på inbjudan till Google Calendar blockeras av DMARC
Svar på inbjudan till Google Calendar blockeras av DMARC
Har du någonsin upplevt att du har fått en inbjudan från ett företag eller en organisation som du verkligen vill svara på, men som du inser att du inte kan svara på. DMARC blockerar den helt och hållet? I så fall är du inte ensam.
DMARC är en "domänbaserad policy" som är utformad för att förhindra skräppost och phishing-attacker. Det är ett utmärkt verktyg för att stoppa oönskade e-postmeddelanden, men det kan också vara svårt om dina DMARC-inställningar är felaktiga eller om du har gjort några ändringar i ditt e-postkonto som inte återspeglas i dina DNS-poster. Den brevlådeoperatör du använder, eller hur du svarar på din inbjudan spelar också en stor roll för att blockera svar.
I den här artikeln går vi igenom hur du åtgärdar DMARC-blockering av Google Kalender-inbjudningar så att de når din värd som det var tänkt!
Orsaken till att svaren på inbjudningar till Google Calendar blockeras av DMARC
Skillnader i SPF-autentisering när du använder Google Workspace
Låt oss anta att du är ett företag med en egen domän (t.ex. company.com) som hostas på Google Workspace, och att du flitigt använder Google-applikationer (t.ex. Google Kalender) för att interagera inom och utanför din organisation. Det är viktigt att notera att tekniken bakom Google fortfarande utvecklas, och det kan finnas verifieringsavvikelser när du använder vissa interna applikationer.
Om du t.ex. har fått en kalenderinbjudan via Google Kalender kommer returdomänen fortfarande att peka på en Google-domän i stället för company.com. Denna Google-domän, som inte finns med i din domäns SPF-post, kommer att returnera en SPF-felstatus. När detta händer uppfattar e-postmottagande servrar e-postmeddelandet som innehåller svaret på Google Kalender-inbjudan som skräppost eller bedrägligt. Din DMARC-policy (inställd på p=reject) kommer då att blockera detta meddelande och förhindra din värd från att ta emot ditt svar helt och hållet.
Detta är dåliga nyheter, särskilt eftersom det var ett legitimt e-postmeddelande som blockerades.
Hur säkerställer du att svaren på dina inbjudningar till Google Calendar klarar DMARC-kontrollen?
Om svaren på dina inbjudningar till Google-kalendern blockeras av DMARC kan du följa följande steg för att kringgå problemet. Observera att vi har tillhandahållit flera alternativ så att du kan välja det som fungerar bäst för dig och din domän.
Alternativ 1. Konfigurera DKIM för din e-post
Om du endast förlitar dig på SPF för att uppfylla DMARC-kraven kommer du sannolikt att stöta på det här problemet. En lösning på detta är att ställa in DKIM-autentisering för din e-post. DKIM innehåller digitalt verifierbara signaturer i meddelandekroppen (och inte i meddelandets rubrik), vilket innebär att avvikelser i adressen Mail From: inte påverkar resultaten av DKIM-autentiseringen. Eftersom DMARC behöver antingen SPF- eller DKIM-anpassning för att godkänna ett e-postmeddelande (och inte båda), kommer DMARC att godkänna e-postmeddelandet även om SPF misslyckas på grund av domänfel när du skickar en kalenderinbjudan, om e-postmeddelandet är signerat med en DKIM-signatur.
Använd vår DKIM-postgenerator för att börja skapa din kostnadsfria post nu. När vår AI har genererat din post kan du kontakta din DNS-hostingleverantör för att publicera posten på din DNS. Du kan också publicera den själv om du har tillgång till din DNS-hanteringskonsol.
Steg för att skapa en DKIM-post i Gmail
- Logga in på Google Workspace som administratör
- Klicka på "Autentisera e-post" i inställningarna för Google Admin Console för Gmail.
- På sidan Autentisera e-post anger du DKIM-värdnamnet och det värde som du skapat genom att klicka på knappen "Generera ny post". Se till att du konfigurerar en selektor med önskad bitstorlek. Standardväljaren för att konfigurera DKIM på Google Workspace är "google" och det rekommenderas att du behåller detta standardvärde som valfri väljare.
- Klicka på "START AUTHENTICATION".
Observera: Det kan ta upp till 48 timmar att behandla ändringar.
PowerDMARC tillämpar DMARC-överensstämmelse genom att införliva både SPF och DKIM i ditt system för autentisering av e-post för ett bättre skydd. Vi hjälper också organisationer att framgångsrikt konfigurera verkställda policyer utan att e-postförluster eller problem med leveransbarhet uppstår. Om du har problem med att implementera protokoll kan du anmäla dig till en gratis DMARC-analysator och låta oss sköta allt åt dig.
Alternativ 2. Ändra ditt DMARC-principläge till p=none.
Vi rekommenderar inte den här metoden, men om du använder ett avslappnat läge som p=none påverkas inte din e-postleverans eller blockerar svaren på inbjudningar till Google Kalender. Men om du inte tillämpar det kommer din domän att utsättas för spoofing- och phishing-attacker utan något sätt att skydda dig mot domänimitation, så var försiktig om du väljer det här alternativet.
Alternativ 3. Använd svarsknappar utanför bandet
Låt oss anta att du har skickat en inbjudan till en google-kalender från company.com (en google-domän) till en brevlåda som finns hos en annan brevlådeleverantör (t.ex. aol.com). Mottagaren av e-postmeddelandet kan acceptera din inbjudan på två sätt:
Han kan antingen använda svarsknappen för svar utanför bandet (som läggs till av hans egen brevlådeleverantör), som vanligtvis finns högst upp i meddelandet:
Han kan också försöka acceptera inbjudan med hjälp av de knappar som Google bifogade i e-postmeddelandet när inbjudan skickades till mottagarens inkorg:
Om mottagaren använder det förstnämnda alternativet (svarsknappar utanför bandet) fungerar allting bra eftersom svaret skickas via en aol.com-server till din google-domän och anger om han eller hon ska acceptera eller avvisa inbjudan.
Om mottagaren använder det senare alternativet avvisas e-postmeddelandet enligt DMARC-principen för avvisning. Detta beror på att svaret den här gången skickas i form av ett e-postmeddelande från en Google-server till din Google-domän, men adressen Mail From: visar mottagarens e-postadress aol.com. Börjar du se problemet här? Det här svaret blockeras omedelbart av Google i enlighet med inbjudningsmottagarens DMARC-avvisningspolicy.
Om du är mottagaren ska du alltid försöka använda svarsknappar utanför bandet när du accepterar kalenderinbjudningar. Om du är avsändare kan du informera dina mottagare om detta för att undvika detta problem.
Alternativ 4: Använd outlook.com
Om du använder Microsofts e-postservrar (t.ex. outlook.com) för att skicka dina svar på e-postinbjudningar kommer dina meddelanden inte att blockeras. Detta beror på att Microsoft ännu inte har uppgraderat sin autentiseringspolicy till p=reject och tillåter att falska e-postmeddelanden hamnar i mottagarnas inboxar. Även om detta inte är idealiskt hjälper det dig att kringgå DMARC-filtren och förhindra att dina inbjudningar till Google Calendar blockeras.
Alternativ 5: Inkludera Google i domänens SPF-post som en auktoriserad avsändare
Om du är den inbjudna kan du ändra din domäns SPF-post för att inkludera google som en auktoriserad avsändare. På så sätt kan du kringgå avvisningen även om du använder en google-server för att svara på din kalenderinbjudan samtidigt som du är värd hos en annan brevlådeleverantör.
Lär dig hur du konfigurerar en Google SPF-post i vår kunskapsdatabas. Om du redan har ett konto hos PowerDMARC och har aktiverat PowerSPF, vårt dynamiska SPF-utjämningsverktyg för din e-post, behöver du inte oroa dig för det här problemet. Vi hanterar källanpassning åt dig och varnar dig för IP-adressändringar av dina tredje parter. Registrera dig för din kostnadsfria SPF-utjämning verktyget nu!
Hoppas att den här artikeln hjälpte dig att minska problemet med att svaren på dina inbjudningar till Google-kalendern blockeras av DMARC. För experthjälp med att konfigurera protokoll, kontakta oss idag!
- Webbsäkerhet 101 - bästa praxis och lösningar - 29 november 2023
- Vad är e-postkryptering och vilka är dess olika typer? - Den 29 november 2023
- Vad är MTA-STS? Ställ in rätt MTA STS-policy - 25 november 2023
