Microsoft O365 DKIM-Schlüssel

Angesichts der Bedrohungen, die im Internet lauern, müssen Unternehmen ihre Legitimität durch den Einsatz starker Authentifizierungsmethoden nachweisen. Eine gängige Methode ist DomainKeys Identified Mail (DKIM), eine E-Mail-Authentifizierungstechnologie, die Verschlüsselungsschlüssel verwendet, um die Domäne des Absenders zu überprüfen. DKIM wird zusammen mit SPF und DMARC hat die E-Mail-Sicherheitslage von Unternehmen weltweit drastisch verbessert.

Lesen Sie mehr über Was ist DKIM?.

Bei der Konfiguration von DKIM für Ihre E-Mails ist eine der wichtigsten Entscheidungen, die Sie treffen müssen, die Bestimmung der DKIM-Schlüssellänge. In diesem Artikel erläutern wir Ihnen die empfohlene Schlüssellänge für einen besseren Schutz und wie Sie Ihre Schlüssel in Exchange Online Powershell aktualisieren können.

Wichtigkeit der Aktualisierung Ihrer DKIM-Schlüssellänge

Die Wahl zwischen 1024 Bit und 2048 Bit ist eine wichtige Entscheidung, die Sie bei der Wahl Ihres DKIM-Schlüssels treffen müssen. Jahrelang hat die PKI (Public Key Infrastructure) 1024-Bit-DKIM-Schlüssel für ihre Sicherheit verwendet. Da die Technologie jedoch immer komplexer wird, arbeiten Hacker hart daran, neue Methoden zu finden, um die Sicherheit auszuhebeln. Aus diesem Grund ist die Schlüssellänge immer wichtiger geworden.

Da Hacker immer bessere Wege finden, um DKIM-Schlüssel zu knacken. Die Länge des Schlüssels steht in direktem Zusammenhang damit, wie schwer es ist, die Authentifizierung zu knacken. Die Verwendung eines 2048-Bit-Schlüssels bietet einen besseren Schutz und eine höhere Sicherheit gegen aktuelle und künftige Angriffe, was zeigt, wie wichtig es ist, die Bitlänge zu erhöhen.

Manuelles Aktualisieren der DKIM-Schlüssel in Exchange Online Powershell

  • Stellen Sie zunächst eine Verbindung zu Microsoft Office 365 PowerShell als Administrator her (stellen Sie sicher, dass Ihr Powershell-Konto für die Ausführung signierter Powershell-Skripte konfiguriert ist)
  • Wenn DKIM vorkonfiguriert ist, führen Sie den folgenden Powershell-Befehl aus, um Ihre Schlüssel auf 2048 Bit zu aktualisieren: 

Rotate-DkimSigningConfig -KeySize 2048 -Identity {Guid der vorhandenen Signing Config}

  • Falls Sie DKIM noch nicht implementiert haben, führen Sie den folgenden Befehl in Powershell aus: 

New-DkimSigningConfig -DomainName <Domain for which config is to be created> -KeySize 2048 -Enabled $true

  • Führen Sie abschließend den folgenden Befehl aus, um zu überprüfen, ob Sie DKIM mit einer aktualisierten Bitrate von 2048 Bit erfolgreich konfiguriert haben:

Get-DkimSigningConfig -Identity <Domain for which the configuration was set> | Format-List

Hinweis: Stellen Sie sicher, dass Sie während des gesamten Vorgangs mit Powershell verbunden sind. Es kann bis zu 72 Stunden dauern, bis die Änderungen implementiert sind.

DKIM reicht nicht aus, um Ihre Domain vor Spoofing und BEC zu schützen. Verbessern Sie die E-Mail-Sicherheit Ihrer Domain durch die Konfiguration von DMARC für Office 365.