온라인에 도사리고 있는 위협으로 인해 기업은 강력한 인증 방법을 사용하여 합법적인 기업임을 증명해야 합니다. 일반적인 방법은 암호화 키를 사용하여 발신자의 도메인을 확인하는 이메일 인증 기술인 DKIM(DomainKeys Identified Mail)을 사용하는 것입니다. DKIM은 SPF 및 DMARC 과 함께 전 세계 조직의 이메일 보안 태세를 획기적으로 개선했습니다.

자세히 알아보기 DKIM이란?.

이메일에 대한 DKIM을 구성할 때 가장 먼저 결정해야 할 사항 중 하나는 DKIM 키 길이를 결정하는 것입니다. 이 문서에서는 더 나은 보호를 위한 권장 키 길이와 Exchange Online Powershell에서 키를 업그레이드하는 방법에 대해 설명합니다.

DKIM 키 길이 업그레이드의 중요성

1024비트 또는 2048비트를 선택하는 것은 DKIM 키를 선택할 때 반드시 결정해야 하는 중요한 사항입니다. 수년 동안 PKI(공개 키 인프라)는 보안을 위해 1024비트 DKIM 키를 사용해 왔습니다. 하지만 기술이 점점 더 복잡해지면서 해커들은 보안을 무력화할 수 있는 새로운 방법을 찾기 위해 열심히 노력하고 있습니다. 이 때문에 키 길이가 점점 더 중요해지고 있습니다.

해커들은 계속해서 더 나은 방법으로 DKIM 키를 탈취하기 위해 노력하고 있습니다. 키의 길이는 인증이 얼마나 어려운지와 직접적인 상관관계가 있습니다. 2048비트 키를 사용하면 현재 및 미래의 공격에 대한 보호 기능이 강화되고 보안이 향상되므로 비트 업그레이드의 중요성이 강조됩니다.

Exchange Online 파워셸에서 DKIM 키 수동으로 업그레이드하기

• 먼저 Microsoft Office 365 PowerShell에 관리자로 연결하여 시작하세요(서명된 파워셸 스크립트를 실행하도록 파워셸 계정이 구성되어 있는지 확인하세요).
• DKIM이 미리 구성되어 있는 경우 키를 2048비트로 업그레이드하려면 Powershell에서 다음 명령을 실행합니다: 

Rotate-DkimSigningConfig -KeySize 2048 -Identity {기존 서명 구성의 가이드}.

• 이전에 DKIM을 구현한 적이 없는 경우 Powershell에서 다음 명령을 실행하세요: 

New-DkimSigningConfig -DomainName <Domain for which config is to be created> -KeySize 2048 -Enabled $true

• 마지막으로 2048비트로 업그레이드된 비트 전송률로 DKIM을 성공적으로 구성했는지 확인하려면 다음 명령을 실행합니다:

Get-DkimSigningConfig -Identity <Domain for which the configuration was set> | Format-List

참고: 절차를 완료하는 동안 Powershell에 연결되어 있는지 확인하세요. 변경 사항이 적용되려면 최대 72시간이 소요될 수 있습니다.

DKIM만으로는 스푸핑 및 BEC로부터 도메인을 보호하기에 충분하지 않습니다. 다음을 구성하여 도메인의 이메일 보안을 업그레이드하세요. Office 365용 DMARC.

• 정보
• 최신 게시물

유네스 타라다

Yunes는 이메일 인증 및 보안에 대한 전문 지식을 갖춘 PowerDMARC의 운영 팀장입니다. Yunes는 CompTIA A+ 등의 자격증을 보유한 Microsoft 인증 Azure 관리자 어소시에이트입니다.

Yunes Tarada의 최신 글 (전체 보기)

• SMTP 야후 오류 코드 설명 - 2024년 5월 1일
• SPF 소프트 페일 대 하드 페일: 차이점은 무엇인가요? - 2024년 4월 26일
• FTC, 이메일이 사칭 사기의 인기 매체라는 보고서 발표 - 2024년 4월 16일