Innlegg

På grunn av truslene som lurer på nettet, må bedrifter bevise at de er legitime ved å bruke sterke autentiseringsmetoder. En vanlig metode er gjennom DomainKeys Identified Mail (DKIM), en e -postgodkjenningsteknologi som bruker krypteringsnøkler for å bekrefte avsenderens domene. DKIM sammen med SPF og DMARC har drastisk forbedret e -postsikkerhetsstillingene til organisasjoner globalt.

Les mer om hva som er DKIM .

Mens du konfigurerer DKIM for e -postene dine, er en av de viktigste beslutningene du må ta å bestemme DKIM -nøkkellengden. I denne artikkelen tar vi deg gjennom anbefalt nøkkellengde for bedre beskyttelse og hvordan du oppgraderer nøklene dine i Exchange Online Powershell.

Viktigheten av å oppgradere DKIM -nøkkellengden

Å velge 1024 bit eller 2048 bit er en viktig beslutning som må tas når du velger DKIM -nøkkelen. I årevis har PKI (offentlig nøkkelinfrastruktur) brukt 1024 biters DKIM -nøkler for sikkerheten. Etter hvert som teknologien blir mer kompleks, jobber hackere imidlertid hardt for å finne nye metoder for å ødelegge sikkerheten. På grunn av dette har nøkkellengder blitt stadig viktigere.

Etter hvert som hackere fortsetter å finne opp bedre måter å bryte DKIM -nøkler på. Lengden på nøkkelen er direkte korrelert med hvor vanskelig det er å bryte autentiseringen. Ved hjelp av en 2048 biters nøkkel gir forbedret beskyttelse og forbedret sikkerhet mot nåværende og fremtidige angrep, og understreker viktigheten av å oppgradere bitness.

Manuell oppgradering av DKIM -nøklene i Exchange Online Powershell

  • Start med å koble til Microsoft Office 365 PowerShell som administrator (Sørg for at Powershell -kontoen din er konfigurert til å kjøre signerte Powershell -skript)
  • Hvis DKIM er forhåndskonfigurert, kjører du følgende kommando på Powershell for å oppgradere nøklene til 2048 bits: 

Rotate -DkimSigningConfig -KeySize 2048 -Identity {Veiledning for den eksisterende signeringskonfigurasjonen}

  • Hvis du ikke har implementert DKIM tidligere, kjører du følgende kommando på Powershell: 

New-DkimSigningConfig -DomainName <Domain for which config is to be created> -KeySize 2048 -Enabled $true

  • Til slutt, for å bekrefte at du har konfigurert DKIM med en oppgradert bitness på 2048 bits, kjører du følgende kommando:

Get-DkimSigningConfig -Identity <Domain for which the configuration was set> | Format-List

Merk : Sørg for at du er koblet til Powershell gjennom hele prosedyren. Det kan ta opptil 72 timer før endringene er implementert.

DKIM er ikke nok til å beskytte domenet ditt mot forfalskning og BEC. Oppgrader domenets e -postsikkerhet ved å konfigurere DMARC for office 365 .