We use cookies to ensure that we give you the best experience on our website.

升级DKIM 1024位钥匙至Microsoft 365中的2048位键

多年来,标准密钥长度为1024位dkim键,但黑客继续开发新的方法来打破DKIM键。结果,国家标准技术研究所(NIST)推荐2048位钥匙。在本文中,您将学习如何检查DKIM密钥长度以及如何将其升级到在线交换中的2048密钥长度(Microsoft 365)。

DomainKeys确定的邮件(DKIM)是一个身份验证过程,可以帮助保护发件人和收件人免受伪造和网络钓鱼电子邮件。将DKIM签名添加到您的域中,因此收件人知道,电子邮件实际上来自您组织中的用户,并且发送后不会进行修改。

在文章中阅读更多信息:为Office 365配置DKIM记录。

为什么要设置DKIM 2048-BIT键?

使用便宜,简单的云服务器,可以在4天内打破1024位DKIM密钥。一旦破解,攻击者就可以通过有效的DKIM签名从该发件人域中发送伪造电子邮件。这些电子邮件可以欺骗已经过时或不完整的DKIM检查以接受它们的邮件网关。

这就是为什么为您的所有域名设置DKIM 2048位键的原因!

如何将DKIM 1024位键升级到在线交换中的2048位键

要将DKIM 1024-BIT升级到在线交换中的2028位键,请按照以下步骤进行:

步骤1。查找DKIM选择器

在线有许多工具,您可以填写域并扫描DKIM选择器。但是,这不是正确的方法,因为他们只查找最受欢迎的选择器。

参见:如何在Windows 8中打开/关闭粘性键

我们建议登录域注册商并找到该域的所有DKIM记录。拥有所有选择器后,将它们写下来并继续下一步。

您可能会有不同的应用程序为您设置了DKIM记录。您必须找到所有DKIM选择器,以检查下一步的DKIM键长度。

Microsoft 365域的DKIM选择器是:

  • Selector1
  • Selector2

在我们的示例中,我们只有DNS中的Exchange Online DKIM选择器,这就是我们将重点关注的。

步骤2。获取DKIM键长度

要获取用于选择器的Exchange Online域DKIM密钥长度,请按照以下步骤操作:

  1. MXToolbox DKIM记录查找
  2. 填写域名选择器
  3. 点击DKIM查找
  1. 验证域的dkim键长度,如果使用1024或2048位钥匙长度,则将其写下来

在此示例中,选择器1具有1024位dkim键。

选择器2具有2048-BITdkim键。

您想将所有DKIM键设置为2048位键。让我们在下一步中看一下。

步骤3。将DKIM升级到2048位钥匙

要将您的DKIM密钥升级到在线交换中的2048位键(Microsoft 365),请按照以下步骤:

  1. 在线安装Exchange在线PowerShell
  2. 连接到在线powershell
Connect-ExchangeOnline
  1. 查找所有域及其DKIM密钥大小
Get-DkimSigningConfig | Format-Table Identity, Selector1KeySize, Selector2KeySize

出现输出。

exoip.com                                 1024             2048
exoip365.mail.onmicrosoft.com             2048             2048
exoip365.onmicrosoft.com                  2048             2048

获取单个域的所有信息。

Get-DkimSigningConfig -Identity "exoip.com" | Format-List

获取所有域的所有信息。

Get-DkimSigningConfig | Format-List
  1. 将DKIM键升级到2048-BIT

笔记:将密钥大小升级到2048,只能升级当前不活动的选择器。键旋转发生后,您需要再次运行命令以升级其他选择器的密钥大小。但这只有在4天后才有可能。

Rotate-DkimSigningConfig -Identity "exoip.com" -KeySize "2048"
  1. 验证是否为域设置了2048位键
Get-DkimSigningConfig -Identity "exoip.com" | Format-Table Identity, Selector1KeySize, Selector2KeySize

输出显示2048位键

Identity  Selector1KeySize Selector2KeySize
--------  ---------------- ----------------
exoip.com             2048             2048

旋转DKIM键

我们建议经常旋转DKIM键。 DKIM轮换可以立即进行一次,每隔几个月或每年一次。这取决于每个组织的安全政策及其风险。在文章中阅读更多旋转Microsoft 365中的DKIM键

结论

您了解了如何将DKIM 1024位密钥升级到Microsoft 365中的2048位键。浏览Microsoft 365中的所有域,并创建其所有DKIM Selector键尺寸的报告。完成后,将所有钥匙升级到2048位。请记住,您需要在4天之后旋转其他选择器密钥。

您喜欢这篇文章吗?您可能还会喜欢保护域免受垃圾邮件,网络钓鱼和病毒的影响。不要忘记关注我们并分享这篇文章。

Related articles