Skip to main content

Featured

Delegar permissões de Administrador no Microsoft Entra ID

Delegar permissões administrativas no Microsoft Entra ID é essencial para distribuir responsabilidades de forma segura e eficiente, sem comprometer a governança da organização. Essa prática evita a concentração de acessos privilegiados em poucas contas e reduz riscos de segurança, ao mesmo tempo em que melhora a rastreabilidade das ações administrativas. Acessando o portal do Microsoft Entra O primeiro passo é acessar o portal de administração do Microsoft Entra em https://entra.microsoft.com com uma conta que possua a função de Global Administrator , pois apenas esse perfil tem autorização para gerenciar funções administrativas. Navegando até as funções administrativas No menu lateral, selecione Identidade e depois clique em Funções e administradores . Nessa área, você encontrará uma lista com todas as funções disponíveis no Entra ID, como: Global Administrator User Administrator Groups Administrator Helpdesk Administrator Security Reader Compliance Administrat...
Post a Comment
Read more

Atualizando a Chave DKIM de 1024 para 2048 Bits no Exchange Online




A segurança no envio de e-mails é fundamental para proteger as comunicações corporativas contra ameaças como spoofing e phishing. Uma das medidas essenciais para garantir essa segurança é a implementação do DomainKeys Identified Mail (DKIM), que autentica a origem das mensagens utilizando assinaturas digitais. Inicialmente, muitas organizações configuraram suas chaves DKIM com 1024 bits; contudo, recomenda-se a atualização para chaves de 2048 bits, devido à maior robustez criptográfica que oferecem.

Por que atualizar para chaves de 2048 bits?

Chaves DKIM de 2048 bits proporcionam uma camada adicional de segurança em comparação com as de 1024 bits. Com o avanço das capacidades computacionais, chaves mais longas tornam-se essenciais para dificultar tentativas de quebra de criptografia, garantindo assim a integridade e autenticidade das mensagens enviadas.

Passos para atualizar a chave DKIM no Exchange Online

Para atualizar sua chave DKIM de 1024 para 2048 bits no Exchange Online, siga os passos abaixo:

Conectar ao Exchange Online via PowerShell:

  1. Abra o PowerShell com privilégios de administrador.
  2. Execute os comandos necessários para conectar ao Exchange Online.

Verificar a configuração atual do DKIM:

Execute o comando:

Get-DkimSigningConfig | Format-List Name,Enabled,KeySize


Este comando exibirá as configurações atuais de DKIM, incluindo o tamanho da chave.

Atualizar a chave DKIM para 2048 bits:


Para domínios já configurados com DKIM, utilize:

Rotate-DkimSigningConfig -Identity <seu_dominio> -KeySize 2048


Caso o DKIM ainda não esteja configurado para o domínio, utilize:

New-DkimSigningConfig -DomainName <seu_dominio> -KeySize 2048 -Enabled $true


Confirmar a atualização:

Após a execução dos comandos, verifique se a atualização foi bem-sucedida com:

Get-DkimSigningConfig -Identity <seu_dominio> | Format-List


Certifique-se de que o KeySize esteja definido como 2048.

Considerações Importantes

    • Propagação de DNS: Após a atualização, pode levar até 72 horas para que as alterações sejam propagadas e reconhecidas globalmente.
    • Validação: Utilize ferramentas de verificação de e-mails para assegurar que as mensagens estão sendo assinadas corretamente com a nova chave DKIM de 2048 bits.

Para mais detalhes sobre a configuração e gerenciamento de DKIM no Exchange Online, consulte a documentação oficial da Microsoft: How to use DKIM for email in your custom domain - Microsoft Defender for Office 365 | Microsoft Learn

Manter suas chaves DKIM atualizadas e com tamanhos adequados é uma prática essencial para fortalecer a segurança das comunicações por e-mail da sua organização.

Siga a Cloud-ing no Insta! (Instagram)
 

Comments

Post a Comment

Popular Posts