Devido às ameaças que espreitam em linha, as empresas têm de provar que são legítimas, utilizando métodos de autenticação fortes. Um método comum é através do DomainKeys Identified Mail (DKIM), uma tecnologia de autenticação de correio eletrónico que utiliza chaves de encriptação para verificar o domínio do remetente. O DKIM, juntamente com o SPF e o DMARC melhorou drasticamente a postura de segurança do correio eletrónico das organizações a nível mundial.
Leia mais sobre o que é DKIM.
Ao configurar o DKIM para os seus e-mails, uma das principais decisões que tem de tomar é determinar o comprimento da chave DKIM. Neste artigo, vamos levá-lo através do comprimento de chave recomendado para melhor protecção e como actualizar as suas chaves em Exchange Online Powershell.
Importância de Actualizar o seu DKIM Key Length
Escolher o bit 1024 ou 2048 é uma decisão importante que deve ser tomada ao escolher a sua chave DKIM. Durante anos, PKI (infra-estrutura de chave pública) tem utilizado chaves DKIM de 1024 bits para a sua segurança. No entanto, como a tecnologia está a tornar-se mais complexa, os hackers estão a trabalhar arduamente para encontrar novos métodos de segurança aleijada. Devido a isto, o comprimento das chaves tem vindo a tornar-se cada vez mais importante.
À medida que os hackers continuam a inventar melhores formas de quebrar as chaves DKIM. O comprimento da chave está directamente correlacionado com o quão difícil é quebrar a autenticação. A utilização de uma chave de bit 2048 proporciona uma protecção reforçada e uma segurança melhorada contra ataques actuais e futuros, realçando a importância de actualizar a sua bitness.
Actualização manual das suas chaves DKIM em Exchange Online Powershell
- Comece por se ligar ao Microsoft Office 365 PowerShell como administrador (Certifique-se de que a sua conta Powershell está configurada para executar scripts Powershell assinados)
- No caso do DKIM estar pré-configurado, para actualizar as suas chaves para 2048 bits execute o seguinte comando no Powershell:
Rotate-DkimSigningConfig -KeySize 2048 -Identity {Guia da Configuração de Assinatura existente}
- Caso não tenha implementado previamente o DKIM, execute o seguinte comando no Powershell:
New-DkimSigningConfig -DomainName <Domain for which config is to be created> -KeySize 2048 -Enabled $true
- Finalmente, para verificar se configurou com sucesso o DKIM com uma bitness melhorada de 2048 bits, execute o seguinte comando:
Get-DkimSigningConfig -Identity <Domain for which the configuration was set> | Format-List
Nota: Certifique-se de que está ligado ao Powershell durante a conclusão do procedimento. Pode levar até 72 horas para que as alterações sejam implementadas.
DKIM não é suficiente para proteger o seu domínio contra falsificações e BEC. Actualize a segurança do e-mail do seu domínio configurando DMARC para escritório 365.
- Yahoo Japan impõe a adoção de DMARC aos utilizadores em 2025 - 17 de janeiro de 2025
- Botnet MikroTik explora erros de configuração de SPF para espalhar malware - 17 de janeiro de 2025
- DMARC Correio Não Autenticado é Proibido [SOLVED] - January 14, 2025