Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• A-post
  Innstillingen som peker nettadressen din til den faktiske serveren som kjører nettstedet ditt — koblingen mellom navnet ditt og hvor nettstedet ditt bor.
• BIMI
  En standard som viser virksomhetslogoen din ved siden av e-postene dine i innboksen — men bare når e-posten din er ordentlig beskyttet mot etterligning.
• Business Email Compromise (BEC)
  BEC er en svindel der kriminelle bruker e-postetterligning for å lure staben din eller kundene dine til å sende penger eller endre bankdetaljer — og å stramme inn domenets e-postinnstillinger stenger igjen en nøkkelmåte de gjennomfører det på.
• CAA-post
  En kort regel som angir hvilke selskaper som har lov til å utstede sikkerhetssertifikatet for nettstedet ditt — og blokkerer alle andre fra å utstede ett i ditt navn.
• Chiffer-suite
  Den spesifikke oppskriften på låser nettstedet ditt bruker til å kryptere tilkoblinger — svake oppskrifter gjør døren lettere å plukke opp, selv med hengelåsen synlig.
• Clickjacking
  Et triks der det ekte nettstedet ditt er skjult inne i en angripers side slik at besøkende klikker på ting de ikke kan se — forsvarlig ved en enkel innstilling som hindrer nettstedet ditt fra å bli rammet inn.
• CNAME-post
  Et videresendingsmerke som peker én nettadresse til en annen — slik at ting som «www» eller en tjeneste du bruker, automatisk følger riktig destinasjon.
• Content-Security-Policy (CSP)
  En regelbok nettstedet ditt gir nettleseren som lister opp nøyaktig hvilken kode og innhold som har lov til å kjøre — det viktigste forsvaret mot angripere som injiserer skadelige skript på sidene dine.
• DKIM
  DKIM legger en usynlig, manipulasjonssikker signatur på hver e-post virksomheten din sender, slik at mottakende leverandører kan bekrefte at den virkelig kom fra deg og ikke ble endret underveis.
• DKIM-velger
  En DKIM-velger er en kort etikett som peker til én bestemt signeringsnøkkel i domeneinnstillingene dine — den lar hver e-posttjeneste ha sin egen nøkkel, slik at sjekkene lander på riktig én.
• DMARC
  DMARC er instruksen som forteller mottakende e-postleverandører hva de skal gjøre med falsk e-post som utgir seg for å være virksomheten din — og det er det som til slutt stopper kriminelle fra å utgi seg for å være domenet ditt.
• DMARC-policy: p=none vs p=reject
  En DMARC-post kan enten bare se på falsk e-post som passerer (p=none) eller faktisk blokkere den (p=reject) — og mange virksomheter tror de er beskyttet når de bare overvåker.
• DNS TXT-post
  Et fleksibelt notat knyttet til domenet ditt som internett kan lese — oftest brukt til å bevise at e-posten virkelig er fra deg og til å bekrefte at du eier domenet.
• DNS-spredning
  Venteperioden etter at du endrer en domeneinnstilling mens resten av internett tar igjen — det er derfor en endring kan virke som den «ikke virker ennå».
• DNSSEC
  Et usynlig forseglingssystem på domeneoppslag som hindrer besøkende fra å bli omdirigert til en falsk kopi av nettstedet ditt uten at noen merker det.
• E-postforfalskning
  E-postforfalskning er når noen sender e-post som ser ut til å komme fra virksomheten din — samme navn, samme domene — for å lure kundene dine eller staben din, og det stoppes ved å låse ned domenets e-postinnstillinger.
• E-postlevering
  E-postlevering handler om hvorvidt forretnings-e-posten din faktisk når innboksen i stedet for søppelpostmappen — og det viktigste du kan kontrollere er å bevise overfor e-postleverandørene at e-posten genuint er fra deg.
• HSTS
  En regel nettstedet ditt sender til nettlesere som sier «koble alltid til meg sikkert» — lukker et gap angripere bruker til å avskjære det første, ubeskyttede besøket.
• MTA-STS
  En regel som tvinger andre e-postservere til å levere e-post til deg over en kryptert, verifisert tilkobling — stopper meldinger fra å bli stille avskåret underveis.
• MX-post
  Innstillingen som forteller verden hvilken server som skal motta e-post sendt til domenet ditt — feil her og e-posten din slutter ganske enkelt å komme frem.
• Navneserver
  Hoveddirektoriet som inneholder alle domenets innstillinger — hvor nettstedet ditt bor, hvor e-posten din går — og som svarer internett når det spør etter dem.
• Omvendt DNS (PTR-post)
  Det motsatte av et vanlig oppslag — det kobler serverens nummererte adresse tilbake til et navn, noe som hovedsakelig påvirker om e-posten din er pålitelig eller behandles som søppelpost.
• Phishing
  Phishing er en falsk melding utformet for å lure noen til å oppgi passord, penger eller opplysninger — og når kriminelle kler den ut som om den kommer fra virksomheten din, blir kundene dine skadet og navnet ditt tar skylden.
• SOA-post
  Forsiden på domenets innstillingsfil — den navngir hvem som har ansvar og hvor ofte andre systemer skal oppdatere sin kopi av opplysningene dine.
• SPF
  SPF er en innstilling på domenet ditt som lister opp hvilke tjenester som har lov til å sende e-post på vegne av virksomheten din — uten det kan hvem som helst utgi seg for å være deg, og din ekte e-post havner lettere i søppelpost.
• SPF «for mange oppslag»-feil
  En SPF-post har bare lov til ti oppslagsoperasjoner i bakgrunnen — overskrid grensen og hele posten behandles som ødelagt, slik at e-posten din mister sin beskyttelse selv om posten fremdeles ser ut til å finnes.
• SSL/TLS-sertifikat
  Det digitale ID-kortet som beviser at nettstedet ditt virkelig er ditt og aktiverer hengelåsen — uten det advarer nettlesere besøkende bort.
• TLS (Transport Layer Security)
  Teknologien som krypterer data som sendes mellom nettstedet ditt og besøkende, slik at ingen kan lese eller tukle med det underveis.
• TLS-RPT
  En innstilling som ber andre e-postleverandører om å sende deg rapporter hver gang e-post til domenet ditt ikke klarer å ankomme sikkert — varsellyset for e-postleveringsproblemer.
• Underdomene
  En separat navngitt del av domenet ditt (som shop.dinvirksomhet.com) — hendig for å organisere nærværet ditt, men hvert enkelt er sin egen dør som trenger sikring.