Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• BIMI
  Uno standard che mostra il logo della tua azienda accanto alle email nella casella di posta — ma solo dopo che la tua posta è davvero protetta dalle imitazioni.
• Business Email Compromise (BEC)
  Il BEC è una truffa in cui i criminali sfruttano l'imitazione via email per indurre il tuo personale o i tuoi clienti a inviare denaro o cambiare le coordinate bancarie — e rafforzare le impostazioni email del tuo dominio chiude una delle loro vie principali.
• Certificato SSL/TLS
  La carta d'identità digitale che dimostra che il tuo sito è davvero tuo e accende il lucchetto — senza di essa, i browser allontanano i visitatori con un avviso.
• Cipher suite
  La combinazione specifica di lucchetti che il tuo sito usa per cifrare le connessioni — combinazioni deboli rendono la serratura più facile da scassinare, anche con il lucchetto visibile.
• Clickjacking
  Un raggiro in cui il tuo sito reale viene nascosto dentro la pagina di un aggressore, così i visitatori cliccano cose che non vedono — si difende con una semplice impostazione che impedisce di incorniciare il tuo sito.
• Content-Security-Policy (CSP)
  Un regolamento che il tuo sito dà al browser elencando esattamente quali codici e contenuti possono essere eseguiti — la difesa principale contro chi inietta script dannosi nelle tue pagine.
• DKIM
  Il DKIM appone una firma invisibile e a prova di manomissione su ogni email che la tua azienda invia, così i provider riceventi possono confermare che proviene davvero da te e non è stata alterata lungo il percorso.
• DMARC
  Il DMARC è l'istruzione che dice ai provider di posta riceventi cosa fare con le email false che fingono di provenire dalla tua azienda — ed è ciò che finalmente impedisce ai criminali di imitare il tuo dominio.
• DNS inverso (record PTR)
  L'inverso di una normale risoluzione — collega l'indirizzo numerico di un server a un nome, e questo incide soprattutto sul fatto che la tua posta sia ritenuta affidabile o trattata come spam.
• DNSSEC
  Un sigillo a prova di manomissione sulle ricerche di indirizzo del tuo dominio, così i visitatori non possono essere reindirizzati di nascosto a una copia falsa del tuo sito.
• Errore SPF «troppe ricerche»
  Un record SPF può fare solo dieci ricerche dietro le quinte — supera quel limite e l'intero record viene trattato come guasto, così la tua posta perde la sua protezione anche se il record sembra ancora esistere.
• HSTS
  Una regola che il tuo sito invia ai browser dicendo «collegati a me sempre in modo sicuro» — chiudendo una falla che gli aggressori sfruttano per intercettare quella prima visita non protetta.
• MTA-STS
  Una regola che obbliga gli altri server di posta a consegnarti le email su una connessione cifrata e verificata — impedendo che i messaggi vengano intercettati silenziosamente durante il transito.
• Nameserver
  L'elenco principale che contiene tutte le impostazioni del tuo dominio — dove vive il tuo sito, dove va la tua posta — e che risponde a internet quando le richiede.
• Phishing
  Il phishing è un messaggio falso progettato per indurre qualcuno a consegnare password, denaro o dati — e quando i criminali lo travestono come proveniente dalla tua azienda, i tuoi clienti ne escono danneggiati e la colpa ricade sul tuo nome.
• Politica DMARC: p=none e p=reject a confronto
  Un record DMARC può limitarsi a guardare passare le email false (p=none) oppure bloccarle davvero (p=reject) — e molte aziende credono di essere protette quando in realtà si stanno solo guardando.
• Propagazione DNS
  Il periodo di attesa dopo che hai cambiato un'impostazione del dominio, mentre il resto di internet si adegua — ed è il motivo per cui una modifica può sembrare che «non funzioni ancora».
• Recapitabilità delle email
  La recapitabilità delle email è la capacità della posta della tua azienda di arrivare davvero nella posta in arrivo invece che nello spam — e la cosa principale sotto il tuo controllo è dimostrare ai provider che la tua email proviene davvero da te.
• Record A
  L'impostazione che collega il tuo indirizzo web al server su cui gira davvero il sito — il ponte fra il tuo nome e il luogo in cui vive il sito.
• Record CAA
  Una breve regola che indica quali aziende possono emettere il certificato di sicurezza per il tuo sito — impedendo a chiunque altro di emetterne uno a tuo nome.
• Record CNAME
  Un'etichetta di inoltro che fa puntare un indirizzo web a un altro — permettendo a elementi come «www» o a un servizio che usi di condividere automaticamente la destinazione giusta.
• Record MX
  L'impostazione che indica al mondo quale server deve ricevere le email inviate al tuo dominio — sbagliala e la tua posta semplicemente smette di arrivare.
• Record SOA
  Il frontespizio delle impostazioni del tuo dominio — indica chi è responsabile e ogni quanto gli altri sistemi devono aggiornare la loro copia dei tuoi dati.
• Record TXT del DNS
  Una nota flessibile allegata al tuo dominio che internet può leggere — usata soprattutto per dimostrare che le email provengono davvero da te e per verificare che il dominio è tuo.
• Selettore DKIM
  Un selettore DKIM è una breve etichetta che punta a una specifica chiave di firma nelle impostazioni del tuo dominio — permette a ogni servizio di posta di avere la propria chiave, così i controlli arrivano a quella giusta.
• Sottodominio
  Una sezione del tuo dominio con un nome a sé (come negozio.tuaazienda.com) — comoda per organizzare la tua presenza, ma ognuna è una porta a sé che va messa in sicurezza.
• SPF
  L'SPF è un'impostazione sul tuo dominio che elenca quali servizi sono autorizzati a inviare email a nome della tua azienda — senza di essa, chiunque può fingersi te e la tua email autentica rischia molto di più di finire nello spam.
• Spoofing delle email
  Lo spoofing delle email è quando qualcuno invia posta che sembra provenire dalla tua azienda — stesso nome, stesso dominio — per ingannare i tuoi clienti o il tuo personale, e si blocca mettendo in sicurezza le impostazioni di posta del tuo dominio.
• TLS (Transport Layer Security)
  La tecnologia che rende illeggibili i dati che viaggiano tra il tuo sito web e i tuoi visitatori, così che nessuno possa leggerli o manometterli durante il transito.
• TLS-RPT
  Un'impostazione che chiede agli altri provider di posta di inviarti dei report ogni volta che un'email diretta al tuo dominio non arriva in modo sicuro — la tua spia di allarme precoce per i problemi di consegna della posta.