Googleカレンダーの招待への返信がDMARCによってブロックされていませんか?
以前、Google カレンダーの招待状やその他の Google アプリケーションでは、SPF を使用して DMARC に準拠したメールを送信できないことについて説明しました。
また、Googleのメール本文にある招待リンクを操作する受信者にとっても問題があります。これは、Googleが通知を生成する際に招待先のドメインを偽装するためです。招待先のドメインが「p=rejectに設定されている場合、まれに招待先にバウンス通知が返送され、関係者全員を混乱させる原因となることがあります。
問題点
Googleのサービスに加入していなくても、dmarcianのダッシュボードでGoogleが送信元として表示される場合があります。その表示は、次のようなものになります。
Google カレンダーの招待状とDMARCに関する問題は、Google がカレンダーの招待状を処理する方法に起因する既知の問題です。招待状を受信すると、メール本文には Google が生成したリンクが含まれており、これとメールクライアントが提供するカレンダー招待機能が組み合わさっています。
招待状を表示している場所によっては、承諾する方法が2つある場合があります。1つは、メッセージの下部にある「はい、たぶん、いいえ」のオプションを使用する方法です。これらはGoogleのリンクになっています。
Googleのリンクをクリックすると、主催者のカレンダーが更新され、招待先のドメインを偽装したGoogleサーバーからメール通知が送信されます。この場合、そのドメインはあなたのドメインとなります。あなたのドメインはDMARCで保護されているため、Googleは技術的にあなたに代わってメールを送信する権限を持っておらず、メール通知の配信は失敗します。
これらのヘッダーは、 From: ヘッダーのドメインが outlook.com であるのに対し、 SPFおよびDKIMの識別子が組織ドメインである google.com に属していることを示しています。招待先のドメインがDMARC ポリシーとして「reject」を設定している場合、バウンスが発生することがあります。この挙動を知らない一般ユーザーやメール管理者でさえも、この状況に戸惑う可能性があります。
解決策
これを回避する方法としては、メールクライアントが提供する機能を使って招待状を操作し、 Googleのリンク。
次の例は、Microsoft Office 2016 から引用したものです:
この件について議論を続けたいですか?ぜひdmarcianのフォーラムへお越しください。
