Päivitä DKIM 1024-bittiset avaimet 2048-bittisiksi avaimiin Microsoft 365:ssä

Vuosien ajan vakioavaimen pituus oli 1024-bittiset DKIM-avaimet, mutta hakkerit kehittävät edelleen uusia menetelmiä DKIM-avaimien rikkomiseen. Tämän seurauksena National Institute of Standards and Technology (NIST) suosittelee 2048-bittisiä avaimia. Tässä artikkelissa opit tarkistamaan DKIM-avaimen pituuden ja päivittämään sen 2048-avaimen pituuteen Exchange Onlinessa (Microsoft 365).

Mikä on DomainKeys Identified Mail (DKIM)?

DomainKeys Identified Mail (DKIM) on todennusprosessi, joka voi auttaa suojaamaan sekä lähettäjiä että vastaanottajia väärennetyiltä ja tietojenkalasteluviesteiltä. Lisää DKIM-allekirjoituksia verkkotunnuksiin, jotta vastaanottajat tietävät, että sähköpostiviestit tulivat organisaatiosi käyttäjiltä eikä niitä ole muokattu lähettämisen jälkeen.

Lue lisää artikkelista: DKIM-tietueen määrittäminen Office 365:lle.

Miksi määrittää 2048-bittinen DKIM-avain?

1024-bittinen DKIM-avain voidaan rikkoa alle 4 päivässä halvalla, yksinkertaisella pilvipalvelimella. Kun se on murtunut, hyökkääjät voivat lähettää väärennettyjä sähköposteja kyseisen lähettäjän verkkotunnuksesta kelvollisella DKIM-allekirjoituksella. Nämä sähköpostit voivat huijata sähköpostiyhdyskäytäviä, joissa on vanhentuneet tai puutteelliset DKIM-tarkistukset, hyväksymään ne.

Siksi on tärkeää määrittää 2048-bittinen DKIM-avain kaikille verkkotunnuksille!

Kuinka päivittää DKIM 1024-bittiset avaimet 2048-bittisiksi avaimiin Exchange Onlinessa

Voit päivittää DKIM 1024-bittiset avaimet 2028-bittisiksi Exchange Onlinessa seuraavasti:

Vaihe 1. Etsi DKIM-valitsimet

Verkossa on monia työkaluja, joilla voit täyttää verkkotunnuksesi ja etsiä DKIM-valitsimia. Tämä ei kuitenkaan ole oikea tapa, koska he etsivät vain suosituimpia valitsimia.

Suosittelemme kirjautumaan sisään verkkotunnuksen rekisteröintipalveluun ja etsimään kaikki verkkotunnuksen DKIM-tietueet. Kun sinulla on kaikki valitsimet, kirjoita ne muistiin ja siirry seuraavaan vaiheeseen.

Sinulla saattaa olla erilaisia ​​sovelluksia, joille olet määrittänyt DKIM-tietueen. Sinun on löydettävä kaikki DKIM-valitsimet tarkistaaksesi, mikä DKIM-avaimen pituus niillä on seuraavassa vaiheessa.

DKIM-valitsimet Microsoft 365 -toimialueille ovat:

• valitsin 1
• valitsin 2

Esimerkissämme DNS:ssä on vain Exchange Online DKIM -valitsimet, ja siihen keskitymme.

Vaihe 2. Hanki DKIM-avainten pituus

Saat Exchange Online -verkkotunnuksen DKIM-avaimen pituuden valitsimille seuraavasti:

1. Siirry osoitteeseenMxToolbox DKIM Record Lookup
2. Täytäverkkotunnuksen nimijavalitsin
3. NapsautaDKIM-haku

4. Tarkista verkkotunnuksen DKIM-avaimen pituus ja kirjoita ne muistiin, jos se käyttää 1024- tai 2048-bittistä avainta

Tässä esimerkissä valitsimella 1 on a1024-bittinenDKIM-avain.

Valitsimessa 2 on a2048-bittinenDKIM-avain.

Haluat asettaa kaikki DKIM-avaimet 2048-bittisiksi avaimille. Katsotaanpa sitä seuraavassa vaiheessa.

Vaihe 3. Päivitä DKIM 2048-bittisiksi avaimille

Voit päivittää DKIM-avaimesi 2048-bittisiksi avaimille Exchange Onlinessa (Microsoft 365) seuraavasti:

1. Asenna Exchange Online PowerShell
2. Yhdistä Exchange Online PowerShelliin

Connect-ExchangeOnline

3. Etsi kaikki verkkotunnukset ja niiden DKIM-avainkoko

Get-DkimSigningConfig | Format-Table Identity, Selector1KeySize, Selector2KeySize

Tulos tulee näkyviin.

exoip.com                                 1024             2048
exoip365.mail.onmicrosoft.com             2048             2048
exoip365.onmicrosoft.com                  2048             2048

Saadaksesi kaikki tiedot yhdestä verkkotunnuksesta.

Get-DkimSigningConfig -Identity "exoip.com" | Format-List

Saadaksesi kaikki tiedot kaikista verkkotunnuksista.

Get-DkimSigningConfig | Format-List

4. Päivitä verkkotunnuksen DKIM-avain 2048-bittiseksi

Huomautus:Avaimen koon päivittäminen 2048:aan päivittää vain valitsimen, joka ei ole tällä hetkellä aktiivinen. Kun avaimen kierto on tapahtunut, sinun on suoritettava komento uudelleen toisen valitsimen avainkoon päivittämiseksi. Mutta se on mahdollista vasta 4 päivän kuluttua.

Rotate-DkimSigningConfig -Identity "exoip.com" -KeySize "2048"

5. Varmista, että toimialueelle on asetettu 2048-bittinen avain

Get-DkimSigningConfig -Identity "exoip.com" | Format-Table Identity, Selector1KeySize, Selector2KeySize

Ulostulossa näkyy 2048-bittinen avain

Lisää luettavaa:Vie BitLocker-palautusavaimet Active Directorysta PowerShellin avulla

Identity  Selector1KeySize Selector2KeySize
--------  ---------------- ----------------
exoip.com             2048             2048

Kierrä DKIM-avaimia

Suosittelemme kiertämään DKIM-avaimia usein. DKIM-kierto voi olla välitöntä, parin kuukauden välein tai kerran vuodessa. Se riippuu kunkin organisaation turvallisuuspolitiikasta ja sen riskeistä. Lue lisää artikkelistaKierrä DKIM-avaimia Microsoft 365:ssä.

Johtopäätös

Opit päivittämään 1024-bittiset DKIM-avaimet 2048-bittisiksi avaimiin Microsoft 365:ssä. Käy läpi kaikki Microsoft 365:n toimialueet ja luo raportti niiden kaikista DKIM-valintaavainten koosta. Kun olet valmis, päivitä kaikki avaimet 2048-bittisiksi. Muista, että sinun on käännettävä toista valintanäppäintä 4 päivän kuluttua.

Piditkö tästä artikkelista? Saatat myös pitää Protect domainista roskapostilta, tietojenkalastelulta ja viruksilta. Älä unohda seurata meitä ja jakaa tätä artikkelia.