Home Uppgradera DKIM 1024-bitars nycklar till 2048-bitars nycklar i Microsoft 365

Uppgradera DKIM 1024-bitars nycklar till 2048-bitars nycklar i Microsoft 365

I flera år var standardnyckellängden 1024-bitars DKIM-nycklar, men hackare fortsätter att utveckla nya metoder för att bryta DKIM-nycklar. Som ett resultat rekommenderar National Institute of Standards and Technology (NIST) 2048-bitars nycklar. I den här artikeln kommer du att lära dig hur du kontrollerar DKIM-nyckellängden och hur du uppgraderar den till 2048 nyckellängd i Exchange Online (Microsoft 365).

Vad är DomainKeys Identified Mail (DKIM)?

DomainKeys Identified Mail (DKIM) är en autentiseringsprocess som kan hjälpa till att skydda både avsändare och mottagare från förfalskad e-post och nätfiske. Lägg till DKIM-signaturer på dina domäner så att mottagarna vet att e-postmeddelanden faktiskt kom från användare i din organisation och inte ändrades efter att de skickats.

Läs mer i artikeln: Konfigurera DKIM-post för Office 365.

Varför ställa in en DKIM 2048-bitars nyckel?

En 1024-bitars DKIM-nyckel kan brytas på under fyra dagar med en billig, enkel molnserver. När det väl är knäckt kan angripare skicka falska e-postmeddelanden från den avsändarens domän med en giltig DKIM-signatur. Dessa e-postmeddelanden kan lura e-postgateways som har föråldrade eller ofullständiga DKIM-kontroller att acceptera dem.

Det är därför det är viktigt att konfigurera en DKIM 2048-bitars nyckel för alla dina domäner!

Hur man uppgraderar DKIM 1024-bitars nycklar till 2048-bitars nycklar i Exchange Online

För att uppgradera DKIM 1024-bitars till 2028-bitars nycklar i Exchange Online, följ stegen nedan:

Steg 1. Hitta DKIM-väljare

Det finns många verktyg online där du kan fylla i din domän och skanna efter DKIM-väljare. Detta är dock inte det korrekta sättet, eftersom de bara letar upp de mest populära väljarna.

Vi rekommenderar att du loggar in på domänregistratorn och hittar alla DKIM-poster för domänen. När du har alla väljare, skriv ner dem och fortsätt till nästa steg.

Du kan ha olika applikationer som du har satt en DKIM-post för. Du måste hitta alla DKIM-väljare för att kontrollera vilken DKIM-nyckellängd de har i nästa steg.

DKIM-väljarna för Microsoft 365-domäner är:

  • väljare1
  • väljare 2

I vårt exempel har vi bara Exchange Online DKIM-väljarna i DNS, och det är det vi kommer att fokusera på.

Steg 2. Få DKIM-nycklarnas längd

Följ dessa steg för att få Exchange Online-domänens DKIM-nyckellängd för väljarna:

  1. Gå tillMxToolbox DKIM Record Lookup
  2. Fyll idomännamnoch denväljare
  3. Klicka påDKIM Lookup
  1. Verifiera domänens DKIM-nyckellängd och skriv ner dem om den använder en 1024 eller 2048 bitars nyckellängd

I detta exempel har väljare 1 en1024-bitarsDKIM-nyckel.

Väljare 2 har en2048-bitarDKIM-nyckel.

Du vill ha alla DKIM-nycklar inställda som 2048-bitars nycklar. Låt oss titta på det i nästa steg.

Steg 3. Uppgradera DKIM till 2048-bitars nycklar

För att uppgradera dina DKIM-nycklar till 2048-bitars nycklar i Exchange Online (Microsoft 365), följ stegen nedan:

  1. Installera Exchange Online PowerShell
  2. Anslut till Exchange Online PowerShell
Connect-ExchangeOnline
  1. Hitta alla domäner och deras DKIM-nyckelstorlek
Get-DkimSigningConfig | Format-Table Identity, Selector1KeySize, Selector2KeySize

Utgången visas.

exoip.com                                 1024             2048
exoip365.mail.onmicrosoft.com             2048             2048
exoip365.onmicrosoft.com                  2048             2048

För att få all information för en enskild domän.

Get-DkimSigningConfig -Identity "exoip.com" | Format-List

För att få all information för alla domäner.

Get-DkimSigningConfig | Format-List
  1. Uppgradera DKIM-nyckeln till 2048-bitars för domänen

Notera:Att uppgradera nyckelstorleken till 2048 uppgraderar bara väljaren som inte är aktiv för närvarande. Efter att tangentrotation har ägt rum måste du köra kommandot igen för att uppgradera nyckelstorleken för den andra väljaren. Men det är bara möjligt efter 4 dagar.

Rotate-DkimSigningConfig -Identity "exoip.com" -KeySize "2048"
  1. Kontrollera att 2048-bitarsnyckeln är inställd för domänen
Get-DkimSigningConfig -Identity "exoip.com" | Format-Table Identity, Selector1KeySize, Selector2KeySize

Utgången visar 2048-bitarsnyckeln

Mer läsning:Exportera BitLocker-återställningsnycklar från Active Directory med PowerShell

Identity  Selector1KeySize Selector2KeySize
--------  ---------------- ----------------
exoip.com             2048             2048

Rotera DKIM-tangenterna

Vi rekommenderar att du roterar DKIM-nycklarna ofta. DKIM-rotationen kan ske omedelbart, varannan månad eller en gång om året. Det beror på varje organisations säkerhetspolicy och dess risk. Läs mer i artikelnRotera DKIM-nycklar i Microsoft 365.

Slutsats

Du lärde dig hur du uppgraderar DKIM 1024-bitarsnycklar till 2048-bitarsnycklar i Microsoft 365. Gå igenom alla domäner i Microsoft 365 och skapa en rapport över alla deras DKIM-väljarnyckelstorlekar. När du är klar, uppgradera alla nycklar till 2048-bitars. Kom ihåg att du måste vrida på den andra väljarknappen efter att 4 dagar har förflutit.

Gillade du den här artikeln? Du kanske också gillar Skydda domänen från spam, nätfiske och virus. Glöm inte att följa oss och dela den här artikeln.

Related Posts

Hur man justerar volymen för enskilda appar i Windows 11 och 10

Hur man justerar volymen för enskilda appar i Windows 11 och 10

2025-04-18
Lösenordsskydd din USB

Lösenordsskydd din USB

2025-05-09
Hur man minskar PowerPoint

Hur man minskar PowerPoint

2025-05-07
Bli inte fångad: Vad är VPN

Bli inte fångad: Vad är VPN

2024-01-10
Hur man tar bort iPhone

Hur man tar bort iPhone

2025-04-30
Help Desk-artiklar

Help Desk-artiklar

2024-12-16
Hur låser jag upp Bootloader på Xiaomi/Mi/Redmi? [Fullständig analys]

Hur låser jag upp Bootloader på Xiaomi/Mi/Redmi? [Fullständig analys]

2024-09-29
Verktyg recensioner

Verktyg recensioner

2024-12-11
En titt på den nya Safari

En titt på den nya Safari

2025-06-29
Hur man skickar automatiska svar på WhatsApp

Hur man skickar automatiska svar på WhatsApp

2024-12-24
Tips: Hur man återställer gammal UI-design eller layout i Opera GX Browser

Tips: Hur man återställer gammal UI-design eller layout i Opera GX Browser

2024-12-20
Windows Server backup kan inte komma åt den delade fjärrmappen

Windows Server backup kan inte komma åt den delade fjärrmappen

2024-12-21
Artificiell intelligens

Artificiell intelligens

2024-12-26
Hur man tittar på mexikanska Netflix i USA

Hur man tittar på mexikanska Netflix i USA

2025-08-06
Artificiell intelligens

Artificiell intelligens

2025-03-09