Defaults.Exposed › Речник
Речник — сигурност на домейни на ясен език
Всеки термин, обяснен без жаргон, с това, което реално означава за вашия бизнес.
- A запис
Настройката, която насочва вашия уеб адрес към действителния сървър, управляващ уебсайта ви — връзката между вашето име и мястото, където живее сайтът ви. - BIMI
Стандарт, показващ логото на вашия бизнес до имейлите ви в пощенската кутия — но само след като имейлът ви е правилно защитен срещу имперсонация. - CAA запис
Кратко правило, което посочва кои компании имат право да издават сертификата за сигурност на вашия уебсайт — блокирайки всички останали да издадат такъв на ваше име. - Cipher suite
Конкретната рецепта от заключалки, която вашият уебсайт използва за криптиране на връзките — слабите рецепти улесняват разбиването на ключалката, дори когато катинарът е видим. - Clickjacking
Трик, при който реалният ви уебсайт е скрит в страницата на нападателя, така че посетителите кликват върху неща, които не могат да видят — защитен чрез проста настройка, спираща вградването на вашия сайт. - CNAME запис
Препращащ етикет, насочващ един уеб адрес към друг — позволяващ на неща като 'www' или услуга, която използвате, автоматично да споделят правилната дестинация. - Content-Security-Policy (CSP)
Набор от правила, който вашият сайт предоставя на браузъра, изброяващ точно какъв код и съдържание могат да се изпълняват — основната защита срещу нападатели, инжектиращи злонамерени скриптове в страниците ви. - DKIM
DKIM поставя невидим защитен от подправяне подпис върху всеки имейл, изпратен от бизнеса ви, така че получаващите доставчици могат да потвърдят, че наистина идва от вас и не е променен по пътя. - DKIM селектор
DKIM селекторът е кратък етикет, сочещ към един конкретен ключ за подписване в настройките на домейна ви — позволява на всяка пощенска услуга да има собствен ключ, така че проверките попадат на правилния. - DMARC
DMARC е инструкцията, която казва на получаващите пощенски доставчици какво да правят с фалшив имейл, претендиращ да е от бизнеса ви — и именно тя накрая спира престъпниците да се представят за вашия домейн. - DMARC политика: p=none срещу p=reject
DMARC запис може или просто да наблюдава как минава фалшивата поща (p=none), или действително да я блокира (p=reject) — и много бизнеси смятат, че са защитени, докато само наблюдават. - DNS TXT запис
Гъвкава бележка, прикачена към вашия домейн, която интернет може да прочете — най-често използвана за доказване, че имейлът наистина идва от вас, и за потвърждаване, че притежавате домейна. - DNS разпространение
Периодът на изчакване след промяна на настройка на домейн, докато останалата част от интернет се актуализира — ето защо промяна може да изглежда, че „все още не работи”. - DNSSEC
Защитен печат върху търсенията на адреси на вашия домейн, така че посетителите да не могат да бъдат тихо пренасочени към фалшиво копие на вашия сайт. - HSTS
Правило, което вашият сайт изпраща на браузърите, казвайки им 'свързвайте се с мен само сигурно' — затваряйки пролуката, която нападателите използват, за да прихванат онова първо, незащитено посещение. - MTA-STS
Правило, което принуждава другите пощенски сървъри да доставят имейл до вас само по криптирана, верифицирана връзка — спирайки съобщенията да бъдат тихо прихванати при преноса. - MX запис
Настройката, която казва на света кой сървър трябва да получава имейлите, изпратени до вашия домейн — ако е неправилна, имейлите ви просто спират да пристигат. - SOA запис
Корицата на настройките на вашия домейн — посочва кой е отговорен и колко често другите системи трябва да обновяват копието на вашите данни. - SPF
SPF е настройка на вашия домейн, която изброява кои услуги имат право да изпращат имейл от името на бизнеса ви — без нея всеки може да се представя за вас и реалните ви имейли са по-склонни да попаднат в спам. - SSL/TLS сертификат
Цифровата лична карта, доказваща, че уебсайтът ви наистина е ваш и активираща катинарчето — без нея браузърите предупреждават посетителите да се отдалечат. - Subdomain
Отделно именувана секция на вашия домейн (като shop.yourbusiness.com) — удобна за организиране на присъствието ви, но всяка е собствена врата, която трябва да бъде защитена. - TLS (Transport Layer Security)
Технологията, скремблираща данни, пътуващи между вашия уебсайт и посетителите ви, така че никой да не може да ги прочете или подправи по пътя. - TLS-RPT
Настройка, която моли другите пощенски доставчици да ви изпращат доклади, когато имейл до вашия домейн не успее да пристигне сигурно — вашата предупредителна светлина за проблеми с доставката на имейл. - Грешка в SPF „твърде много търсения”
SPF записът допуска само десет фонови търсения — надхвърлете ги и целият запис се третира като счупен, така че имейлът ви губи защитата си, дори когато записът изглежда да съществува. - Доставяемост на имейл
Доставяемостта на имейл е въпросът дали бизнес имейлът ви действително достига пощенската кутия вместо папката за спам — и основното нещо, което можете да контролирате, е да докажете на пощенските доставчици, че имейлът ви наистина е от вас. - Имейл подправяне
Имейл подправянето е когато някой изпраща имейл, изглеждащ като от бизнеса ви — същото име, същия домейн — за да подмами клиентите или служителите ви, и се спира чрез заключване на имейл настройките на домейна ви. - Именен сървър
Главният указател, съдържащ всички настройки на вашия домейн — къде се намира уебсайтът ви, накъде отива пощата ви — и отговарящ на интернет, когато задава въпроси. - Компрометиране на бизнес имейл (BEC)
BEC е измама, при която престъпниците използват имейл имитиране, за да подмамят служителите или клиентите ви да изпратят пари или да сменят банкови данни — и затягането на имейл настройките на домейна ви затваря ключов начин, по който го правят. - Обратен DNS (PTR запис)
Обратното на нормално търсене — свързва номерирания адрес на сървъра обратно с име, което главно влияе на това дали имейлът ви се счита за доверен или се третира като спам. - Фишинг
Фишингът е фалшиво съобщение, предназначено да подмами някого да предаде пароли, пари или данни — и когато престъпниците го маскират като идващо от бизнеса ви, клиентите ви пострадват, а вашето име поема вината.