Devido às ameaças que espreitam em linha, as empresas têm de provar que são legítimas, utilizando métodos de autenticação fortes. Um método comum é através do DomainKeys Identified Mail (DKIM), uma tecnologia de autenticação de correio eletrónico que utiliza chaves de encriptação para verificar o domínio do remetente. O DKIM, juntamente com o SPF e o DMARC melhorou drasticamente a postura de segurança do correio eletrónico das organizações a nível mundial.

Leia mais sobre o que é DKIM.

Ao configurar o DKIM para os seus e-mails, uma das principais decisões que tem de tomar é determinar o comprimento da chave DKIM. Neste artigo, vamos levá-lo através do comprimento de chave recomendado para melhor protecção e como actualizar as suas chaves em Exchange Online Powershell.

Importância de Actualizar o seu DKIM Key Length

Escolher o bit 1024 ou 2048 é uma decisão importante que deve ser tomada ao escolher a sua chave DKIM. Durante anos, PKI (infra-estrutura de chave pública) tem utilizado chaves DKIM de 1024 bits para a sua segurança. No entanto, como a tecnologia está a tornar-se mais complexa, os hackers estão a trabalhar arduamente para encontrar novos métodos de segurança aleijada. Devido a isto, o comprimento das chaves tem vindo a tornar-se cada vez mais importante.

À medida que os hackers continuam a inventar melhores formas de quebrar as chaves DKIM. O comprimento da chave está directamente correlacionado com o quão difícil é quebrar a autenticação. A utilização de uma chave de bit 2048 proporciona uma protecção reforçada e uma segurança melhorada contra ataques actuais e futuros, realçando a importância de actualizar a sua bitness.

Actualização manual das suas chaves DKIM em Exchange Online Powershell

• Comece por se ligar ao Microsoft Office 365 PowerShell como administrador (Certifique-se de que a sua conta Powershell está configurada para executar scripts Powershell assinados)
• No caso do DKIM estar pré-configurado, para actualizar as suas chaves para 2048 bits execute o seguinte comando no Powershell: 

Rotate-DkimSigningConfig -KeySize 2048 -Identity {Guia da Configuração de Assinatura existente}

• Caso não tenha implementado previamente o DKIM, execute o seguinte comando no Powershell: 

New-DkimSigningConfig -DomainName <Domain for which config is to be created> -KeySize 2048 -Enabled $true

• Finalmente, para verificar se configurou com sucesso o DKIM com uma bitness melhorada de 2048 bits, execute o seguinte comando:

Get-DkimSigningConfig -Identity <Domain for which the configuration was set> | Format-List

Nota: Certifique-se de que está ligado ao Powershell durante a conclusão do procedimento. Pode levar até 72 horas para que as alterações sejam implementadas.

DKIM não é suficiente para proteger o seu domínio contra falsificações e BEC. Actualize a segurança do e-mail do seu domínio configurando DMARC para escritório 365.

• Sobre
• Últimos Posts

Yunes Tarada

Yunes é um Operations Team Lead na PowerDMARC com conhecimentos especializados em autenticação e segurança de correio eletrónico. Yunes é um Microsoft-certified Azure Administrator Associate com certificações em CompTIA A+ e muito mais.

Últimas mensagens de Yunes Tarada (ver todas)

• Códigos de erro SMTP Yahoo explicados - 1 de maio de 2024
• SPF Softfail Vs Hardfail: Qual é a diferença? - 26 de abril de 2024
• A FTC informa que o correio eletrónico é um meio popular para as burlas de falsificação de identidade - 16 de abril de 2024