Correios

Devido às ameaças que espreitam em linha, as empresas têm de provar que são legítimas, empregando métodos de autenticação fortes. Um método comum é através do DomainKeys Identified Mail (DKIM), uma tecnologia de autenticação de correio electrónico que utiliza chaves de encriptação para verificar o domínio do remetente. DKIM juntamente com SPF e DMARC melhorou drasticamente a postura de segurança do correio electrónico das organizações a nível mundial.

Leia mais sobre o que é DKIM.

Ao configurar o DKIM para os seus e-mails, uma das principais decisões que tem de tomar é determinar o comprimento da chave DKIM. Neste artigo, vamos levá-lo através do comprimento de chave recomendado para melhor protecção e como actualizar as suas chaves em Exchange Online Powershell.

Importância de Actualizar o seu DKIM Key Length

Escolher o bit 1024 ou 2048 é uma decisão importante que deve ser tomada ao escolher a sua chave DKIM. Durante anos, PKI (infra-estrutura de chave pública) tem utilizado chaves DKIM de 1024 bits para a sua segurança. No entanto, como a tecnologia está a tornar-se mais complexa, os hackers estão a trabalhar arduamente para encontrar novos métodos de segurança aleijada. Devido a isto, o comprimento das chaves tem vindo a tornar-se cada vez mais importante.

À medida que os hackers continuam a inventar melhores formas de quebrar as chaves DKIM. O comprimento da chave está directamente correlacionado com o quão difícil é quebrar a autenticação. A utilização de uma chave de bit 2048 proporciona uma protecção reforçada e uma segurança melhorada contra ataques actuais e futuros, realçando a importância de actualizar a sua bitness.

Actualização manual das suas chaves DKIM em Exchange Online Powershell

  • Comece por se ligar ao Microsoft Office 365 PowerShell como administrador (Certifique-se de que a sua conta Powershell está configurada para executar scripts Powershell assinados)
  • No caso do DKIM estar pré-configurado, para actualizar as suas chaves para 2048 bits execute o seguinte comando no Powershell: 

Rotate-DkimSigningConfig -KeySize 2048 -Identity {Guia da Configuração de Assinatura existente}

  • Caso não tenha implementado previamente o DKIM, execute o seguinte comando no Powershell: 

New-DkimSigningConfig -DomainName <Domain for which config is to be created> -KeySize 2048 -Enabled $true

  • Finalmente, para verificar se configurou com sucesso o DKIM com uma bitness melhorada de 2048 bits, execute o seguinte comando:

Get-DkimSigningConfig -Identity <Domain for which the configuration was set> | Format-List

Nota: Certifique-se de que está ligado ao Powershell durante a conclusão do procedimento. Pode levar até 72 horas para que as alterações sejam implementadas.

DKIM não é suficiente para proteger o seu domínio contra falsificações e BEC. Actualize a segurança do e-mail do seu domínio configurando DMARC para escritório 365.