谷歌日历邀请回复被DMARC阻止

被DMARC屏蔽的Google 日历邀请回复

你是否有过这样的经历：你很想回复一个公司或组织的电子邮件邀请，但却发现 DMARC完全阻止了它？如果是这样，你并不孤单。

DMARC 是一种 "基于域的策略"，旨在防止垃圾邮件和网络钓鱼攻击。它是阻止不需要的电子邮件的好工具，但如果您的DMARC 设置不正确，或者您对电子邮件帐户做了一些更改，而这些更改没有反映在您的 DNS 记录中，也会很麻烦。您使用的邮箱提供商或您回复邀请的方式在阻止回复方面也起着很大的作用。 

在这篇文章中，我们将介绍如何修复DMARC封锁的谷歌日历邀请，并让它们如期到达你的主人那里

谷歌日历邀请回复被DMARC屏蔽背后的原因

在使用Google Workspace时，SPF认证存在差异 

假设你是一家公司，有自己的域名（如company.com）托管在google workspace上，并热衷于使用google应用程序（如Google Calendar）在组织内部和外部进行互动。值得注意的是，谷歌背后的技术仍在不断发展，在使用一些内部应用程序时可能会出现验证差异。

例如，如果使用 Google Calendar 向您发送了日历邀请，返回路径域仍将指向 Google 域，而不是 company.com。该 Google 域名未列在您的域名 SPF 记录中，将返回 SPF 失败状态。出现这种情况时，电子邮件接收服务器会将包含 google 日历邀请回复的电子邮件视为垃圾邮件或欺诈性邮件。这时，您的DMARC 策略（设置为 p=拒绝）将阻止此邮件，并使您的主机完全无法收到您的回复。 

这是一个坏消息，特别是因为这是一封合法的电子邮件被阻止了。 

如何确保你的谷歌日历邀请回复通过DMARC检查？

如果你的谷歌日历邀请回复被DMARC阻止，你可以行使以下步骤来逃避这个问题。请注意，我们提供了多种选择，让你选择一个最适合你和你的域名的方案。

选项1.为你的电子邮件设置DKIM 

如果你只依靠SPF来达到DMARC的要求，你很可能会面临这个问题。解决这个问题的一个办法是为你的电子邮件设置DKIM认证。DKIM在邮件正文（而不是邮件头）中加入了可数字验证的签名，因此邮件发件人：地址的差异对DKIM认证结果没有影响。由于DMARC需要SPF或DKIM对准才能通过，它认为电子邮件是真实的（而不是两者），即使SPF在你发送日历邀请时由于域名错位而失败，如果你的电子邮件有DKIM签名，DMARC将通过它。 

使用我们的 DKIM记录生成器工具，现在就开始创建你的免费记录。在我们的人工智能生成您的记录后，请与您的DNS主机提供商联系，在您的DNS上发布该记录。如果你能访问你的DNS管理控制台，你也可以自己发布它。

在Gmail上创建DKIM记录的步骤

• 以管理员身份登录谷歌工作空间
• 在Gmail的Google Admin Console设置中，点击 "验证电子邮件"

• 在验证邮件页面，输入你的DKIM主机名和通过点击 "生成新记录 "按钮创建的值。确保你配置了一个所需比特大小的选择器。在Google Workspace上设置DKIM的默认选择器是 "google"，建议将这个默认值作为你的选择器。

• 点击 "开始认证"（START AUTHENTICATION）。

注意。 处理更改可能需要48小时。

PowerDMARC通过在你的电子邮件认证系统中纳入SPF和DKIM来实践DMARC合规性，以加强保护。我们还帮助企业成功地配置执行的政策，而不会出现电子邮件损失或传递性问题。如果你在执行协议时面临问题，你可以注册一个 免费的DMARC分析器并让我们为你处理一切。

选项2.将你的DMARC策略模式改为p=none

虽然我们不推荐这种方法，但使用像p=none这样的宽松模式不会影响你的电子邮件交付能力或阻止你的谷歌日历邀请回复。然而，失去执行力将使你的域名暴露在欺骗和网络钓鱼的攻击下，没有办法防止域名被冒充，所以如果你决定选择这个选项，请谨慎行事。 

选项3.使用带外响应按钮 

让我们考虑一下，你从company.com（一个google域名）向一个由不同的邮箱提供商（例如aol.com）托管的邮箱发送了一个google日历邀请。这封邮件的收件人可以通过两种方式接受你的邀请。 

他可以使用带外回复按钮（由他自己的邮箱提供商添加），通常在信息的顶部找到。

或者，他可以尝试通过谷歌向收件人的收件箱发送邀请时在邮件正文中附加的按钮来接受邀请。 

如果收件人使用前者（带外响应按钮），所有工作都很顺利，因为响应是通过aol.com服务器发送到你的google域，指示是否接受或拒绝邀请。 

然而，如果收件人使用后者，根据DMARC拒绝政策，该邮件会被拒绝。这是因为这次的回复是以电子邮件的形式发送的，该邮件是由谷歌服务器发往你的谷歌域名，然而，邮件发件人：地址显示的是收件人的aol.com电子邮件地址。 开始看到这里的问题了吗？遵照邀请收件人的DMARC拒绝政策，这个响应立即被谷歌阻止了。

如果你是收件人，在接受日历邀请时总是尽量使用带外响应按钮。如果你是发件人，你可以通知你的收件人同样的情况，以避免这个问题。 

选项4：使用outlook.com

如果你使用微软的电子邮件服务器（如outlook.com）来发送你的电子邮件邀请回复，你的邮件将不会被阻止。这是因为微软尚未将其认证政策升级为p=拒绝，并允许欺骗性的电子邮件落入其收件人的收件箱。虽然这并不理想，但它将帮助你绕过DMARC拒绝过滤器，防止你的谷歌日历邀请被阻止。  

选项5：在你的域名的SPF记录中包括谷歌作为授权发件人。

如果你是被邀请者，你可以对你的域名的SPF记录进行修改，把google列为授权发件人。这将帮助你绕过拒绝，即使你使用google服务器来响应你的日历邀请，同时由不同的邮箱提供商托管。 

了解如何配置一个 谷歌SPF记录从我们的知识库中。 如果你已经在PowerDMARC拥有一个账户，并且启用了PowerSPF，我们为你的邮件提供的动态SPF扁平化工具，你就不必担心这个问题。我们为你处理源对齐，提醒你关于你的第三方的IP地址变化。注册获取您的免费 SPF平坦化工具!

希望这篇文章能帮助你缓解谷歌日历邀请回复被DMARC阻止的问题。如果需要专家协助配置协议，请今天就与我们联系!

• 关于
• 最新文章

Yunes Tarada

Yunes 是 PowerDMARC 的运营团队负责人，拥有电子邮件验证和安全方面的专业知识。Yunes 是微软认证的 Azure 管理员助理，并获得了 CompTIA A+ 等认证。

Yunes Tarada 的最新帖子(查看全部)

• SPF 软失效与硬失效：有什么区别？- 2024 年 4 月 26 日
• 美国联邦贸易委员会报告称电子邮件是冒充欺诈的热门媒介- 2024 年 4 月 16 日
• SubdoMailing 和子域名网络钓鱼的兴起- 2024 年 3 月 18 日