Defaults.Exposed › शब्दावली
शब्दावली — सरल भाषा में डोमेन सुरक्षा
बिना जटिल शब्दों के हर शब्द की व्याख्या, यह बताते हुए कि यह आपके व्यवसाय के लिए वास्तव में क्या मायने रखता है।
- A record
वह सेटिंग जो आपके वेब एड्रेस को उस वास्तविक सर्वर की ओर इंगित करती है जो आपकी वेबसाइट चलाता है — आपके नाम और आपकी साइट के स्थान के बीच की कड़ी। - BIMI
एक मानक जो इनबॉक्स में आपके ईमेल के बगल में आपका व्यावसायिक लोगो दिखाता है — लेकिन केवल तभी जब आपका ईमेल प्रतिरूपण से ठीक से सुरक्षित हो। - Business Email Compromise (BEC)
BEC एक घोटाला है जहां अपराधी आपके स्टाफ या ग्राहकों को पैसे भेजने या बैंक विवरण बदलने के लिए ईमेल प्रतिरूपण का उपयोग करके धोखा देते हैं — और आपके डोमेन की ईमेल सेटिंग्स कसने से उनका एक प्रमुख तरीका बंद हो जाता है। - CAA record
एक छोटा नियम जो बताता है कि आपकी वेबसाइट के लिए सुरक्षा प्रमाणपत्र जारी करने की अनुमति किन कंपनियों को है — बाकी सभी को आपके नाम पर प्रमाणपत्र जारी करने से रोकता है। - Cipher suite
ताले की विशिष्ट रेसिपी जो आपकी वेबसाइट कनेक्शन एन्क्रिप्ट करने के लिए उपयोग करती है — कमज़ोर रेसिपियां दरवाज़ा उठाना आसान बनाती हैं, भले ही पैडलॉक दिखे। - Clickjacking
एक चाल जहां आपकी असली वेबसाइट एक हमलावर के पेज के अंदर छुपी होती है ताकि विज़िटर ऐसी चीज़ें क्लिक करें जो वे देख नहीं सकते — एक सरल सेटिंग से बचाव होता है जो आपकी साइट को फ्रेम होने से रोकती है। - CNAME record
एक फॉरवर्डिंग लेबल जो एक वेब एड्रेस को दूसरे की ओर इंगित करता है — जिससे 'www' जैसी चीज़ें या आप जो सेवा उपयोग करते हैं वे स्वचालित रूप से सही गंतव्य साझा कर सकें। - Content-Security-Policy (CSP)
एक नियमावली जो आपकी साइट ब्राउज़र को देती है जो सूचीबद्ध करती है कि कौन सा कोड और सामग्री चलाने की अनुमति है — हमलावरों को आपके पेजों में दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करने से बचाने का मुख्य बचाव। - DKIM
DKIM आपके व्यवसाय द्वारा भेजे गए हर ईमेल पर एक अदृश्य छेड़छाड़-रोधी हस्ताक्षर डालता है, ताकि प्राप्त करने वाले प्रदाता पुष्टि कर सकें कि यह वास्तव में आपकी तरफ से आया है और ट्रांज़िट में बदला नहीं गया। - DKIM selector
DKIM सेलेक्टर एक छोटा लेबल है जो आपके डोमेन सेटिंग्स में एक विशिष्ट साइनिंग कुंजी की ओर इंगित करता है — यह प्रत्येक मेल सेवा को अपनी खुद की कुंजी रखने देता है, ताकि जांच सही पर उतरे। - DMARC
DMARC वह निर्देश है जो प्राप्त करने वाले मेल प्रदाताओं को बताता है कि आपके व्यवसाय का नाटक करने वाले नकली ईमेल के साथ क्या करना है — और यही अंततः अपराधियों को आपके डोमेन का प्रतिरूपण करने से रोकता है। - DMARC policy: p=none vs p=reject
DMARC रिकॉर्ड या तो नकली ईमेल को गुजरते देख सकता है (p=none) या वास्तव में उसे ब्लॉक कर सकता है (p=reject) — और बहुत सारे व्यवसाय सोचते हैं कि वे सुरक्षित हैं जबकि वे केवल देख रहे होते हैं। - DNS propagation
डोमेन सेटिंग बदलने के बाद प्रतीक्षा अवधि, जबकि इंटरनेट के बाकी हिस्से अनुसरण करते हैं — इसीलिए कोई बदलाव 'अभी काम नहीं कर रहा' लग सकता है। - DNS TXT record
आपके डोमेन से जुड़ी एक लचीली सूचना जिसे इंटरनेट पढ़ सकता है — सबसे अधिक यह साबित करने के लिए उपयोग किया जाता है कि ईमेल वास्तव में आपकी तरफ से है और यह सत्यापित करने के लिए कि आप डोमेन के मालिक हैं। - DNSSEC
आपके डोमेन के एड्रेस लुकअप पर एक छेड़छाड़-रोधी मुहर, ताकि विज़िटर्स को चुपचाप आपकी साइट की नकली कॉपी पर रीडायरेक्ट न किया जा सके। - Email deliverability
ईमेल डिलीवरेबिलिटी यह है कि आपका व्यावसायिक ईमेल वास्तव में इनबॉक्स में पहुंचता है या स्पैम फोल्डर में — और इसमें आपके नियंत्रण में सबसे बड़ी बात यह है कि मेल प्रदाताओं को यह साबित करें कि आपका ईमेल वास्तव में आपकी तरफ से है। - Email spoofing
ईमेल स्पूफिंग तब होती है जब कोई ऐसा ईमेल भेजता है जो ऐसे लगता है जैसे आपके व्यवसाय से आया हो — वही नाम, वही डोमेन — आपके ग्राहकों या स्टाफ को धोखा देने के लिए, और इसे आपके डोमेन की ईमेल सेटिंग्स लॉक करके रोका जाता है। - HSTS
एक नियम जो आपकी साइट ब्राउज़र को भेजती है जो कहता है 'मुझसे हमेशा सुरक्षित रूप से कनेक्ट करें' — उस अंतर को बंद करता है जिसका हमलावर उस पहली, असुरक्षित विज़िट को इंटरसेप्ट करने के लिए उपयोग करते हैं। - MTA-STS
एक नियम जो अन्य मेल सर्वर को आपको ईमेल एन्क्रिप्टेड, सत्यापित कनेक्शन पर डिलीवर करने के लिए बाध्य करता है — ट्रांज़िट में संदेशों को चुपचाप इंटरसेप्ट होने से रोकता है। - MX record
वह सेटिंग जो दुनिया को बताती है कि आपके डोमेन पर भेजा गया ईमेल किस सर्वर को प्राप्त करना चाहिए — इसे गलत करें और आपका ईमेल बस आना बंद हो जाएगा। - Nameserver
मास्टर डायरेक्टरी जो आपके डोमेन की सभी सेटिंग्स रखती है — आपकी वेबसाइट कहां है, आपका ईमेल कहां जाता है — और इंटरनेट के पूछने पर उत्तर देती है। - Phishing
फ़िशिंग एक नकली संदेश है जो किसी को पासवर्ड, पैसे, या विवरण सौंपने के लिए धोखा देने के लिए डिज़ाइन किया गया है — और जब अपराधी इसे आपके व्यवसाय की तरफ से आता हुआ सजाते हैं, तो आपके ग्राहकों को नुकसान होता है और आपका नाम दोष लेता है। - Reverse DNS (PTR record)
एक सामान्य लुकअप का उल्टा — यह किसी सर्वर के नंबर वाले पते को वापस एक नाम से जोड़ता है, जो मुख्य रूप से प्रभावित करता है कि आपके ईमेल पर भरोसा किया जाता है या स्पैम माना जाता है। - SOA record
आपके डोमेन की सेटिंग्स का कवर शीट — यह बताता है कि कौन जिम्मेदार है और अन्य सिस्टम को आपके विवरण की अपनी कॉपी कितनी बार रिफ्रेश करनी चाहिए। - SPF
SPF आपके डोमेन की एक सेटिंग है जो बताती है कि आपके व्यवसाय की ओर से ईमेल भेजने की अनुमति किन सेवाओं को है — इसके बिना कोई भी आपका नाम इस्तेमाल कर सकता है और आपका असली ईमेल स्पैम में जाने की संभावना बढ़ जाती है। - SPF "too many lookups" error
SPF रिकॉर्ड को केवल दस पृष्ठभूमि लुकअप की अनुमति है — इससे अधिक होने पर पूरे रिकॉर्ड को टूटा हुआ माना जाता है, इसलिए आपका ईमेल अपनी सुरक्षा खो देता है भले ही रिकॉर्ड अभी भी मौजूद दिखे। - SSL/TLS certificate
डिजिटल ID कार्ड जो साबित करता है कि आपकी वेबसाइट वास्तव में आपकी है और पैडलॉक चालू करता है — इसके बिना ब्राउज़र विज़िटर्स को दूर चेतावनी देते हैं। - Subdomain
आपके डोमेन का एक अलग नामित खंड (जैसे shop.yourbusiness.com) — आपकी उपस्थिति व्यवस्थित करने के लिए उपयोगी, लेकिन प्रत्येक अपना खुद का दरवाज़ा है जिसे सुरक्षित करने की आवश्यकता है। - TLS (Transport Layer Security)
वह तकनीक जो आपकी वेबसाइट और आपके विज़िटर्स के बीच यात्रा करने वाले डेटा को स्क्रैम्बल करती है ताकि ट्रांज़िट में कोई उसे पढ़ या उससे छेड़छाड़ न कर सके। - TLS-RPT
एक सेटिंग जो अन्य मेल प्रदाताओं से रिपोर्ट भेजने का अनुरोध करती है जब भी आपके डोमेन पर ईमेल सुरक्षित रूप से आने में विफल हो — ईमेल डिलीवरी समस्याओं के लिए आपकी अर्ली-वार्निंग लाइट।