DMARCによってGoogleカレンダーの招待状返信がブロックされていませんか?

DMARC
この記事は約2分で読めます。

以前、Googleカレンダーの招待やその他のGoogleアプリケーションが、SPFを使用してDMARCに準拠したメールを送信できないことを説明しました。

Googleのメール本文の招待リンクに対応する受信者にとっても問題があり、Googleは通知を生成するために招待者のドメインをスプーフィングします。招待された者のドメインがp=rejectである場合、これが時折、招待された者にバウンスバックを返すことがあり、誰にとっても混乱を招くことがあります。

問題点

dmarcianのダッシュボードにGoogleがソースとして表示されることがありますが、Googleのサービスには加入していません。このように表示されます。

Googleカレンダー招待とDMARCは、Googleがカレンダー招待を処理する方法に起因する既知の問題です。招待メールを受信すると、メールクライアントが提供するカレンダー招待機能と組み合わせて、Googleが生成したリンクがカレンダー招待メールの本文に含まれます。

招待状を表示している場所によって、それを受け入れる方法が2つあることがあります。一つはメッセージの下部にある「はい、おそらく、いいえ」というオプションを使用する方法で、これらはGoogleのリンクです。

Googleのリンクにアクセスすると、主催者のカレンダーが更新され、招待者のドメインを偽装したGoogleサーバーから送信される電子メール通知が生成されます。この場合、あなたのドメインです。あなたのドメインはDMARCで保護されているため、Googleは技術的にあなたの代わりに送信する権限を持っておらず、メール通知の配信は失敗します。

これらのヘッダーは、From: ヘッダーのドメインがoutlook.comである一方、SPFおよびDKIM識別子が組織ドメインgoogle.comに属していることを示している。招待先ドメインがDMARCポリシーで拒否を使用している場合、バウンスを受信することがあります。これは、一般的なユーザーや、この動作に気づいていないメール管理者さえも混乱させる可能性があります。

ソリューション

これを回避する方法は、メールクライアントが提供する機能を使って招待メールとやりとりし、グーグルのリンクを無視することだ。

以下の例はMicrosoft Office 2016から引用したものです。

私たちがお手伝いします

Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様...のサポートを行っています。

お気軽にご連絡ください

無料相談開催中!

出典元

Are your Google Calendar Invite Responses Blocked by DMARC?

タイトルとURLをコピーしました