Wie aktualisieren Sie Ihre DKIM-Schlüssel (von 1024-Bit auf 2048-Bit) für Microsoft Office 365 Exchange Online?

Angesichts der Bedrohungen, die im Internet lauern, müssen Unternehmen ihre Legitimität durch den Einsatz starker Authentifizierungsmethoden nachweisen. Eine gängige Methode ist DomainKeys Identified Mail (DKIM), eine E-Mail-Authentifizierungstechnologie, die Verschlüsselungsschlüssel verwendet, um die Domäne des Absenders zu verifizieren. DKIM wird zusammen mit SPF und DMARC hat die E-Mail-Sicherheitslage von Unternehmen weltweit drastisch verbessert.

Lesen Sie mehr über Was ist DKIM?.

Bei der Konfiguration von DKIM für Ihre E-Mails ist eine der wichtigsten Entscheidungen, die Sie treffen müssen, die Bestimmung der DKIM-Schlüssellänge. In diesem Artikel erläutern wir Ihnen die empfohlene Schlüssellänge für einen besseren Schutz und wie Sie Ihre Schlüssel in Exchange Online Powershell aktualisieren können.

Wichtigkeit der Aktualisierung Ihrer DKIM-Schlüssellänge

Die Wahl zwischen 1024 Bit und 2048 Bit ist eine wichtige Entscheidung, die Sie bei der Wahl Ihres DKIM-Schlüssels treffen müssen. Jahrelang hat die PKI (Public Key Infrastructure) 1024-Bit-DKIM-Schlüssel für ihre Sicherheit verwendet. Da die Technologie jedoch immer komplexer wird, arbeiten Hacker hart daran, neue Methoden zu finden, um die Sicherheit auszuhebeln. Aus diesem Grund ist die Schlüssellänge immer wichtiger geworden.

Da Hacker immer bessere Wege finden, um DKIM-Schlüssel zu knacken. Die Länge des Schlüssels steht in direktem Zusammenhang damit, wie schwer es ist, die Authentifizierung zu knacken. Die Verwendung eines 2048-Bit-Schlüssels bietet einen verbesserten Schutz und eine höhere Sicherheit gegen aktuelle und künftige Angriffe, was zeigt, wie wichtig es ist, die Bitdichte zu erhöhen.

Vereinfachen Sie die Sicherheit mit PowerDMARC!

Manuelles Aktualisieren der DKIM-Schlüssel in Exchange Online Powershell

• Beginnen Sie, indem Sie sich als Administrator bei Microsoft Office 365 PowerShell anmelden (stellen Sie sicher, dass Ihr Powershell-Konto für die Ausführung signierter Powershell-Skripte konfiguriert ist).
• Wenn DKIM vorkonfiguriert ist, führen Sie den folgenden Powershell-Befehl aus, um Ihre Schlüssel auf 2048 Bit zu aktualisieren: 

Rotate-DkimSigningConfig -KeySize 2048 -Identity {Guid der vorhandenen Signing Config}

• Falls Sie DKIM noch nicht implementiert haben, führen Sie den folgenden Befehl in Powershell aus: 

New-DkimSigningConfig -DomainName <Domain for which config is to be created> -KeySize 2048 -Enabled $true

• Führen Sie abschließend den folgenden Befehl aus, um zu überprüfen, ob Sie DKIM mit einer aktualisierten Bitrate von 2048 Bit erfolgreich konfiguriert haben:

Get-DkimSigningConfig -Identity <Domain for which the configuration was set> | Format-List

Hinweis: Stellen Sie sicher, dass Sie während des gesamten Vorgangs mit Powershell verbunden sind. Es kann bis zu 72 Stunden dauern, bis die Änderungen implementiert sind.

DKIM reicht nicht aus, um Ihre Domain vor Spoofing und BEC zu schützen. Verbessern Sie die E-Mail-Sicherheit Ihrer Domain durch die Konfiguration von DMARC für Office 365.

• Über
• Neueste Beiträge

Yunes Tarada

Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC

Yunes ist Operations Team Lead bei PowerDMARC und verfügt über Expertenwissen im Bereich E-Mail-Authentifizierung und -Sicherheit. Yunes ist ein Microsoft-zertifizierter Azure Administrator Associate mit Zertifizierungen in CompTIA A+ und vielen mehr.

Neueste Beiträge von Yunes Tarada (alle anzeigen)

• Reicht Windows Defender für die Sicherheit kleiner Unternehmen aus? – 14. Mai 2026
• DMARCbis erklärt – Was ändert sich und wie bereitet man sich vor - 16. April 2026
• Das SOA-Seriennummernformat ist ungültig: Ursachen und Lösungen – 13. April 2026