Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• A record
  Den indstilling der peger din webadresse på den faktiske server, der kører dit websted — bindeledet mellem dit navn og stedet, hvor dit websted bor.
• BIMI
  En standard der viser dit virksomhedslogo ved siden af dine e-mails i indbakken — men kun når din e-mail er ordentligt beskyttet mod efterligning.
• Business Email Compromise (BEC)
  BEC er en svindel, hvor kriminelle bruger e-mail-efterligning til at narre dine medarbejdere eller kunder til at sende penge eller ændre bankoplysninger — og at stramme dit domænes e-mailindstillinger lukker en central måde, de gør det på.
• CAA record
  En kort regel, der navngiver hvilke virksomheder der må udstede sikkerhedscertifikatet for dit websted — og blokerer alle andre fra at udstede ét i dit navn.
• Cipher suite
  Den specifikke krypteringsopskrift dit websted bruger til at kryptere forbindelser — svage opskrifter gør døren nemmere at bryde op, selv med hængelåsen synlig.
• Clickjacking
  Et trick, hvor dit rigtige websted er skjult inde i en angribers side, så besøgende klikker på ting, de ikke kan se — forsvaret er en simpel indstilling, der forhindrer dit websted i at blive indrammet.
• CNAME record
  Et viderestillingslabel der peger én webadresse på en anden — så ting som 'www' eller en tjeneste du bruger automatisk deler den rigtige destination.
• Content-Security-Policy (CSP)
  En regelbog dit websted giver browseren, der præcist angiver, hvilken kode og indhold der må køre — det primære forsvar mod angribere, der injicerer skadelige scripts i dine sider.
• DKIM
  DKIM sætter en usynlig manipulationssikker signatur på hver e-mail, din virksomhed sender, så modtagende udbydere kan bekræfte, at den virkelig kom fra dig og ikke blev ændret undervejs.
• DKIM selector
  En DKIM-selector er et kort label, der peger på én bestemt signeringsnøgle i dine domæneindstillinger — det lader hver mailtjeneste have sin egen nøgle, så kontroller rammer den rigtige.
• DMARC
  DMARC er den instruktion, der fortæller modtagende mailudbydere, hvad de skal gøre med falsk e-mail, der udgiver sig for at være din virksomhed — og det er det, der endelig stopper kriminelle i at efterligne dit domæne.
• DMARC policy: p=none vs p=reject
  En DMARC-post kan enten blot se falsk e-mail passere (p=none) eller faktisk blokere den (p=reject) — og mange virksomheder tror, de er beskyttede, når de kun holder øje.
• DNS propagation
  Venteperioden efter du ændrer en domæneindstilling, mens resten af internettet indhenter den — det er derfor en ændring kan se ud til at 'ikke virke endnu.'
• DNS TXT record
  En fleksibel note knyttet til dit domæne, som internettet kan læse — oftest brugt til at bevise, at e-mail virkelig er fra dig, og til at bekræfte, at du ejer domænet.
• DNSSEC
  Et manipulationssikkert segl på dit domænes adresseopslagninger, så besøgende ikke lydløst kan omdirigeres til en falsk kopi af dit websted.
• Email deliverability
  E-mail-leveringsevne handler om, hvorvidt din forretnings-e-mail faktisk når indbakken i stedet for spamfolderen — og det vigtigste, du kan kontrollere, er at bevise over for mailudbydere, at din e-mail genuint er fra dig.
• Email spoofing
  E-mail-spoofing er, når nogen sender e-mail, der ser ud til at komme fra din virksomhed — samme navn, samme domæne — for at snyde dine kunder eller medarbejdere, og det stoppes ved at låse dit domænes e-mailindstillinger.
• HSTS
  En regel dit websted sender til browsere, der siger 'opret altid forbindelse til mig sikkert' — lukker et hul, som angribere bruger til at aflytte det første, ubeskyttede besøg.
• MTA-STS
  En regel der tvinger andre mailservere til at levere e-mail til dig over en krypteret, verificeret forbindelse — forhindrer beskeder i at blive lydløst opfanget undervejs.
• MX record
  Den indstilling der fortæller verden, hvilken server der skal modtage e-mail sendt til dit domæne — sæt den forkert, og din e-mail holder simpelthen op med at ankomme.
• Nameserver
  Det centrale katalog, der indeholder alle dit domænes indstillinger — hvor dit websted bor, hvor din e-mail går hen — og besvarer internettets forespørgsler om dem.
• Phishing
  Phishing er en falsk besked designet til at narre nogen til at afgive adgangskoder, penge eller oplysninger — og når kriminelle klæder den ud som kommende fra din virksomhed, bliver dine kunder skadet, og dit navn tager skylden.
• Reverse DNS (PTR record)
  Det modsatte af et normalt opslag — det forbinder en servers nummererede adresse tilbage til et navn, hvilket primært påvirker, om din e-mail er betroet eller behandles som spam.
• SOA record
  Forsiden på dit domænes indstillingsfil — den navngiver hvem der er ansvarlig og hvor ofte andre systemer skal opdatere deres kopi af dine oplysninger.
• SPF
  SPF er en indstilling på dit domæne, der angiver hvilke tjenester der må sende e-mail som din virksomhed — uden den kan enhver udgive sig for at være dig, og din rigtige e-mail havner oftere i spam.
• SPF "too many lookups" error
  En SPF-post må kun foretage ti baggrundssopslag — overstiger du det, behandles hele posten som ødelagt, så din e-mail mister sin beskyttelse, selvom posten stadig ser ud til at eksistere.
• SSL/TLS certificate
  Det digitale ID-kort, der beviser, at dit websted virkelig er dit, og aktiverer hængelåsen — uden det advarer browsere besøgende væk.
• Subdomain
  En særskilt navngivet sektion af dit domæne (som shop.dinvirksomhed.com) — praktisk til at organisere din tilstedeværelse, men hvert af dem er sin egen dør, der skal sikres.
• TLS (Transport Layer Security)
  Den teknologi der krypterer data undervejs mellem dit websted og dine besøgende, så ingen kan læse eller manipulere med det i transit.
• TLS-RPT
  En indstilling der beder andre mailudbydere om at sende dig rapporter, når e-mail til dit domæne ikke ankommer sikkert — dit tidlige varselslys for e-mailleveringsproblemer.