Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• A record
  ההגדרה שמפנה את כתובת האתר שלכם לשרת בפועל שמריץ את האתר — החוליה בין השם שלכם לבין מיקום האתר.
• BIMI
  תקן המציג את הלוגו של העסק שלכם ליד הדוארים בתיבת הנכנס — אך רק לאחר שהדואר שלכם מוגן כראוי מפני התחזות.
• Business Email Compromise (BEC)
  BEC הוא הונאה שבה עבריינים משתמשים בהתחזות בדואר אלקטרוני כדי לרמות את הצוות או הלקוחות שלכם להעביר כסף או לשנות פרטי בנק — והידוק הגדרות הדואר של הדומיין שלכם חוסם דרך מרכזית לביצועה.
• CAA record
  כלל קצר הקובע אילו חברות מורשות להנפיק את אישור האבטחה לאתר שלכם — וחוסם כל גורם אחר מלהנפיק אישור בשמכם.
• Cipher suite
  המתכון הספציפי של מנעולים שהאתר שלכם משתמש בהם להצפנת חיבורים — מתכונים חלשים מקלים על פריצה, גם כאשר המנעול נראה.
• Clickjacking
  טריק שבו האתר האמיתי שלכם מוסתר בתוך דף של תוקף, כך שמבקרים לוחצים על דברים שאינם רואים — ניתן להגנה על-ידי הגדרה פשוטה שמונעת מהאתר שלכם להיות ממוסגר.
• CNAME record
  תווית הפניה שמצביעה כתובת אינטרנט אחת לאחרת — מאפשרת לדברים כמו 'www' או שירות שאתם משתמשים בו לעקוב אוטומטית לאחר היעד הנכון.
• Content-Security-Policy (CSP)
  ספר כללים שהאתר שלכם מוסר לדפדפן ומפרט בדיוק אילו קוד ותוכן מורשים לפעול — ההגנה העיקרית מפני תוקפים שמזריקים סקריפטים זדוניים לתוך הדפים שלכם.
• DKIM
  DKIM מוסיף חתימה דיגיטלית בלתי-נראית לכל דואר אלקטרוני שהעסק שלכם שולח, כך שספקי הדואר המקבלים יכולים לאשר שהגיע באמת מכם ולא שונה בדרך.
• DKIM selector
  בורר DKIM הוא תווית קצרה המצביעה למפתח חתימה ספציפי אחד בהגדרות הדומיין שלכם — הוא מאפשר לכל שירות דואר שלו מפתח משלו, כך שהבדיקות נוחתות על הנכון.
• DMARC
  DMARC הוא ההוראה שמודיעה לספקי הדואר המקבלים מה לעשות עם דואר מזויף המתחזה לעסק שלכם — וזה מה שסוף-סוף מונע מעבריינים להתחזות לדומיין שלכם.
• DMARC policy: p=none vs p=reject
  רשומת DMARC יכולה לצפות בדואר מזויף שעובר (p=none) או לחסום אותו בפועל (p=reject) — ועסקים רבים חושבים שהם מוגנים כאשר הם רק צופים.
• DNS propagation
  תקופת ההמתנה לאחר שינוי הגדרת דומיין, בזמן שיתר האינטרנט מתעדכן — ולכן שינוי יכול לנראות כ'עדיין לא עובד.'
• DNS TXT record
  הערה גמישה המחוברת לדומיין שלכם שהאינטרנט יכול לקרוא — משמשת לרוב להוכחה שהדואר הגיע באמת מכם ולאימות בעלות על הדומיין.
• DNSSEC
  חותם אמינות על חיפושי הכתובות של הדומיין שלכם — מונע מהמבקרים להיות מופנים בשקט לגרסה מזויפת של האתר.
• Email deliverability
  מסירת דואר אלקטרוני היא האם הדואר העסקי שלכם מגיע לתיבת הדואר הנכנס ולא לספאם — והדבר העיקרי בשליטתכם הוא להוכיח לספקי הדואר שהדואר שלכם הגיע באמת מכם.
• Email spoofing
  זיוף דואר אלקטרוני הוא כאשר מישהו שולח דואר שנראה כאילו הגיע מהעסק שלכם — אותו שם, אותו דומיין — כדי לרמות את הלקוחות או הצוות שלכם, וניתן לעצור זאת על-ידי נעילת הגדרות הדואר של הדומיין.
• HSTS
  כלל שהאתר שלכם שולח לדפדפנים ואומר 'התחבר אלי תמיד בצורה מאובטחת' — סוגר פרצה שתוקפים משתמשים בה ליירוט אותה ביקור ראשון לא-מוגן.
• MTA-STS
  כלל שמחייב שרתי דואר אחרים למסור דואר אלקטרוני אליכם דרך חיבור מוצפן ומאומת — מונע יירוט שקט של הודעות בדרך.
• MX record
  ההגדרה שמודיעה לעולם לאיזה שרת יש לשלוח דואר אלקטרוני המגיע לדומיין שלכם — טעות כאן תגרום לכך שהדואר שלכם פשוט יפסיק להגיע.
• Nameserver
  המדריך הראשי המאחסן את כל הגדרות הדומיין שלכם — היכן האתר שלכם נמצא, לאן הדואר שלכם הולך — ומשיב לאינטרנט כאשר הוא מחפש אותן.
• Phishing
  פישינג הוא הודעה מזויפת שנועדה לרמות מישהו למסור סיסמאות, כסף, או פרטים — וכאשר עבריינים מתחפשים לעסק שלכם, הלקוחות שלכם נפגעים והשם שלכם נושא באשמה.
• Reverse DNS (PTR record)
  ההפך מחיפוש רגיל — הוא מקשר את הכתובת הממוספרת של שרת בחזרה לשם, מה שמשפיע בעיקר על האם הדואר שלכם נחשב מהימן או מטופל כספאם.
• SOA record
  גיליון הפתיחה של הגדרות הדומיין שלכם — הוא מציין מי אחראי ובאיזו תדירות מערכות אחרות צריכות לרענן את העותק שלהן מהפרטים שלכם.
• SPF
  SPF הוא הגדרה בדומיין שלכם המפרטת אילו שירותים מורשים לשלוח דואר אלקטרוני בשם העסק — בלעדיו, כל אחד יכול להתחזות לכם והדואר האמיתי שלכם סביר יותר להגיע לספאם.
• SPF "too many lookups" error
  רשומת SPF מורשית לבצע רק עשרה חיפושים ברקע — חצו את המגבלה והרשומה כולה נחשבת שבורה, כך שהדואר שלכם מאבד הגנה אף שהרשומה עדיין נראית קיימת.
• SSL/TLS certificate
  תעודת הזהות הדיגיטלית שמוכיחה שהאתר שלכם הוא אכן שלכם ומפעילה את המנעול — בלעדיה, דפדפנים מזהירים מבקרים לא להיכנס.
• Subdomain
  חלק נפרד של הדומיין שלכם הנושא שם (כמו shop.yourbusiness.com) — שימושי לארגון הנוכחות שלכם, אך כל אחד הוא דלת נפרדת שצריכה אבטחה.
• TLS (Transport Layer Security)
  הטכנולוגיה שמצפינה נתונים הנוסעים בין האתר שלכם למבקרים, כך שאיש לא יוכל לקרוא אותם או לשנות אותם בדרך.
• TLS-RPT
  הגדרה שמבקשת מספקי דואר אחרים לשלוח לכם דוחות בכל פעם שדואר לדומיין שלכם נכשל להגיע בצורה מאובטחת — נורת האזהרה המוקדמת שלכם לבעיות מסירת דואר.