Come aggiornare le chiavi DKIM (da 1024-bit a 2048-bit) per Microsoft Office 365 Exchange Online?

A causa delle minacce che si nascondono online, le aziende devono dimostrare la propria legittimità utilizzando metodi di autenticazione forti. Un metodo comune è il DomainKeys Identified Mail (DKIM), una tecnologia di autenticazione delle e-mail che utilizza chiavi di crittografia per verificare il dominio del mittente. DKIM, insieme a SPF e DMARC ha migliorato drasticamente la sicurezza delle e-mail delle organizzazioni a livello globale.

Leggi di più su cos'è DKIM.

Durante la configurazione di DKIM per le tue e-mail, una delle decisioni principali che devi prendere è determinare la lunghezza della chiave DKIM. In questo articolo, ti guideremo attraverso la lunghezza della chiave consigliata per una migliore protezione e come aggiornare le chiavi in Exchange Online Powershell.

Importanza di aggiornare la lunghezza della chiave DKIM

Scegliere 1024 bit o 2048 bit è una decisione importante che deve essere presa quando si sceglie la chiave DKIM. Per anni, le PKI (public key infrastructure) hanno usato chiavi DKIM a 1024 bit per la loro sicurezza. Tuttavia, poiché la tecnologia sta diventando più complessa, gli hacker stanno lavorando duramente per trovare nuovi metodi per paralizzare la sicurezza. Per questo motivo, la lunghezza delle chiavi è diventata sempre più importante.

Gli hacker continuano a inventare modi migliori per violare le chiavi DKIM. La lunghezza della chiave è direttamente correlata alla difficoltà di violare l'autenticazione. L'utilizzo di una chiave a 2048 bit offre una maggiore protezione e una migliore sicurezza contro gli attacchi attuali e futuri, evidenziando l'importanza di aggiornare la propria bitness.

Semplificate la sicurezza con PowerDMARC!

Aggiornamento manuale delle chiavi DKIM in Exchange Online Powershell

• Iniziate collegandovi a Microsoft Office 365 PowerShell come amministratore (assicuratevi che il vostro account Powershell sia configurato per eseguire script Powershell firmati)
• Nel caso in cui DKIM sia preconfigurato, per aggiornare le vostre chiavi a 2048 bit eseguite il seguente comando su Powershell: 

Rotate-DkimSigningConfig -KeySize 2048 -Identity {Guid del Signing Config esistente}

• Nel caso in cui non abbiate implementato DKIM in precedenza, eseguite il seguente comando su Powershell: 

New-DkimSigningConfig -DomainName <Domain for which config is to be created> -KeySize 2048 -Enabled $true

• Infine, per verificare che avete configurato con successo DKIM con un bitness aggiornato di 2048 bit, eseguite il seguente comando:

Get-DkimSigningConfig -Identity <Domain for which the configuration was set> | Format-List

Nota: Assicuratevi di essere connessi a Powershell durante il completamento della procedura. Le modifiche possono richiedere fino a 72 ore per essere implementate.

DKIM non è sufficiente per proteggere il tuo dominio da spoofing e BEC. Migliora la sicurezza e-mail del tuo dominio configurando DMARC per office 365.

• Informazioni su
• Ultimi messaggi

Yunes Tarada

Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC

Yunes è un Operations Team Lead di PowerDMARC, esperto di autenticazione e sicurezza delle e-mail. Yunes è un Azure Administrator Associate certificato da Microsoft con certificazioni in CompTIA A+ e molte altre.

Ultimi messaggi di Yunes Tarada (vedi tutti)

• Che cos'è il BIMI? Guida completa ai requisiti e alla configurazione del logo BIMI - 21 aprile 2025
• Regole per i mittenti di e-mail di massa per Google, Yahoo, Microsoft e Apple iCloud Mail - 14 aprile 2025
• Attacchi di salting via e-mail: Come il testo nascosto aggira la sicurezza - 26 febbraio 2025