В связи с угрозами, скрывающимися в Интернете, предприятия должны доказывать свою легитимность, используя надежные методы аутентификации. Распространенным методом является DomainKeys Identified Mail (DKIM), технология аутентификации электронной почты, которая использует ключи шифрования для проверки домена отправителя. DKIM наряду с SPF и DMARC радикально повысил уровень безопасности электронной почты в организациях по всему миру.

Подробнее о что такое DKIM.

При настройке DKIM для вашей электронной почты одним из основных решений, которые вам нужно принять, является определение длины ключа DKIM. В этой статье мы расскажем вам о рекомендуемой длине ключа для лучшей защиты и о том, как обновлять ключи в Exchange Online Powershell.

Важность обновления длины ключа DKIM

Выбор 1024 бит или 2048 бит - это важное решение, которое необходимо принять при выборе ключа DKIM. В течение многих лет PKI (инфраструктура открытых ключей) использовала 1024-битные ключи DKIM для обеспечения своей безопасности. Однако, поскольку технологии становятся все более сложными, хакеры стараются найти новые методы, чтобы подорвать безопасность. В связи с этим длина ключа становится все более важной.

Поскольку хакеры продолжают изобретать все более совершенные способы взлома ключей DKIM. Длина ключа напрямую коррелирует с тем, насколько сложно взломать аутентификацию. Использование 2048-битного ключа обеспечивает повышенную защиту и улучшенную безопасность от текущих и будущих атак, что подчеркивает важность повышения битности.

Ручное обновление ключей DKIM в Exchange Online Powershell

Начните с подключения к Microsoft Office 365 PowerShell в качестве администратора (убедитесь, что ваша учетная запись Powershell настроена для запуска подписанных сценариев Powershell).
В случае если DKIM предварительно настроен, для обновления ключей до 2048 бит выполните следующую команду в Powershell:

Rotate-DkimSigningConfig -KeySize 2048 -Identity {Guid существующей конфигурации подписи}

Если вы не внедрили DKIM ранее, выполните следующую команду в Powershell:

New-DkimSigningConfig -DomainName <Domain for which config is to be created> -KeySize 2048 -Enabled $true

Наконец, чтобы убедиться, что вы успешно настроили DKIM с обновленной разрядностью 2048 бит, выполните следующую команду:

Get-DkimSigningConfig -Identity <Domain for which the configuration was set> | Format-List

Заметка: Убедитесь, что вы подключены к Powershell во время выполнения процедуры. Внесение изменений может занять до 72 часов.

DKIM недостаточно для защиты вашего домена от спуфинга и BEC. Повысьте безопасность электронной почты вашего домена, настроив DMARC для office 365.