Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• A rekord
  Az a beállítás, amely a webcímedet a weboldalad valódi szerverére irányítja – a kapcsolat a neved és az oldal helye között.
• Adathalászat
  Az adathalászat egy hamis üzenet, amelynek célja, hogy rávegyen valakit jelszavak, pénz vagy adatok átadására – és amikor a bűnözők a te vállalkozásodnak álcázzák magukat, az ügyfeleid kerülnek bajba, és a neved viseli a felelősséget.
• Aldomain
  A domainen belül önállóan elnevezett terület (például shop.ceged.com) – praktikus az online jelenlét szervezéséhez, de mindegyik saját ajtó, amelyet biztosítani kell.
• BIMI
  Egy szabvány, amely az e-maileid mellé a beérkező mappában megjeleníti a vállalkozásod logóját – de csak akkor, ha az e-mail már megfelelően védett a megszemélyesítés ellen.
• CAA rekord
  Egy rövid szabály, amely megnevezi, hogy mely cégek adhatnak ki biztonsági tanúsítványt a weboldaladhoz – mindenki más el van tiltva attól, hogy a nevedben adjon ki ilyet.
• CNAME rekord
  Egy átirányítási cimke, amely az egyik webcímet egy másikra mutatja – így például a 'www' vagy egy általad használt szolgáltatás automatikusan a megfelelő célhoz juthat.
• Content-Security-Policy (CSP)
  Egy szabálykönyv, amelyet az oldal ad a böngészőnek, pontosan meghatározva, milyen kód és tartalom futtatható – ez az elsődleges védekezés a támadók ellen, akik rosszindulatú szkripteket próbálnak az oldalaidra injektálni.
• DKIM
  A DKIM egy láthatatlan hamisításbiztos aláírást helyez el minden kiküldött e-mailben, így a fogadó szolgáltatók meg tudják erősíteni, hogy valóban tőled érkezett, és útközben senki sem változtatta meg.
• DKIM-szelektor
  A DKIM-szelektor egy rövid cimke, amely a domain beállításaiban az egyik konkrét aláírókulcsra mutat – lehetővé teszi, hogy minden levelezőszolgáltatásnak saját kulcsa legyen, és az ellenőrzések a megfelelőre mutassanak.
• DMARC
  A DMARC az az utasítás, amely megmondja a fogadó levelezőszolgáltatóknak, mit tegyenek a vállalkozásodat megszemélyesítő hamis e-mailekkel – és ez az, ami végre megakadályozza, hogy bűnözők a domaineddet megszemélyesítsék.
• DMARC-házirend: p=none vs p=reject
  A DMARC rekord vagy csak figyeli az átmenő hamis e-maileket (p=none), vagy ténylegesen blokkolja azokat (p=reject) – és sok vállalkozás azt hiszi, védett, holott csak figyel.
• DNS TXT rekord
  Egy rugalmas megjegyzés, amelyet a domainedhez csatolsz, és amelyet az internet le tud kérdezni – leggyakrabban arra használják, hogy igazolják, valóban tőled érkezett az e-mail, és hogy bizonyítsák a domain tulajdonjogát.
• DNS-terjedés
  A várakozási idő egy domain beállítás megváltoztatása után, amíg az internet többi része felzárkózik – ezért tűnhet egy módosítás „még nem élőnek”.
• DNSSEC
  Hamisításbiztos pecsét a domained névfeloldásaira – így látogatóidat nem lehet titokban egy hamis másolatra átirányítani.
• E-mail-hamisítás
  Az e-mail-hamisítás az, amikor valaki olyan e-mailt küld, amely úgy néz ki, mintha a vállalkozásodtól érkezett volna – ugyanazzal a névvel, ugyanazzal a domainnel –, hogy becsapja az ügyfeleidet vagy a dolgozóidat. Ez megállítható a domain e-mail beállításainak zárolásával.
• E-mail-kézbesíthetőség
  Az e-mail-kézbesíthetőség azt jelenti, hogy az üzleti e-mailéid ténylegesen a beérkező mappába érkeznek-e, nem a spambe – és a legfontosabb dolog, amin te múlsz, az annak bizonyítása a levelezőszolgáltatók felé, hogy az e-mailed valóban tőled érkezett.
• Fordított DNS (PTR rekord)
  A normális lekérdezés fordítottja – egy szerver numerikus címét névhez kapcsolja vissza, ami főként azt befolyásolja, hogy az e-maileidet megbízhatónak tartják-e, vagy spamként kezelik.
• HSTS
  Egy szabály, amelyet az oldalad küld a böngészőknek: „mindig biztonságosan csatlakozz hozzám” – megszüntetva azt a rést, amelyet a támadók az első, nem védett látogatás során kihasználnak.
• Kattintás-eltérítés
  Egy trükk, amely során a valódi weboldaladat egy támadó oldalába rejtik el, hogy a látogatók láthatatlan dolgokra kattintsanak – védekezés: egy egyszerű beállítás, amely megakadályozza, hogy az oldaladat keretbe lehessen foglalni.
• MTA-STS
  Egy szabály, amely más levelezőszervereket kötelez arra, hogy titkosított, hitelesített kapcsolaton kézbesítsék neked az e-maileket – megakadályozza, hogy az üzeneteket útközben csendben lehallgassák.
• MX rekord
  Ez a beállítás mondja meg a világnak, hogy melyik szerver fogadja a domainedre érkező e-maileket – ha hibás, az e-mailek egyszerűen nem érkeznek meg.
• Névszerver
  A főkönyvtár, amely tartalmazza a domainen lévő összes beállítást – hol van a weboldalad, hova megy az e-mail – és válaszol az internet kérdéseire.
• SOA rekord
  A domain beállításainak fedőlapja – megnevezi, ki a felelős, és milyen gyakran frissítsék más rendszerek az adataid másolatát.
• SPF
  Az SPF egy beállítás a domainen, amely felsorolja, mely szolgáltatások küldhetnek e-mailt a vállalkozásod nevében – nélküle bárki megszemélyesíthet téged, és a valódi e-mailek nagyobb eséllyel kerülnek a spam mappába.
• SPF „túl sok lekérdezés” hiba
  Egy SPF rekord legfeljebb tíz háttérbeli lekérdezést végezhet – ha túllépi ezt, az egész rekordot hibásként kezelik, így az e-mailed elveszíti a védelmét, miközben a rekord látszólag még ott van.
• SSL/TLS tanúsítvány
  A digitális személyi igazolvány, amely igazolja, hogy a weboldalad valóban a tied, és bekapcsolja a lakatot – nélküle a böngészők elriasztják a látogatókat.
• Titkosítási csomag
  A weboldalad által a kapcsolatok titkosítására használt zárak speciális receptje – a gyenge receptek könnyebben feltörhetők, még akkor is, ha a lakat látható.
• TLS (Transport Layer Security)
  Az a technológia, amely titkosítja a weboldal és a látogatók között utazó adatokat, hogy senki ne tudja olvasni vagy megváltoztatni azokat szállítás közben.
• TLS-RPT
  Egy beállítás, amely arra kéri a többi levelezőszolgáltatót, hogy küldjenek neked jelentéseket, amikor az e-mail biztonságosan nem érkezett meg a domainedre – a korai figyelmeztető lámpád az e-mail kézbesítési problémáknál.
• Üzleti e-mail-kompromittálás (BEC)
  A BEC egy olyan csalás, amelyben a bűnözők e-mail-megszemélyesítést használnak, hogy rávegyék a dolgozóidat vagy az ügyfeleidet pénz utalására vagy bankszámlaszámok megváltoztatására – a domain e-mail beállításainak megszigorítása egy kulcsfontosságú eszközt vesz el tőlük.