Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• A record
  تنظیمی که آدرس وب شما را به سرور واقعی در حال اجرای وب‌سایتتان اشاره می‌دهد — پیوند بین نام شما و محل سکونت سایت‌تان.
• BIMI
  استانداردی که لوگوی کسب‌وکار شما را کنار ایمیل‌هایتان در صندوق ورودی نشان می‌دهد — اما فقط وقتی ایمیل شما به درستی در برابر جعل هویت محافظت شده باشد.
• Business Email Compromise (BEC)
  BEC یک کلاهبرداری است که در آن مجرمان از جعل هویت ایمیل برای فریب کارمندان یا مشتریان شما برای ارسال پول یا تغییر جزئیات بانکی استفاده می‌کنند — و محکم کردن تنظیمات ایمیل دامنه‌تان یک راه کلیدی را که آن‌ها انجام می‌دهند می‌بندد.
• CAA record
  یک قانون کوتاه که مشخص می‌کند کدام شرکت‌ها مجاز به صدور گواهی امنیتی برای وب‌سایت شما هستند — و از صدور آن توسط هر شخص دیگری به نام شما جلوگیری می‌کند.
• Cipher suite
  دستورالعمل خاص قفل‌هایی که وب‌سایت شما برای رمزگذاری اتصالات استفاده می‌کند — دستورالعمل‌های ضعیف در شکستن قفل راحت‌تر می‌کنند، حتی با نشان دادن قفل.
• Clickjacking
  یک ترفند که وب‌سایت واقعی شما در صفحه مهاجم پنهان می‌شود تا بازدیدکنندگان روی چیزهایی که نمی‌بینند کلیک کنند — با یک تنظیم ساده دفاع می‌شود که از نمایش سایت شما در یک فریم جلوگیری می‌کند.
• CNAME record
  یک برچسب ارجاعی که یک آدرس وب را به آدرسی دیگر اشاره می‌دهد — به چیزهایی مثل «www» یا سرویسی که استفاده می‌کنید اجازه می‌دهد به طور خودکار مقصد درست را دنبال کنند.
• Content-Security-Policy (CSP)
  یک کتاب قوانینی که سایت شما به مرورگر می‌دهد و دقیقاً مشخص می‌کند چه کدها و محتوایی مجاز به اجرا هستند — اصلی‌ترین دفاع در برابر مهاجمانی که اسکریپت‌های مخرب را در صفحات شما تزریق می‌کنند.
• DKIM
  DKIM یک امضای نامرئی ضد دستکاری روی هر ایمیل ارسال‌شده توسط کسب‌وکار شما می‌گذارد تا ارائه‌دهندگان دریافت‌کننده تأیید کنند واقعاً از طرف شما بوده و در راه تغییر نکرده است.
• DKIM selector
  یک selector DKIM یک برچسب کوتاه است که به یک کلید امضای خاص در تنظیمات دامنه اشاره می‌کند — به هر سرویس ایمیل اجازه می‌دهد کلید خود را داشته باشد تا بررسی‌ها به درستی انجام شوند.
• DMARC
  DMARC دستورالعملی است که به ارائه‌دهندگان ایمیل دریافت‌کننده می‌گوید با ایمیل‌های جعلی که وانمود می‌کنند از کسب‌وکار شما هستند چه کار کنند — و این چیزی است که بالاخره از جعل هویت دامنه شما توسط مجرمان جلوگیری می‌کند.
• DMARC policy: p=none vs p=reject
  یک رکورد DMARC می‌تواند فقط تماشا کند که ایمیل‌های جعلی رد می‌شوند (p=none) یا واقعاً آن‌ها را مسدود کند (p=reject) — و بسیاری از کسب‌وکارها فکر می‌کنند محافظت دارند در حالی که فقط تماشا می‌کنند.
• DNS propagation
  دوره انتظار پس از تغییر یک تنظیم دامنه، در حالی که بقیه اینترنت اطلاعات را به‌روز می‌کنند — به همین دلیل یک تغییر ممکن است «هنوز کار نکند.»
• DNS TXT record
  یک یادداشت انعطاف‌پذیر ضمیمه‌شده به دامنه شما که اینترنت می‌تواند بخواند — بیشتر برای اثبات اینکه ایمیل واقعاً از طرف شماست و تأیید مالکیت دامنه استفاده می‌شود.
• DNSSEC
  مهری ضد دستکاری بر جستارهای آدرس دامنه‌تان، تا بازدیدکنندگان بی‌سروصدا به نسخه جعلی سایت شما هدایت نشوند.
• Email deliverability
  تحویل‌پذیری ایمیل یعنی آیا ایمیل کسب‌وکار شما واقعاً به صندوق ورودی می‌رسد به جای پوشه اسپم — و مهم‌ترین چیزی که در کنترل شماست اثبات به ارائه‌دهندگان ایمیل است که ایمیل واقعاً از طرف شماست.
• Email spoofing
  جعل ایمیل زمانی است که کسی ایمیلی می‌فرستد که به نظر می‌رسد از کسب‌وکار شما آمده — همان نام، همان دامنه — تا مشتریان یا کارمندان شما را فریب دهد، و با قفل کردن تنظیمات ایمیل دامنه‌تان متوقف می‌شود.
• HSTS
  یک قانون که سایت شما به مرورگرها می‌فرستد و می‌گوید «همیشه به صورت امن به من وصل شو» — شکافی را می‌بندد که مهاجمان برای رهگیری آن اولین بازدید محافظت‌نشده استفاده می‌کنند.
• MTA-STS
  یک قانون که سرورهای ایمیل دیگر را مجبور می‌کند ایمیل را از طریق یک اتصال رمزگذاری‌شده و تأییدشده به شما تحویل دهند — از رهگیری بی‌سروصدای پیام‌ها در راه جلوگیری می‌کند.
• MX record
  تنظیمی که به جهان می‌گوید کدام سرور باید ایمیل‌های ارسال‌شده به دامنه شما را دریافت کند — اگر اشتباه باشد، ایمیل‌هایتان به سادگی نمی‌رسند.
• Nameserver
  فهرست راهنمای اصلی که تمام تنظیمات دامنه‌تان را نگه می‌دارد — محل سایت، مقصد ایمیل — و وقتی اینترنت سراغ آن‌ها می‌آید، پاسخ می‌دهد.
• Phishing
  فیشینگ یک پیام جعلی است که طراحی شده تا کسی را فریب دهد که رمز عبور، پول، یا جزئیات تحویل دهد — و وقتی مجرمان آن را به گونه‌ای می‌پوشانند که از کسب‌وکار شما آمده، مشتریان شما آسیب می‌بینند و نام شما سرزنش می‌شود.
• Reverse DNS (PTR record)
  برعکس یک جستجوی معمولی — آدرس عددی یک سرور را به یک نام مرتبط می‌کند، که عمدتاً بر اینکه ایمیل شما مورد اعتماد است یا اسپم تلقی می‌شود تأثیر می‌گذارد.
• SOA record
  برگ جلد تنظیمات دامنه شما — مشخص می‌کند چه کسی مسئول است و سیستم‌های دیگر چند وقت یکبار باید نسخه خودشان از اطلاعات شما را تازه کنند.
• SPF
  SPF یک تنظیم در دامنه شما است که مشخص می‌کند کدام سرویس‌ها مجاز به ارسال ایمیل به نام کسب‌وکار شما هستند — بدون آن، هر کسی می‌تواند خود را جای شما جا بزند و ایمیل واقعی شما بیشتر احتمال دارد اسپم شناخته شود.
• SPF "too many lookups" error
  یک رکورد SPF فقط اجازه ده جستجوی پشت‌پرده را دارد — بیشتر از آن و کل رکورد شکسته تلقی می‌شود، پس ایمیل شما حفاظت خود را از دست می‌دهد حتی اگر رکورد هنوز به نظر برسد که وجود دارد.
• SSL/TLS certificate
  کارت شناسایی دیجیتالی که ثابت می‌کند وب‌سایت واقعاً متعلق به شماست و قفل را روشن می‌کند — بدون آن، مرورگرها بازدیدکنندگان را دور می‌زنند.
• Subdomain
  یک بخش جداگانه با نام مشخص از دامنه شما (مثل shop.yourbusiness.com) — برای سازماندهی حضور آنلاین مفید است، اما هر کدام یک در جداگانه هستند که نیاز به ایمن‌سازی دارند.
• TLS (Transport Layer Security)
  فناوری‌ای که داده‌های در حال انتقال بین وب‌سایت و بازدیدکنندگان شما را رمزگذاری می‌کند تا کسی نتواند آن را در راه بخواند یا تغییر دهد.
• TLS-RPT
  یک تنظیم که از سایر ارائه‌دهندگان ایمیل می‌خواهد هر بار که ایمیل ارسال‌شده به دامنه شما به صورت امن تحویل داده نمی‌شود گزارش بفرستند — چراغ هشدار اولیه برای مشکلات تحویل ایمیل.