Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• A-record
  De instelling die je webadres koppelt aan de server waarop je website echt draait — de verbinding tussen je naam en de plek waar je site staat.
• BIMI
  Een standaard die je bedrijfslogo naast je e-mails in de inbox toont — maar pas zodra je e-mail goed beschermd is tegen imitatie.
• Business Email Compromise (BEC)
  BEC is oplichting waarbij criminelen via e-mailimitatie je personeel of klanten geld laten overmaken of bankgegevens laten wijzigen — en het aanscherpen van de e-mailinstellingen van je domein sluit een belangrijke route waarlangs dat lukt.
• CAA-record
  Een korte regel die aangeeft welke bedrijven het beveiligingscertificaat voor je website mogen uitgeven — zodat niemand anders er een op jouw naam kan uitgeven.
• Cipher suite
  Het specifieke recept van sloten dat je website gebruikt om verbindingen te versleutelen — zwakke recepten maken de deur makkelijker te forceren, zelfs als het hangslotje zichtbaar is.
• Clickjacking
  Een truc waarbij je echte website verborgen wordt in de pagina van een aanvaller, zodat bezoekers op dingen klikken die ze niet zien — af te weren met een simpele instelling die voorkomt dat je site in een frame wordt gezet.
• CNAME-record
  Een doorverwijslabel dat het ene webadres naar het andere laat wijzen — zodat zaken als www of een dienst die je gebruikt automatisch op de juiste bestemming uitkomen.
• Content-Security-Policy (CSP)
  Een regelboek dat je site aan de browser geeft met precies welke code en inhoud mag draaien — de belangrijkste verdediging tegen aanvallers die kwaadaardige scripts in je pagina's injecteren.
• DKIM
  DKIM zet een onzichtbare, fraudebestendige handtekening op elke e-mail die je bedrijf verstuurt, zodat ontvangende providers kunnen bevestigen dat hij echt van jou komt en onderweg niet is gewijzigd.
• DKIM-selector
  Een DKIM-selector is een kort label dat verwijst naar één specifieke ondertekeningssleutel in je domeininstellingen — zo kan elke maildienst zijn eigen sleutel hebben, zodat de controle bij de juiste uitkomt.
• DMARC
  DMARC is de instructie die ontvangende mailproviders vertelt wat ze moeten doen met nepmail die zich voordoet als jouw bedrijf — en het is wat criminelen eindelijk stopt om jouw domein te imiteren.
• DMARC-beleid: p=none vs p=reject
  Een DMARC-record kan nepmail of alleen voorbij laten gaan (p=none) of hem daadwerkelijk blokkeren (p=reject) — en veel bedrijven denken dat ze beschermd zijn terwijl ze alleen aan het kijken zijn.
• DNS TXT-record
  Een flexibele notitie bij je domein die het internet kan lezen — meestal gebruikt om te bewijzen dat e-mail echt van jou komt en om aan te tonen dat je eigenaar van het domein bent.
• DNS-propagatie
  De wachtperiode nadat je een domeininstelling wijzigt, terwijl de rest van het internet bijwerkt — de reden waarom een wijziging soms nog niet lijkt te werken.
• DNSSEC
  Een fraudebestendige verzegeling op de adresopzoekingen van je domein, zodat bezoekers niet ongemerkt naar een nepkopie van je site kunnen worden omgeleid.
• E-mailbezorgbaarheid
  E-mailbezorgbaarheid gaat erover of uw zakelijke e-mail daadwerkelijk in de inbox terechtkomt in plaats van in de spammap — en het belangrijkste wat u zelf in de hand hebt, is bij e-mailproviders aantonen dat uw e-mail echt van u afkomstig is.
• E-mailspoofing
  E-mailspoofing is wanneer iemand e-mail verstuurt die eruitziet alsof die van uw bedrijf komt — dezelfde naam, hetzelfde domein — om uw klanten of personeel te misleiden, en het wordt tegengehouden door de e-mailinstellingen van uw domein dicht te timmeren.
• HSTS
  Een regel die uw site naar browsers stuurt en die zegt «verbind altijd veilig met mij» — waarmee een gat wordt gedicht dat aanvallers gebruiken om dat eerste, onbeschermde bezoek te onderscheppen.
• MTA-STS
  Een regel die andere mailservers dwingt om e-mail bij u af te leveren over een versleutelde, geverifieerde verbinding — waardoor berichten niet stilletjes onderweg kunnen worden onderschept.
• MX-record
  De instelling die de wereld vertelt welke server e-mail naar uw domein moet ontvangen — zet hem verkeerd en uw e-mail komt simpelweg niet meer aan.
• Nameserver
  De centrale gids die alle instellingen van uw domein bevat — waar uw website staat, waar uw e-mail heen gaat — en die antwoord geeft wanneer het internet ernaar vraagt.
• Phishing
  Phishing is een nepbericht dat is bedoeld om iemand wachtwoorden, geld of gegevens te ontfutselen — en wanneer criminelen het opdoffen alsof het van uw bedrijf komt, worden uw klanten gedupeerd en krijgt uw naam de schuld.
• Reverse DNS (PTR-record)
  Het omgekeerde van een normale opzoeking — het koppelt het genummerde adres van een server terug aan een naam, wat vooral bepaalt of uw e-mail wordt vertrouwd of als spam wordt behandeld.
• SOA-record
  Het voorblad van de instellingen van uw domein — het noemt wie de leiding heeft en hoe vaak andere systemen hun kopie van uw gegevens moeten verversen.
• SPF
  SPF is een instelling op uw domein die opsomt welke diensten e-mail mogen versturen namens uw bedrijf — zonder dit kan iedereen zich voor u uitgeven en wordt uw echte e-mail eerder als spam aangemerkt.
• SPF-fout «te veel opzoekingen»
  Een SPF-record mag maar tien opzoekingen achter de schermen doen — ga eroverheen en het hele record wordt als kapot behandeld, zodat uw e-mail haar bescherming verliest terwijl het record nog steeds lijkt te bestaan.
• SSL/TLS-certificaat
  Het digitale identiteitsbewijs dat aantoont dat uw website echt van u is en het slotje aanzet — zonder waarschuwen browsers bezoekers om weg te blijven.
• Subdomein
  Een apart benoemd onderdeel van uw domein (zoals winkel.uwbedrijf.nl) — handig om uw aanwezigheid te ordenen, maar elk subdomein is een eigen deur die beveiligd moet worden.
• TLS (Transport Layer Security)
  De technologie die gegevens die tussen uw website en uw bezoekers reizen door elkaar husselt, zodat niemand ze onderweg kan lezen of ermee kan knoeien.
• TLS-RPT
  Een instelling die andere e-mailproviders vraagt u rapporten te sturen telkens als e-mail naar uw domein niet veilig aankomt — uw waarschuwingslampje voor e-mailbezorgproblemen.