Как обновить ключи DKIM (с 1024-битных до 2048-битных) для Microsoft Office 365 Exchange Online?
В связи с угрозами, скрывающимися в Интернете, компании должны подтверждать свою легитимность, используя надежные методы аутентификации. Одним из распространенных методов является DomainKeys Identified Mail (DKIM) - технология аутентификации электронной почты, которая использует ключи шифрования для проверки домена отправителя. DKIM наряду с SPF и DMARC значительно повысил уровень безопасности электронной почты в организациях по всему миру.
Подробнее о что такое DKIM.
При настройке DKIM для вашей электронной почты одним из основных решений, которые вам нужно принять, является определение длины ключа DKIM. В этой статье мы расскажем вам о рекомендуемой длине ключа для лучшей защиты и о том, как обновлять ключи в Exchange Online Powershell.
Важность обновления длины ключа DKIM
Выбор 1024 бит или 2048 бит - это важное решение, которое необходимо принять при выборе ключа DKIM. В течение многих лет PKI (инфраструктура открытых ключей) использовала 1024-битные ключи DKIM для обеспечения своей безопасности. Однако, поскольку технологии становятся все более сложными, хакеры стараются найти новые методы, чтобы подорвать безопасность. В связи с этим длина ключа становится все более важной.
Поскольку хакеры продолжают изобретать все более совершенные способы взлома ключей DKIM. Длина ключа напрямую коррелирует с тем, насколько сложно взломать аутентификацию. Использование 2048-битного ключа обеспечивает повышенную защиту и улучшенную безопасность от текущих и будущих атак, что подчеркивает важность повышения битности.
Ручное обновление ключей DKIM в Exchange Online Powershell
- Начните с подключения к Microsoft Office 365 PowerShell в качестве администратора (убедитесь, что ваша учетная запись Powershell настроена для запуска подписанных сценариев Powershell).
- В случае если DKIM предварительно настроен, для обновления ключей до 2048 бит выполните следующую команду в Powershell:
Rotate-DkimSigningConfig -KeySize 2048 -Identity {Guid существующей конфигурации подписи}
- Если вы не внедрили DKIM ранее, выполните следующую команду в Powershell:
New-DkimSigningConfig -DomainName <Domain for which config is to be created> -KeySize 2048 -Enabled $true
- Наконец, чтобы убедиться, что вы успешно настроили DKIM с обновленной разрядностью 2048 бит, выполните следующую команду:
Get-DkimSigningConfig -Identity <Domain for which the configuration was set> | Format-List
Заметка: Убедитесь, что вы подключены к Powershell во время выполнения процедуры. Внесение изменений может занять до 72 часов.
DKIM недостаточно для защиты вашего домена от спуфинга и BEC. Повысьте безопасность электронной почты вашего домена, настроив DMARC для office 365.
- Сертификаты общего знака (CMC) для внедрения Google BIMI - 25 сентября 2024 г.
- Руководство по настройке BIMI для Zoho Mail - получение синей отметки о проверке - 6 сентября 2024 г.
- Настройка SPF-записей для Gmail и Google Workspace - 29 августа 2024 г.