“Microsoft 365’te DKIM 1024-bit anahtarlarını 2048-bit anahtarlarla yükseltin”

Yıllardır, e-posta güvenliğinde kullanılan DKIM (DomainKeys Identified Mail) anahtarlarının standart uzunluğu 1024 bit olarak belirlenmişti. Ancak, bilgisayarların işlem gücünün artmasıyla birlikte, 1024 bit anahtarların kırılması daha kolay hale geldi. Hackerlar DKIM anahtarlarını kırmak için yeni yöntemler geliştirmeye devam ediyor. Bu nedenle, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) gibi kuruluşlar, daha güçlü güvenlik için 2048 bit anahtarların kullanılmasını tavsiye ediyor.

İçindekiler

• DomainKeys Identified Mail (DKIM) nedir?
• Neden DKIM 2048-bit anahtarı ayarlanmalı?
• Exchange Online’da DKIM 1024-bit anahtarlarını 2048-bit anahtarlara nasıl yükseltirsiniz?
  • Adım 1: DKIM seçicilerini bulun
  • Adım 2: DKIM anahtar uzunluğunu öğrenin
  • Adım 3: DKIM’i 2048-bit anahtarlara yükseltin
• DKIM anahtarlarını döndürme
• Sonuç

DomainKeys Identified Mail (DKIM) nedir?

DomainKeys Identified Mail (DKIM), hem gönderenleri hem de alıcıları sahtecilik ve phishing (oltalama) e-postalarından korumaya yardımcı olabilen bir kimlik doğrulama protokolüdür.

Alan adlarınıza DKIM imzaları ekleyin, böylece alıcılar, e-posta mesajının imzasını doğrulamak için gönderenin DNS kayıtlarındaki açık anahtarı kullanarak, mesajın gerçekten organizasyonunuzdaki kullanıcılardan gönderildiğini ve gönderildikten sonra değiştirilmediğini doğrulayabilir.

Makalede daha fazlasını okuyun: Office 365 için DKIM kaydını yapılandırma .

Neden 2048-bit DKIM Anahtarları Tercih Edilmeli?

1024-bit DKIM anahtarlarının güvenliği, günümüzün gelişmiş saldırı yöntemlerine karşı zayıf kalmaktadır. Ucuz ve basit bir bulut sunucusu kullanılarak bu anahtarlar 4 günden daha kısa bir sürede kırılabilir. Anahtar çözüldüğünde, saldırganlar o göndericinin alan adından geçerli bir DKIM imzası ile sahte e-postalar gönderebilirler.

Bu nedenle, daha güçlü bir şifreleme sağlamak ve e-posta güvenliğinizi artırmak için 2048-bit DKIM anahtarlarına geçiş yapmanız önemlidir. 2048-bit anahtarlar, daha karmaşık yapıları sayesinde kırılması daha zor olup, gelecekteki potansiyel tehditlere karşı daha dayanıklıdır.

Exchange Online’da DKIM 1024-bit anahtarlarını 2048-bit anahtara nasıl yükseltirsiniz?

Adım 1. DKIM Seçicilerini Bulun

Çevrimiçi olarak, alan adınızı girip DKIM seçicilerini tarayabileceğiniz birçok araç bulunmaktadır. Ancak, bu araçlar yalnızca en yaygın seçicileri kontrol ettiği için doğru bir yöntem sayılmaz.

Doğru yöntem, alan adı kayıt şirketinize giriş yaparak alan adınız için tüm DKIM kayıtlarını bulmaktır. Tüm seçicileri öğrendikten sonra, bunları not alıp bir sonraki adıma geçebilirsiniz.

Farklı uygulamalar için ayarlanmış birden fazla DKIM kaydınız olabilir. Bir sonraki adımda, hangi DKIM anahtar uzunluğuna sahip olduklarını kontrol edebilmek için tüm DKIM seçicilerini bulmalısınız.

Microsoft 365 alan adları için örnek DKIM seçicileri şunlardır:

• selector1
• selector2

Örneğimizde, yalnızca Exchange Online DKIM seçicileri DNS’de bulunmaktadır ve bu seçiciler üzerine odaklanacağız.

 

Adım 2. DKIM Anahtar Uzunluğunu Öğrenin

Exchange Online alan adınızın DKIM anahtar uzunluğunu seçiciler için öğrenmek için aşağıdaki adımları izleyin:

1. MxToolbox DKIM Kayıt Arama Sayfası‘na gidin.
2. Alan adı ve seçiciyi girin.
3. “DKIM Lookup” butonuna tıklayın.

Bu işlem, DKIM anahtar uzunluğunu kontrol etmenize yardımcı olacaktır.

      4. Alan adının DKIM anahtar uzunluğunu doğrulayın ve 1024-bit veya 2048-bit anahtar uzunluğu kullanıyorsa not edin.
Bu örnekte, seçici 1’in 1024-bit DKIM anahtarı vardır.

Seçici 2’nin 2048-bit DKIM anahtarı vardır.

Tüm DKIM anahtarlarını 2048-bit anahtarlar olarak ayarlamak istiyorsunuz. Bunu bir sonraki adımda inceleyelim.

Adım 3. DKIM’i 2048-bit Anahtarlara Yükseltin

Exchange Online (Microsoft 365) üzerinde DKIM anahtarlarınızı 2048-bit anahtarlara yükseltmek için aşağıdaki adımları izleyin:

1. Exchange Online PowerShell’i Yükleyin
2. Exchange Online PowerShell’e Bağlanın
3.  

Install-Module -Name ExchangeOnlineManagement