Opgrader DKIM 1024-bit nøgler til 2048-bit nøgler i Microsoft 365

I årevis var standardnøglelængden 1024-bit DKIM-nøgler, men hackere fortsætter med at udvikle nye metoder til at bryde DKIM-nøgler. Som et resultat anbefaler National Institute of Standards and Technology (NIST) 2048-bit nøgler. I denne artikel lærer du, hvordan du kontrollerer DKIM-nøglængden, og hvordan du opgraderer den til 2048 nøglelængde i Exchange Online (Microsoft 365).

Hvad er DomainKeys Identified Mail (DKIM)?

DomainKeys Identified Mail (DKIM) er en godkendelsesproces, der kan hjælpe med at beskytte både afsendere og modtagere mod forfalskede og phishing-e-mails. Tilføj DKIM-signaturer til dine domæner, så modtagerne ved, at e-mail-beskeder faktisk kom fra brugere i din organisation og ikke blev ændret, efter de blev sendt.

Læs mere i artiklen: Konfigurer DKIM-post til Office 365.

Hvorfor indstille en DKIM 2048-bit nøgle?

En 1024-bit DKIM-nøgle kan brydes på under 4 dage ved hjælp af en billig, simpel cloud-server. Når det er knækket, kan angribere sende falske e-mails fra afsenderens domæne med en gyldig DKIM-signatur. Disse e-mails kan narre mail-gateways, der har forældede eller ufuldstændige DKIM-tjek, til at acceptere dem.

Derfor er det vigtigt at konfigurere en DKIM 2048-bit nøgle til alle dine domæner!

Sådan opgraderes DKIM 1024-bit nøgler til 2048-bit nøgler i Exchange Online

Følg nedenstående trin for at opgradere DKIM 1024-bit til 2028-bit nøgler i Exchange Online:

Trin 1. Find DKIM-vælgere

Der er mange værktøjer online, hvor du kan udfylde dit domæne og scanne efter DKIM-vælgere. Dette er dog ikke den korrekte måde, da de kun slår de mest populære vælgere op.

Vi anbefaler at logge ind på domæneregistratoren og finde alle DKIM-registreringer for domænet. Når du har alle vælgerne, skal du skrive dem ned og fortsætte til næste trin.

Du har muligvis forskellige applikationer, som du har sat en DKIM-record for. Du skal finde alle DKIM-vælgerne for at kontrollere, hvilken DKIM-nøglelængde de har i næste trin.

DKIM-vælgerne for Microsoft 365-domæner er:

• vælger 1
• vælger 2

I vores eksempel har vi kun Exchange Online DKIM-vælgerne i DNS, og det er det, vi vil fokusere på.

Trin 2. Få DKIM nøglelængde

Følg disse trin for at få Exchange Online-domænets DKIM-nøglelængde for vælgerne:

1. Gå tilMxToolbox DKIM Record Lookup
2. Udfylddomænenavnog denvælger
3. Klik påDKIM opslag

4. Bekræft domænets DKIM-nøglelængde, og skriv dem ned, om det bruger en 1024 eller 2048 bit nøglelængde

I dette eksempel har vælger 1 en1024-bitDKIM nøgle.

Vælger 2 har en2048-bitDKIM nøgle.

Du vil have alle DKIM-nøgler indstillet som 2048-bit nøgler. Lad os se på det i næste trin.

Trin 3. Opgrader DKIM til 2048-bit nøgler

Følg nedenstående trin for at opgradere dine DKIM-nøgler til 2048-bit nøgler i Exchange Online (Microsoft 365):

1. Installer Exchange Online PowerShell
2. Opret forbindelse til Exchange Online PowerShell

Connect-ExchangeOnline

3. Find alle domænerne og deres DKIM-nøglestørrelse

Get-DkimSigningConfig | Format-Table Identity, Selector1KeySize, Selector2KeySize

Udgangen vises.

exoip.com                                 1024             2048
exoip365.mail.onmicrosoft.com             2048             2048
exoip365.onmicrosoft.com                  2048             2048

For at få alle oplysningerne for et enkelt domæne.

Get-DkimSigningConfig -Identity "exoip.com" | Format-List

For at få alle oplysninger om alle domænerne.

Get-DkimSigningConfig | Format-List

4. Opgrader DKIM-nøgle til 2048-bit for domænet

Note:Opgradering af nøglestørrelsen til 2048 opgraderer kun den vælger, der ikke er aktiv i øjeblikket. Efter nøglerotation har fundet sted, skal du køre kommandoen igen for at opgradere nøglestørrelsen på den anden vælger. Men det er først muligt efter 4 dage.

Rotate-DkimSigningConfig -Identity "exoip.com" -KeySize "2048"

5. Kontroller, at 2048-bit nøglen er indstillet til domænet

Get-DkimSigningConfig -Identity "exoip.com" | Format-Table Identity, Selector1KeySize, Selector2KeySize

Udgangen viser 2048-bit nøglen

Mere læsning:Eksporter BitLocker-gendannelsesnøgler fra Active Directory med PowerShell

Identity  Selector1KeySize Selector2KeySize
--------  ---------------- ----------------
exoip.com             2048             2048

Drej DKIM-tasterne

Vi anbefaler at rotere DKIM-nøgler ofte. DKIM-rotationen kan være øjeblikkelig, hver par måneder eller en gang om året. Det afhænger af hver organisations sikkerhedspolitik og dens risiko. Læs mere i artiklenRoter DKIM-nøgler i Microsoft 365.

Konklusion

Du lærte, hvordan du opgraderer DKIM 1024-bit nøgler til 2048-bit nøgler i Microsoft 365. Gå gennem alle domænerne i Microsoft 365 og opret en rapport over alle deres DKIM-vælgernøglestørrelser. Når du er færdig, skal du opgradere alle nøglerne til 2048-bit. Husk at du skal dreje på den anden vælgertast efter 4 dage er gået.

Nyd du denne artikel? Du kan også lide Beskyt domænet mod spam, phishere og vira. Glem ikke at følge os og dele denne artikel.