Czym jest rotacja kluczy DKIM?
Rotacja kluczy DKIM to regularne generowanie nowych par kluczy i aktualizacja rekordów DNS, stopniowo zastępując stary klucz nowym bez przerywania ruchu e-mail.
Dlaczego rotować klucze
- Zmniejszenie skutków ewentualnej kompromitacji klucza
- Zgodność ze standardami bezpieczeństwa
- Starzenie się algorytmów kryptograficznych
Jak prawidłowo przeprowadzić rotację
- Wygeneruj nową parę kluczy
- Dodaj nowy klucz publiczny do DNS (nowy selektor)
- Skonfiguruj serwer pocztowy do podpisywania nowym kluczem
- Poczekaj na propagację DNS
- Usuń stary rekord DNS
Rotacja kluczy a DMARCeye
DMARCeye monitoruje stan podpisów DKIM i ostrzega o problemach z kluczami.
Zarejestruj się na bezpłatny okres próbny DMARCeye
Zapoznaj się ze słownik DMARCeye.