在 Microsoft 365 中將 DKIM 1024 位密鑰升級到 2048 位密鑰

多年來，標準密鑰長度是 1024 位 DKIM 密鑰，但黑客不斷開發新方法來破解 DKIM 密鑰。因此，美國國家標準與技術研究所 (NIST) 建議使用 2048 位密鑰。在本文中，你將了解如何檢查 DKIM 密鑰長度以及如何在 Exchange Online (Microsoft 365) 中將其升級到 2048 密鑰長度。

域名密鑰識別郵件 (DKIM) 是一種身份驗證過程，可以幫助保護髮件人和收件人免受偽造和網絡釣魚電子郵件的侵害。將 DKIM 簽名添加到您的域，以便收件人知道電子郵件實際上來自您組織中的用戶，並且在發送後未經修改。

閱讀文章中的更多信息：為 Office 365 配置 DKIM 記錄。

為什麼要設置 DKIM 2048 位密鑰？

使用廉價、簡單的雲服務器可以在 4 天內破解 1024 位 DKIM 密鑰。一旦被破解，攻擊者就可以從該發件人的域發送具有有效 DKIM 簽名的虛假電子郵件。這些電子郵件可能會欺騙具有過時或不完整 DKIM 檢查的郵件網關接受它們。

這就是為什麼必須為您的所有域設置 DKIM 2048 位密鑰！

如何在 Exchange Online 中將 DKIM 1024 位密鑰升級到 2048 位密鑰

要將 Exchange Online 中的 DKIM 1024 位密鑰升級到 2028 位密鑰，請按照以下步驟操作：

步驟 1. 查找 DKIM 選擇器

有許多在線工具可以讓您填寫域名並掃描 DKIM 選擇器。然而，這不是正確的方法，因為他們只查找最受歡迎的選擇器。

我們建議登錄域註冊商並查找該域的所有 DKIM 記錄。獲得所有選擇器後，將它們寫下來並繼續下一步。

您可能有不同的應用程序為其設置了 DKIM 記錄。您必須找到所有 DKIM 選擇器，以在下一步中檢查它們的 DKIM 密鑰長度。

Microsoft 365 域的 DKIM 選擇器是：

• 選擇器1
• 選擇器2

在我們的示例中，我們在 DNS 中只有 Exchange Online DKIM 選擇器，這就是我們將重點關注的內容。

步驟 2. 獲取 DKIM 密鑰長度

要獲取選擇器的 Exchange Online 域的 DKIM 密鑰長度，請按照下列步驟操作：

1. 前往MxToolbox DKIM 記錄查找
2. 填寫域名和選擇器
3. 點擊DKIM 查找

4. 驗證域的 DKIM 密鑰長度並記下它們（如果使用 1024 或 2048 位密鑰長度）

在此示例中，選擇器 1 有一個1024位DKIM 密鑰。

了解更多：如何在 Windows 8 中打開/關閉粘滯鍵

選擇器 2 有一個2048 位DKIM 密鑰。

您希望將所有 DKIM 密鑰設置為 2048 位密鑰。讓我們在下一步中看看。

步驟 3. 將 DKIM 升級到 2048 位密鑰

要將 Exchange Online (Microsoft 365) 中的 DKIM 密鑰升級到 2048 位密鑰，請按照以下步驟操作：

1. 安裝 Exchange Online PowerShell
2. 連接到 Exchange Online PowerShell

Connect-ExchangeOnline

3. 查找所有域及其 DKIM 密鑰大小

Get-DkimSigningConfig | Format-Table Identity, Selector1KeySize, Selector2KeySize

出現輸出。

exoip.com                                 1024             2048
exoip365.mail.onmicrosoft.com             2048             2048
exoip365.onmicrosoft.com                  2048             2048

獲取單個域的所有信息。

Get-DkimSigningConfig -Identity "exoip.com" | Format-List

獲取所有域的所有信息。

Get-DkimSigningConfig | Format-List

4. 將域的 DKIM 密鑰升級到 2048 位

筆記：將密鑰大小升級到 2048 只會升級當前不活動的選擇器。密鑰輪換完成後，您需要再次運行該命令以升級另一個選擇器的密鑰大小。但這只有在 4 天后才有可能。

Rotate-DkimSigningConfig -Identity "exoip.com" -KeySize "2048"

5. 驗證是否為域設置了 2048 位密鑰

Get-DkimSigningConfig -Identity "exoip.com" | Format-Table Identity, Selector1KeySize, Selector2KeySize

輸出顯示 2048 位密鑰

Identity  Selector1KeySize Selector2KeySize
--------  ---------------- ----------------
exoip.com             2048             2048

輪換 DKIM 密鑰

我們建議經常輪換 DKIM 密鑰。 DKIM 輪換可以立即進行，每幾個月輪換一次，也可以每年輪換一次。這取決於每個組織的安全策略及其風險。閱讀文章中的更多內容在 Microsoft 365 中輪換 DKIM 密鑰。

結論

您了解瞭如何在 Microsoft 365 中將 DKIM 1024 位密鑰升級到 2048 位密鑰。瀏覽 Microsoft 365 中的所有域並創建所有 DKIM 選擇器密鑰大小的報告。完成後，將所有密鑰升級到 2048 位。請記住，4 天后您需要輪換另一個選擇鍵。

您喜歡這篇文章嗎？您可能還喜歡保護域名免受垃圾郵件、網絡釣魚者和病毒的侵害。不要忘記關注我們並分享這篇文章。