Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• BIMI
  معيار يُظهر شعار عملك بجانب رسائلك في صندوق الوارد — لكن فقط بعد أن يصبح بريدك محمياً كما ينبغي من الانتحال.
• DKIM
  يضع DKIM توقيعاً غير مرئي لا يقبل التلاعب على كل بريد ترسله مؤسستك، حتى يتمكن مزوّدو الاستقبال من تأكيد أنه صادر منك فعلاً ولم يُعدَّل أثناء النقل.
• DMARC
  DMARC هو التعليمة التي تخبر مزوّدي بريد الاستقبال بما يجب فعله مع البريد المزيّف الذي ينتحل هوية عملك — وهو ما يوقف أخيراً انتحال المجرمين لنطاقك.
• DNS العكسي (سجل PTR)
  عكس عملية البحث المعتادة — يربط العنوان الرقمي للخادم باسم، وهذا يؤثر أساساً على ما إذا كان بريدك موثوقاً أم يُعامَل كمزعج.
• DNSSEC
  ختم لا يقبل التلاعب يوضع على عمليات البحث عن عنوان نطاقك، حتى لا يُعاد توجيه زوّارك بهدوء إلى نسخة مزيّفة من موقعك.
• HSTS
  قاعدة يرسلها موقعك إلى المتصفحات تقول 'اتصل بي دائماً بأمان' — لإغلاق ثغرة يستغلها المهاجمون لاعتراض تلك الزيارة الأولى غير المحمية.
• MTA-STS
  قاعدة تُجبر خوادم البريد الأخرى على تسليم البريد إليك عبر اتصال مشفَّر ومُتحقَّق منه — لإيقاف اعتراض الرسائل بهدوء أثناء النقل.
• SPF
  SPF هو إعداد على نطاقك يحدد الخدمات المسموح لها بإرسال البريد باسم عملك — بدونه يستطيع أي شخص انتحال هويتك، ويصبح بريدك الحقيقي أكثر عرضة للوقوع في سلة المهملات.
• TLS (أمان طبقة النقل)
  التقنية التي تشوّش البيانات المنتقلة بين موقعك وزوّارك حتى لا يتمكن أحد من قراءتها أو العبث بها أثناء النقل.
• TLS-RPT
  إعداد يطلب من مزوّدي البريد الآخرين إرسال تقارير إليك كلما فشل وصول البريد إلى نطاقك بأمان — مصباح إنذارك المبكر لمشكلات تسليم البريد.
• اختراق البريد التجاري (BEC)
  BEC احتيال يستخدم فيه المجرمون انتحال البريد لخداع موظفيك أو عملائك لإرسال أموال أو تغيير تفاصيل بنكية — وإحكام إعدادات بريد نطاقك يُغلق إحدى الطرق الأساسية التي ينفّذونه بها.
• اختطاف النقرات
  خدعة يُخفى فيها موقعك الحقيقي داخل صفحة المهاجم بحيث ينقر الزوّار على أشياء لا يرونها — ويُدفع عنها بإعداد بسيط يمنع تأطير موقعك.
• التصيّد الاحتيالي
  التصيّد رسالة مزيّفة مصمّمة لخداع شخص لتسليم كلمات مرور أو أموال أو بيانات — وعندما يجعلها المجرمون تبدو وكأنها من عملك، يتضرر عملاؤك ويقع اللوم على اسمك.
• النطاق الفرعي
  قسم مسمّى منفصل من نطاقك (مثل shop.yourbusiness.com) — مفيد لتنظيم حضورك، لكن كلٌّ منه باب خاص به يحتاج إلى تأمين.
• انتشار DNS
  فترة الانتظار بعد تغيير إعداد في النطاق، بينما يلحق بقية الإنترنت بالتحديث — وهذا سبب ظهور التغيير أحياناً وكأنه 'لم يعمل بعد'.
• تزييف البريد الإلكتروني
  تزييف البريد هو أن يرسل شخص بريداً يبدو وكأنه صادر من عملك — الاسم نفسه والنطاق نفسه — لخداع عملائك أو موظفيك، ويوقفه إحكام إعدادات بريد نطاقك.
• خادم الأسماء
  الدليل الرئيسي الذي يحتوي على كل إعدادات نطاقك — أين يوجد موقعك، وإلى أين يذهب بريدك — ويجيب الإنترنت عندما يطلبها.
• خطأ "عمليات بحث كثيرة جداً" في SPF
  يُسمح لسجل SPF بعشر عمليات بحث خفية فقط — وإن تجاوزتها يُعامَل السجل كله على أنه معطّل، فيفقد بريدك حمايته رغم أن السجل لا يزال يبدو موجوداً.
• سجل A
  الإعداد الذي يوجّه عنوان موقعك إلى الخادم الفعلي الذي يشغّل موقعك — الرابط بين اسمك والمكان الذي يوجد فيه موقعك.
• سجل CAA
  قاعدة قصيرة تحدد الشركات المسموح لها بإصدار شهادة الأمان لموقعك — وتمنع أي جهة أخرى من إصدار شهادة باسمك.
• سجل CNAME
  لافتة تحويل توجّه عنواناً إلى عنوان آخر — تتيح لأشياء مثل 'www' أو خدمة تستخدمها أن تتشارك الوجهة الصحيحة تلقائياً.
• سجل DNS TXT
  ملاحظة مرنة مرفقة بنطاقك يستطيع الإنترنت قراءتها — تُستخدم غالباً لإثبات أن البريد صادر منك فعلاً وللتحقق من ملكيتك للنطاق.
• سجل MX
  الإعداد الذي يخبر العالم بالخادم الذي يجب أن يستقبل البريد المُرسَل إلى نطاقك — وإن أخطأت فيه، يتوقف بريدك ببساطة عن الوصول.
• سجل SOA
  صفحة الغلاف لإعدادات نطاقك — تحدد المسؤول عنه وعدد المرات التي يجب أن تحدّث فيها الأنظمة الأخرى نسختها من بياناتك.
• سياسة DMARC: p=none مقابل p=reject
  يمكن لسجل DMARC إما أن يكتفي بمراقبة مرور البريد المزيّف (p=none) أو أن يحظره فعلاً (p=reject) — وكثير من الأعمال تظن أنها محمية بينما هي تكتفي بالمراقبة فقط.
• سياسة أمان المحتوى (CSP)
  كتيّب قواعد يمنحه موقعك للمتصفح يحدد بالضبط ما يُسمح بتشغيله من شيفرة ومحتوى — الدفاع الأساسي ضد حقن المهاجمين لنصوص خبيثة في صفحاتك.
• شهادة SSL/TLS
  بطاقة الهوية الرقمية التي تثبت أن موقعك ملكك فعلاً وتُفعّل القفل — وبدونها تحذّر المتصفحات الزوّار من الدخول.
• قابلية تسليم البريد
  قابلية تسليم البريد هي ما إذا كان بريد عملك يصل فعلاً إلى صندوق الوارد بدلاً من مجلد المزعج — وأهم ما تتحكم فيه هو إثبات أن بريدك صادر منك فعلاً لمزوّدي البريد.
• مجموعة التشفير
  وصفة الأقفال المحددة التي يستخدمها موقعك لتشفير الاتصالات — الوصفات الضعيفة تجعل الباب أسهل في الكسر، حتى مع ظهور القفل.
• محدِّد DKIM
  محدِّد DKIM لافتة قصيرة تشير إلى مفتاح توقيع محدد في إعدادات نطاقك — تتيح لكل خدمة بريد مفتاحها الخاص، حتى تقع الفحوصات على المفتاح الصحيح.