以前、Googleカレンダーの招待やその他のGoogleアプリケーションが、SPFを使用してDMARCに準拠したメールを送信できないことを説明しました。
Googleのメール本文の招待リンクに対応する受信者にとっても問題があり、Googleは通知を生成するために招待者のドメインをスプーフィングします。招待された者のドメインがp=rejectである場合、これが時折、招待された者にバウンスバックを返すことがあり、誰にとっても混乱を招くことがあります。
問題点
dmarcianのダッシュボードにGoogleがソースとして表示されることがありますが、Googleのサービスには加入していません。このように表示されます。
Googleカレンダー招待とDMARCは、Googleがカレンダー招待を処理する方法に起因する既知の問題です。招待メールを受信すると、メールクライアントが提供するカレンダー招待機能と組み合わせて、Googleが生成したリンクがカレンダー招待メールの本文に含まれます。
招待状を表示している場所によって、それを受け入れる方法が2つあることがあります。一つはメッセージの下部にある「はい、おそらく、いいえ」というオプションを使用する方法で、これらはGoogleのリンクです。
Googleのリンクにアクセスすると、主催者のカレンダーが更新され、招待者のドメインを偽装したGoogleサーバーから送信される電子メール通知が生成されます。この場合、あなたのドメインです。あなたのドメインはDMARCで保護されているため、Googleは技術的にあなたの代わりに送信する権限を持っておらず、メール通知の配信は失敗します。
これらのヘッダーは、From: ヘッダーのドメインがoutlook.comである一方、SPFおよびDKIM識別子が組織ドメインgoogle.comに属していることを示している。招待先ドメインがDMARCポリシーで拒否を使用している場合、バウンスを受信することがあります。これは、一般的なユーザーや、この動作に気づいていないメール管理者さえも混乱させる可能性があります。
ソリューション
これを回避する方法は、メールクライアントが提供する機能を使って招待メールとやりとりし、グーグルのリンクを無視することだ。
以下の例はMicrosoft Office 2016から引用したものです。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください
