Co je rotace klíčů DKIM?

Co je rotace klíčů DKIM?

Rotace klíčů DKIM označuje pravidelné generování nových klíčových párů (privátní + veřejný klíč) a aktualizaci DNS záznamů. Starý klíč je postupně nahrazen novým bez přerušení e-mailového provozu.

Proč rotovat klíče

• Snížení dopadu případné kompromitace klíče
• Soulad s bezpečnostními standardy
• Zastarávání kryptografických algoritmů

Jak správně provést rotaci

1. Vygenerujte nový klíčový pár
2. Přidejte nový veřejný klíč do DNS (nový selektor)
3. Nakonfigurujte poštovní server pro podpisování novým klíčem
4. Počkejte na propagaci DNS
5. Odeberte starý DNS záznam

Doporučená frekvence

Většina bezpečnostních doporučení říká každých 6-12 měsíců. Délka klíče 2048 bitů je minimum, 4096 bitů je lepší.

Rotace klíčů a DMARCeye

DMARCeye monitoruje stav DKIM podpisů a upozorňuje na problémy s klíči.

Zaregistrujte se k bezplatné zkušební verzi DMARCeye

Prozkoumejte slovník DMARCeye.