Microsoft O365 DKIM-nøgler

På grund af de trusler, der lurer online, skal virksomheder bevise, at de er legitime ved at anvende stærke godkendelsesmetoder. En almindelig metode er via DomainKeys Identified Mail (DKIM), en e-mail-godkendelsesteknologi, der bruger krypteringsnøgler til at bekræfte afsenderens domæne. DKIM har sammen med SPF og DMARC drastisk forbedret e-mail-sikkerhedsstillingen hos organisationer globalt.

Læs mere om hvad der er DKIM.

Mens du konfigurerer DKIM til dine e-mails, er en af de primære beslutninger, du skal træffe, at bestemme DKIM-nøglelængden. I denne artikel fører vi dig gennem den anbefalede nøglelængde for bedre beskyttelse, og hvordan du opgraderer dine nøgler i Exchange Online Powershell.

Vigtigheden af at opgradere din DKIM-nøglelængde

At vælge 1024 bit eller 2048 bit er en vigtig beslutning, der skal træffes, når du vælger din DKIM-nøgle. I årevis har PKI (public key infrastructure) brugt 1024 bit DKIM-nøgler til deres sikkerhed. Men efterhånden som teknologien bliver mere kompleks, arbejder hackere hårdt på at finde nye metoder til at lamme sikkerheden. På grund af dette er vigtige længder blevet stadig vigtigere.

Som hackere fortsætter med at opfinde bedre måder at bryde DKIM nøgler. Nøglens længde er direkte korreleret med, hvor svært det er at bryde godkendelsen. Brug af en 2048 bit nøgle giver forbedret beskyttelse og forbedret sikkerhed mod nuværende og fremtidige angreb, hvilket understreger vigtigheden af at opgradere din bitness.

Manuel opgradering af dine DKIM-nøgler i Exchange Online Powershell

  • Start med at oprette forbindelse til Microsoft Office 365 PowerShell som administrator (sørg for, at din Powershell-konto er konfigureret til at køre signerede Powershell-scripts)
  • Hvis DKIM er forudkonfigureret, skal du køre følgende kommando på Powershell for at opgradere nøglerne til 2048 bit: 

Rotate-DkimSigningConfig -KeySize 2048 -Identitet {GUID for den eksisterende Signeringskonfiguration}

  • Hvis du ikke tidligere har implementeret DKIM, skal du køre følgende kommando på Powershell: 

New-DkimSigningConfig -DomainName <Domain for which config is to be created> -KeySize 2048 -Enabled $true

  • Endelig skal du køre følgende kommando for at kontrollere, at du har konfigureret DKIM med en opgraderet bithed på 2048 bit:

Get-DkimSigningConfig -Identity <Domain for which the configuration was set> | Format-List

Bemærk: Sørg for, at du har forbindelse til Powershell under hele procedurens afslutning. Det kan tage op til 72 timer, før ændringerne implementeres. 

DKIM er ikke nok til at beskytte dit domæne mod spoofing og BEC. Opgrader dit domænes mailsikkerhed ved at konfigurere DMARC til Office 365.