В связи с угрозами, скрывающимися в Интернете, компании должны подтверждать свою легитимность, используя надежные методы аутентификации. Одним из распространенных методов является DomainKeys Identified Mail (DKIM) - технология аутентификации электронной почты, которая использует ключи шифрования для проверки домена отправителя. DKIM наряду с SPF и DMARC значительно повысил уровень безопасности электронной почты в организациях по всему миру.

Подробнее о что такое DKIM.

При настройке DKIM для вашей электронной почты одним из основных решений, которые вам нужно принять, является определение длины ключа DKIM. В этой статье мы расскажем вам о рекомендуемой длине ключа для лучшей защиты и о том, как обновлять ключи в Exchange Online Powershell.

Важность обновления длины ключа DKIM

Выбор 1024 бит или 2048 бит - это важное решение, которое необходимо принять при выборе ключа DKIM. В течение многих лет PKI (инфраструктура открытых ключей) использовала 1024-битные ключи DKIM для обеспечения своей безопасности. Однако, поскольку технологии становятся все более сложными, хакеры стараются найти новые методы, чтобы подорвать безопасность. В связи с этим длина ключа становится все более важной.

Поскольку хакеры продолжают изобретать все более совершенные способы взлома ключей DKIM. Длина ключа напрямую коррелирует с тем, насколько сложно взломать аутентификацию. Использование 2048-битного ключа обеспечивает повышенную защиту и улучшенную безопасность от текущих и будущих атак, что подчеркивает важность повышения битности.

Ручное обновление ключей DKIM в Exchange Online Powershell

• Начните с подключения к Microsoft Office 365 PowerShell в качестве администратора (убедитесь, что ваша учетная запись Powershell настроена для запуска подписанных сценариев Powershell).
• В случае если DKIM предварительно настроен, для обновления ключей до 2048 бит выполните следующую команду в Powershell: 

Rotate-DkimSigningConfig -KeySize 2048 -Identity {Guid существующей конфигурации подписи}

• Если вы не внедрили DKIM ранее, выполните следующую команду в Powershell: 

New-DkimSigningConfig -DomainName <Domain for which config is to be created> -KeySize 2048 -Enabled $true

• Наконец, чтобы убедиться, что вы успешно настроили DKIM с обновленной разрядностью 2048 бит, выполните следующую команду:

Get-DkimSigningConfig -Identity <Domain for which the configuration was set> | Format-List

Заметка: Убедитесь, что вы подключены к Powershell во время выполнения процедуры. Внесение изменений может занять до 72 часов.

DKIM недостаточно для защиты вашего домена от спуфинга и BEC. Повысьте безопасность электронной почты вашего домена, настроив DMARC для office 365.

• О сайте
• Последние сообщения

Юнес Тарада

Юнес - руководитель группы операций в PowerDMARC, обладающий экспертными знаниями в области аутентификации и безопасности электронной почты. Юнес имеет сертификат Microsoft Azure Administrator Associate, а также сертификаты CompTIA A+ и многие другие.

Последние сообщения Юнеса Тарады (см. все)

• Как настроить DMARC в Office 365? Пошаговое руководство - 6 мая 2024 г.
• Объяснение кодов ошибок SMTP Yahoo - 1 мая 2024 г.
• SPF Softfail и Hardfail: В чем разница? - 26 апреля 2024 г.