DKIMキーローテーションとは何ですか?
DKIMキーローテーションはメールトラフィックを中断せずに古いキーを新しいキーに段階的に置き換えながら新しいキーペアを定期的に生成してDNSレコードを更新することです。
キーをローテーションする理由
- キー侵害時の影響を軽減
- セキュリティ標準への準拠
- 暗号化アルゴリズムの陳腐化
正しい実行方法
- 新しいキーペアを生成
- DNSに新しい公開鍵を追加(新しいセレクター)
- 新しいキーで署名するようメールサーバーを設定
- DNS伝播を待機
- 古いDNSレコードを削除
DKIMキーローテーションとDMARCeye
DMARCeyeはDKIM署名の状態を監視してキーの問題を警告します。
DMARCeyeの無料トライアルに登録しましょう
DMARCeyeグロッサリーをご覧ください。