Jak zaktualizować klucze DKIM (z 1024-bit do 2048-bit) dla Microsoft Office 365 Exchange Online?

Blog

Dowiedz się, jak ręcznie zaktualizować klucze DKIM w Microsoft Office 365 Exchange Online Powershell, z 1024-bit do 2048-bit.

YunesTarada

Czas odczytu: 3 min
Jak zaktualizować klucze DKIM (z 1024-bit do 2048-bit) dla Microsoft Office 365 Exchange Online?
Spis treści-

Ze względu na zagrożenia czyhające w Internecie, firmy muszą udowodnić, że są legalne, stosując silne metody uwierzytelniania. Powszechną metodą jest DomainKeys Identified Mail (DKIM), technologia uwierzytelniania wiadomości e-mail, która wykorzystuje klucze szyfrowania do weryfikacji domeny nadawcy. DKIM wraz z SPF i DMARC drastycznie poprawiły stan bezpieczeństwa poczty elektronicznej w organizacjach na całym świecie.

Przeczytaj więcej na temat co to jest DKIM.

Podczas konfigurowania DKIM dla waszych emaili, jedną z podstawowych decyzji jaką musicie podjąć jest określenie długości klucza DKIM. W tym artykule przedstawimy wam zalecaną długość klucza dla lepszej ochrony oraz jak uaktualnić klucze w Exchange Online Powershell.

Kluczowe wnioski

  1. Wybór odpowiedniej długości klucza DKIM ma kluczowe znaczenie dla zapewnienia silnego uwierzytelniania wiadomości e-mail.
  2. Korzystanie z 2048-bitowego klucza DKIM znacznie zwiększa ochronę przed potencjalnymi cyberatakami.
  3. Regularne aktualizowanie kluczy DKIM jest niezbędne, aby dostosować się do ewoluujących zagrożeń bezpieczeństwa.
  4. Polecenia PowerShell można wykorzystać do łatwej aktualizacji i konfiguracji ustawień DKIM w Exchange Online.
  5. Wdrożenie DMARC wraz z DKIM dodatkowo zwiększa bezpieczeństwo poczty elektronicznej i pomaga zapobiegać spoofingowi i kompromitacji poczty biznesowej.

Znaczenie uaktualnienia długości klucza DKIM

Wybór 1024 bit lub 2048 bit jest ważną decyzją, która musi być podjęta przy wyborze klucza DKIM. Przez lata, PKI (infrastruktura klucza publicznego) używała 1024 bitowych kluczy DKIM dla swojego bezpieczeństwa. Jednakże, ponieważ technologia staje się coraz bardziej złożona, hakerzy ciężko pracują, aby znaleźć nowe metody, aby sparaliżować bezpieczeństwo. Z tego powodu, długość klucza staje się coraz ważniejsza.

Ponieważ hakerzy wciąż wymyślają lepsze sposoby na złamanie kluczy DKIM. Długość klucza jest bezpośrednio skorelowana z tym, jak trudno jest złamać uwierzytelnianie. Korzystanie z 2048-bitowego klucza zapewnia lepszą ochronę i lepsze zabezpieczenia przed obecnymi i przyszłymi atakami, podkreślając znaczenie aktualizacji bitowości.

Uprość bezpieczeństwo z PowerDMARC!

15-dniowy trialZamów demo

Ręczne aktualizowanie kluczy DKIM w Exchange Online Powershell

  • Zacznij od połączenia się z Microsoft Office 365 PowerShell jako administrator (upewnij się, że konto Powershell jest skonfigurowane do uruchamiania podpisanych skryptów Powershell)
  • W przypadku, gdy DKIM jest wstępnie skonfigurowany, aby uaktualnić klucze do 2048 bitów wykonaj następujące polecenie w Powershell: 

Rotate-DkimSigningConfig -KeySize 2048 -Identity {Guid istniejącego Signing Config}

  • W przypadku, gdy nie zaimplementowałeś wcześniej DKIM, uruchom następujące polecenie w Powershell: 

New-DkimSigningConfig -DomainName <Domain for which config is to be created> -KeySize 2048 -Enabled $true

  • Na koniec, aby zweryfikować, czy udało się skonfigurować DKIM z uaktualnioną bitowością 2048 bitów, wykonaj następujące polecenie:

Get-DkimSigningConfig -Identity <Domain for which the configuration was set> | Format-List

Notatka: Upewnij się, że jesteś podłączony do Powershell podczas wykonywania procedury. Wdrożenie zmian może potrwać do 72 godzin.

DKIM nie wystarczy, aby chronić Twoją domenę przed spoofingiem i BEC. Zwiększ bezpieczeństwo poczty elektronicznej swojej domeny, konfigurując DMARC dla Office 365.

Najnowsze posty autorstwa Yunes Tarada (zobacz wszystkie)
Raporty zbiorcze Microsoft DMARCMicrosoft DMARCDMARC sp subdomain policy tag 1Co to jest znacznik DMARC sp (Subdomain Policy)?