Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• A record
  Tetapan yang menghala alamat web anda ke pelayan sebenar yang menjalankan laman web anda — pautan antara nama anda dan tempat laman anda berada.
• BIMI
  Standard yang memaparkan logo perniagaan anda di sebelah e-mel anda dalam peti masuk — tetapi hanya apabila e-mel anda sudah dilindungi dengan betul daripada peniruan.
• Business Email Compromise (BEC)
  BEC adalah penipuan di mana penjenayah menggunakan peniruan e-mel untuk menipu kakitangan atau pelanggan anda supaya menghantar wang atau menukar butiran bank — dan mengukuhkan tetapan e-mel domain anda menutup salah satu cara utama mereka melakukannya.
• CAA record
  Peraturan ringkas yang menamakan syarikat yang dibenarkan mengeluarkan sijil keselamatan untuk laman web anda — menyekat pihak lain daripada mengeluarkannya atas nama anda.
• Cipher suite
  Resipi kunci khusus yang digunakan laman web anda untuk menyulitkan sambungan — resipi yang lemah menjadikan pintu lebih mudah dibobol, walaupun kunci gembok masih kelihatan.
• Clickjacking
  Tipu daya di mana laman web tulen anda disembunyikan dalam halaman penyerang supaya pelawat mengklik perkara yang tidak dapat mereka lihat — dilindungi oleh tetapan mudah yang menghalang laman anda daripada dibingkai.
• CNAME record
  Label penghala yang menghala satu alamat web ke alamat lain — membolehkan perkara seperti 'www' atau perkhidmatan yang anda gunakan berkongsi destinasi yang betul secara automatik.
• Content-Security-Policy (CSP)
  Buku peraturan yang diberikan laman anda kepada pelayar yang menyenaraikan kod dan kandungan yang dibenarkan untuk berjalan — pertahanan utama terhadap penyerang yang menyuntik skrip berbahaya ke dalam halaman anda.
• DKIM
  DKIM meletakkan tandatangan tahan usik yang tidak kelihatan pada setiap e-mel yang dihantar perniagaan anda, supaya penyedia penerima dapat mengesahkan ia benar-benar datang daripada anda dan tidak diubah semasa dalam transit.
• DKIM selector
  DKIM selector adalah label ringkas yang menghala ke satu kunci penandatanganan tertentu dalam tetapan domain anda — ia membolehkan setiap perkhidmatan mel mempunyai kuncinya sendiri, supaya semakan mendarat pada yang betul.
• DMARC
  DMARC ialah arahan yang memberitahu penyedia mel penerima apa yang perlu dilakukan dengan e-mel palsu yang menyamar sebagai perniagaan anda — dan inilah yang akhirnya menghentikan penjenayah meniru domain anda.
• DMARC policy: p=none vs p=reject
  Rekod DMARC boleh sama ada hanya memerhati e-mel palsu berlalu (p=none) atau benar-benar menyekatnya (p=reject) — dan ramai perniagaan menyangka mereka dilindungi sedangkan mereka sekadar memerhati.
• DNS propagation
  Tempoh menunggu selepas anda mengubah tetapan domain, sementara internet yang lain mengejar — sebab itulah perubahan boleh kelihatan 'belum berfungsi.'
• DNS TXT record
  Nota fleksibel yang dilampirkan pada domain anda yang boleh dibaca internet — paling kerap digunakan untuk membuktikan e-mel benar-benar dari anda dan untuk mengesahkan anda memiliki domain tersebut.
• DNSSEC
  Meterai tahan usik pada carian alamat domain anda — memastikan pelawat tidak dialihkan secara senyap ke tapak palsu yang menyamar sebagai anda.
• Email deliverability
  Email deliverability adalah sama ada e-mel perniagaan anda benar-benar sampai ke peti masuk dan bukannya folder spam — dan perkara utama yang dalam kawalan anda adalah membuktikan kepada penyedia mel bahawa e-mel anda benar-benar dari anda.
• Email spoofing
  Email spoofing berlaku apabila seseorang menghantar e-mel yang kelihatan seperti datang dari perniagaan anda — nama yang sama, domain yang sama — untuk menipu pelanggan atau kakitangan anda, dan ia boleh dihentikan dengan mengunci tetapan e-mel domain anda.
• HSTS
  Peraturan yang dihantar laman anda kepada pelayar yang mengatakan 'sentiasa sambung kepada saya dengan selamat' — menutup celah yang digunakan penyerang untuk memintas lawatan pertama yang tidak dilindungi itu.
• MTA-STS
  Peraturan yang memaksa pelayan mel lain untuk menghantar e-mel kepada anda melalui sambungan yang disulitkan dan disahkan — menghentikan mesej daripada dipintas secara senyap semasa dalam transit.
• MX record
  Tetapan yang memberitahu dunia pelayan mana yang perlu menerima e-mel yang dihantar ke domain anda — jika salah, e-mel anda hanya berhenti sampai.
• Nameserver
  Direktori induk yang menyimpan semua tetapan domain anda — di mana laman web anda berada, ke mana e-mel anda pergi — dan menjawab internet apabila ia bertanya.
• Phishing
  Phishing adalah mesej palsu yang direka untuk menipu seseorang supaya menyerahkan kata laluan, wang, atau maklumat — dan apabila penjenayah menyamarkannya sebagai datang dari perniagaan anda, pelanggan anda yang tercedera dan nama anda yang menanggung kesalahan.
• Reverse DNS (PTR record)
  Kebalikan daripada carian biasa — ia menghubungkan alamat bernombor pelayan kembali ke nama, yang terutamanya mempengaruhi sama ada e-mel anda dipercayai atau dilayan sebagai spam.
• SOA record
  Helaian penutup untuk tetapan domain anda — ia menamakan siapa yang bertanggungjawab dan seberapa kerap sistem lain harus memuat semula salinan maklumat anda.
• SPF
  SPF ialah tetapan pada domain anda yang menyenaraikan perkhidmatan yang dibenarkan menghantar e-mel sebagai perniagaan anda — tanpanya, sesiapa sahaja boleh menyamar sebagai anda dan e-mel tulen anda lebih berkemungkinan tersalah masuk spam.
• SPF "too many lookups" error
  Rekod SPF hanya dibenarkan sepuluh carian di latar belakang — lebihkan had itu dan keseluruhan rekod dianggap rosak, jadi e-mel anda kehilangan perlindungannya walaupun rekod itu kelihatan masih wujud.
• SSL/TLS certificate
  Kad pengenalan digital yang membuktikan laman web anda benar-benar milik anda dan menghidupkan kunci gembok — tanpanya, pelayar memberi amaran kepada pelawat untuk pergi.
• Subdomain
  Bahagian domain anda yang dinamakan secara berasingan (seperti shop.perniagaananda.com) — berguna untuk mengatur kehadiran dalam talian anda, tetapi setiap satu adalah pintu tersendiri yang perlu dijamin keselamatannya.
• TLS (Transport Layer Security)
  Teknologi yang menyulitkan data yang bergerak antara laman web anda dan pelawat supaya tiada siapa yang boleh membaca atau mengganggunya semasa dalam transit.
• TLS-RPT
  Tetapan yang meminta penyedia mel lain menghantar laporan kepada anda apabila e-mel ke domain anda gagal sampai dengan selamat — lampu amaran awal anda untuk masalah penghantaran e-mel.