由于网上潜伏着各种威胁,企业必须采用强大的身份验证方法来证明自己的合法性。一种常用的方法是通过域名密钥识别邮件(DKIM),这是一种电子邮件验证技术,使用加密密钥来验证发件人的域名。DKIM 与 SPF 和 DMARC极大地改善了全球组织的电子邮件安全状况。
阅读更多关于 什么是DKIM.
在为您的邮件配置DKIM时,您必须做出的主要决定之一是确定DKIM密钥长度。在这篇文章中,我们将带您了解为更好地保护而推荐的密钥长度以及如何在Exchange Online Powershell中升级您的密钥。
升级你的DKIM密钥长度的重要性
选择1024位或2048位是在选择你的DKIM密钥时必须做出的重要决定。多年来,PKI(公钥基础设施)一直使用1024位DKIM密钥来保证其安全性。然而,随着技术越来越复杂,黑客们正在努力寻找新的方法来削弱安全性。正因为如此,密钥的长度变得越来越重要。
随着黑客们不断发明更好的方法来破解DKIM密钥。密钥的长度与破解认证的难易程度直接相关。使用2048位的密钥可以提供更强的保护,提高对当前和未来攻击的安全性,突出了升级比特的重要性。
在Exchange Online Powershell中手动升级你的DKIM密钥
- 首先,以管理员身份连接到Microsoft Office 365 PowerShell(确保你的Powershell账户被配置为运行签名的Powershell脚本)。
- 如果DKIM是预先配置好的,要把你的密钥升级到2048位,请在Powershell上运行以下命令。
Rotate-DkimSigningConfig -KeySize 2048 -Identity {Guid of existing Signing Config}。
- 如果你之前没有实施DKIM,请在Powershell上运行以下命令。
New-DkimSigningConfig -DomainName <Domain for which config is to be created> -KeySize 2048 -Enabled $true
- 最后,为了验证你已经成功地配置了DKIM,升级后的比特数为2048比特,请运行以下命令。
Get-DkimSigningConfig -Identity <Domain for which the configuration was set> | Format-List
注释:确保在整个过程中您都连接到Powershell。更改可能需要72小时才能实施。
DKIM并不足以保护你的域名免受欺骗和BEC。通过配置以下内容来升级你的域名的电子邮件安全 办公室365的DMARC.
- 雅虎日本建议用户在 2025 年采用 DMARC- 2025 年 1 月 17 日
- MikroTik 僵尸网络利用 SPF 配置错误传播恶意软件- 2025 年 1 月 17 日
- 禁止发送 DMARC 未验证邮件 [解决]- 2025 年 1 月 14 日