Как обновить ключи DKIM (с 1024-битных до 2048-битных) для Microsoft Office 365 Exchange Online?
Время чтения: 3 мин
В связи с угрозами, скрывающимися в Интернете, компании должны подтверждать свою легитимность, используя надежные методы аутентификации. Одним из распространенных методов является DomainKeys Identified Mail (DKIM) - технология аутентификации электронной почты, которая использует ключи шифрования для проверки домена отправителя. DKIM наряду с SPF и DMARC значительно повысил уровень безопасности электронной почты в организациях по всему миру.
Подробнее о что такое DKIM.
При настройке DKIM для вашей электронной почты одним из основных решений, которые вам нужно принять, является определение длины ключа DKIM. В этой статье мы расскажем вам о рекомендуемой длине ключа для лучшей защиты и о том, как обновлять ключи в Exchange Online Powershell.
Ключевые выводы
- Выбор правильной длины ключа DKIM очень важен для обеспечения надежной аутентификации электронной почты.
- Использование 2048-битного ключа DKIM значительно повышает защиту от потенциальных кибератак.
- Регулярное обновление ключей DKIM необходимо для адаптации к меняющимся угрозам безопасности.
- Команды PowerShell можно использовать для простого обновления и настройки параметров DKIM в Exchange Online.
- Внедрение DMARC наряду с DKIM еще больше повышает безопасность электронной почты и помогает предотвратить подмену и компрометацию деловой почты.
Важность обновления длины ключа DKIM
Выбор 1024 бит или 2048 бит - это важное решение, которое необходимо принять при выборе ключа DKIM. В течение многих лет PKI (инфраструктура открытых ключей) использовала 1024-битные ключи DKIM для обеспечения своей безопасности. Однако, поскольку технологии становятся все более сложными, хакеры стараются найти новые методы, чтобы подорвать безопасность. В связи с этим длина ключа становится все более важной.
Хакеры продолжают изобретать все более совершенные способы взлома ключей DKIM. Длина ключа напрямую зависит от того, насколько сложно взломать аутентификацию. Использование 2048-битного ключа обеспечивает повышенную защиту и улучшенную безопасность от текущих и будущих атак, что подчеркивает важность повышения битности.\
Упростите безопасность с помощью PowerDMARC!
Ручное обновление ключей DKIM в Exchange Online Powershell
- Начните с подключения к Microsoft Office 365 PowerShell в качестве администратора (убедитесь, что ваша учетная запись Powershell настроена для запуска подписанных сценариев Powershell).
- В случае если DKIM предварительно настроен, для обновления ключей до 2048 бит выполните следующую команду в Powershell:
Rotate-DkimSigningConfig -KeySize 2048 -Identity {Guid существующей конфигурации подписи}
- Если вы не внедрили DKIM ранее, выполните следующую команду в Powershell:
New-DkimSigningConfig -DomainName <Domain for which config is to be created> -KeySize 2048 -Enabled $true
- Наконец, чтобы убедиться, что вы успешно настроили DKIM с обновленной разрядностью 2048 бит, выполните следующую команду:
Get-DkimSigningConfig -Identity <Domain for which the configuration was set> | Format-List
Заметка: Убедитесь, что вы подключены к Powershell во время выполнения процедуры. Внесение изменений может занять до 72 часов.
DKIM недостаточно для защиты вашего домена от спуфинга и BEC. Повысьте безопасность электронной почты вашего домена, настроив DMARC для office 365.
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Юнес - руководитель группы операций в PowerDMARC, обладающий экспертными знаниями в области аутентификации и безопасности электронной почты. Юнес имеет сертификат Microsoft Azure Administrator Associate, а также сертификаты CompTIA A+ и многие другие.
Последние сообщения Юнеса Тарады (см. все)
- Нейтральный механизм SPF (?all) объясняется: Когда и как его использовать - 23 июня 2025 г.
- Сбои в выравнивании доменов DKIM - исправления в RFC 5322 - 5 июня 2025 г.
- DMARCbis - что меняется и как подготовиться - 19 мая 2025 г.
