Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• BIMI
  Standard, który pokazuje logo Twojej firmy obok wysyłanych wiadomości w skrzynce odbiorczej — ale tylko wtedy, gdy Twoja poczta jest już właściwie zabezpieczona przed podszywaniem.
• Błąd SPF „zbyt wiele zapytań”
  Rekord SPF dopuszcza tylko dziesięć ukrytych zapytań — po przekroczeniu cały rekord jest traktowany jak zepsuty, więc Twoja poczta traci ochronę, mimo że rekord wciąż na pozór istnieje.
• Business Email Compromise (BEC)
  BEC to oszustwo, w którym przestępcy podszywają się w e-mailach, by nakłonić Twoich pracowników lub klientów do przelania pieniędzy albo zmiany danych do przelewu — a zaostrzenie ustawień poczty Twojej domeny odcina jeden z kluczowych sposobów, w jaki to robią.
• Certyfikat SSL/TLS
  Cyfrowy dowód tożsamości, który potwierdza, że Twoja witryna naprawdę należy do Ciebie, i włącza kłódkę — bez niego przeglądarki odstraszają odwiedzających ostrzeżeniem.
• Clickjacking
  Sztuczka, w której Twoja prawdziwa witryna zostaje ukryta wewnątrz strony atakującego, tak by odwiedzający klikali rzeczy, których nie widzą — broni przed tym proste ustawienie blokujące osadzanie Twojej strony w ramce.
• Content-Security-Policy (CSP)
  Zbiór reguł, który Twoja witryna przekazuje przeglądarce, wymieniając dokładnie, jaki kod i treść mogą się uruchomić — główna obrona przed wstrzykiwaniem przez atakujących złośliwych skryptów do Twoich stron.
• DKIM
  DKIM nakłada niewidzialny, odporny na manipulacje podpis na każdą wiadomość wysyłaną przez Twoją firmę, dzięki czemu dostawcy odbierający pocztę mogą potwierdzić, że naprawdę pochodzi od Ciebie i nie została zmieniona w drodze.
• DMARC
  DMARC to instrukcja, która mówi dostawcom odbierającym pocztę, co zrobić z fałszywymi wiadomościami podszywającymi się pod Twoją firmę — i to ona ostatecznie powstrzymuje przestępców przed podszywaniem się pod Twoją domenę.
• DNSSEC
  Odporna na manipulacje plomba na wyszukiwaniu adresu Twojej domeny, dzięki której odwiedzających nie da się po cichu przekierować do fałszywej kopii Twojej witryny.
• Dostarczalność poczty e-mail
  Dostarczalność poczty to kwestia tego, czy firmowy e-mail faktycznie trafia do skrzynki odbiorczej, a nie do folderu spam — a najważniejsze, co masz pod kontrolą, to udowodnienie dostawcom poczty, że Twoje wiadomości naprawdę pochodzą od Ciebie.
• HSTS
  Reguła, którą Twoja witryna wysyła przeglądarkom, mówiąca „zawsze łącz się ze mną bezpiecznie” — zamykając lukę, którą napastnicy wykorzystują do przechwycenia tej pierwszej, niechronionej wizyty.
• MTA-STS
  Reguła, która wymusza na innych serwerach poczty dostarczanie wiadomości do Ciebie przez szyfrowane, zweryfikowane połączenie — uniemożliwiając ciche przechwycenie wiadomości w drodze.
• Odwrotny DNS (rekord PTR)
  Odwrotność zwykłego wyszukiwania — łączy numeryczny adres serwera z powrotem z nazwą, co głównie wpływa na to, czy Twoja poczta jest uznawana za zaufaną, czy traktowana jak spam.
• Phishing
  Phishing to fałszywa wiadomość zaprojektowana tak, by podstępem wyłudzić hasła, pieniądze lub dane — a gdy przestępcy przebierają ją za pochodzącą od Twojej firmy, krzywda spotyka Twoich klientów, a winę zbiera Twoja nazwa.
• Podszywanie się pod e-mail (spoofing)
  Spoofing to wysyłanie wiadomości, która wygląda, jakby pochodziła od Twojej firmy — ta sama nazwa, ta sama domena — aby oszukać Twoich klientów lub pracowników, a powstrzymuje się go poprzez zabezpieczenie ustawień poczty Twojej domeny.
• Polityka DMARC: p=none kontra p=reject
  Rekord DMARC może albo tylko przyglądać się przepływającej fałszywej poczcie (p=none), albo faktycznie ją blokować (p=reject) — a wiele firm sądzi, że są chronione, podczas gdy jedynie się przyglądają.
• Propagacja DNS
  Okres oczekiwania po zmianie ustawienia domeny, w którym reszta internetu nadrabia zaległości — dlatego zmiana może wyglądać, jakby „jeszcze nie działała”.
• Rekord A
  Ustawienie, które kieruje Twój adres internetowy do serwera, na którym faktycznie działa strona — łącznik między Twoją nazwą a miejscem, gdzie mieszka witryna.
• Rekord CAA
  Krótka reguła, która wskazuje, które firmy mają prawo wystawić certyfikat bezpieczeństwa dla Twojej witryny — blokując wszystkim innym wydanie go w Twoim imieniu.
• Rekord CNAME
  Etykieta przekierowania, która wskazuje jeden adres internetowy na inny — pozwala, by elementy takie jak „www” lub korzystana usługa automatycznie trafiały we właściwe miejsce.
• Rekord DNS TXT
  Elastyczna notatka dołączona do Twojej domeny, którą internet może odczytać — najczęściej używana, by udowodnić, że poczta naprawdę pochodzi od Ciebie, oraz by potwierdzić, że jesteś właścicielem domeny.
• Rekord MX
  Ustawienie, które mówi światu, który serwer ma odbierać pocztę wysyłaną na Twoją domenę — jeśli jest błędne, Twoja poczta po prostu przestaje przychodzić.
• Rekord SOA
  Strona tytułowa ustawień Twojej domeny — wskazuje, kto za nią odpowiada i jak często inne systemy powinny odświeżać swoją kopię Twoich danych.
• Selektor DKIM
  Selektor DKIM to krótka etykieta, która wskazuje jeden konkretny klucz podpisujący w ustawieniach domeny — pozwala każdej usłudze pocztowej mieć własny klucz, by weryfikacja trafiała na właściwy.
• Serwer nazw (nameserver)
  Główny katalog, który przechowuje wszystkie ustawienia Twojej domeny — gdzie znajduje się witryna, dokąd trafia poczta — i odpowiada internetowi, gdy ten o nie pyta.
• SPF
  SPF to ustawienie Twojej domeny, które wymienia usługi uprawnione do wysyłania poczty w imieniu Twojej firmy — bez niego każdy może udawać Ciebie, a Twoja prawdziwa poczta częściej trafia do kosza.
• Subdomena
  Osobno nazwana część Twojej domeny (jak sklep.twojafirma.pl) — przydatna do porządkowania Twojej obecności w sieci, ale każda jest osobnymi drzwiami, które trzeba zabezpieczyć.
• TLS (Transport Layer Security)
  Technologia, która szyfruje dane podróżujące między Twoją witryną a odwiedzającymi, tak aby nikt nie mógł ich odczytać ani zmienić w drodze.
• TLS-RPT
  Ustawienie, które prosi innych dostawców poczty o przesyłanie Ci raportów, ilekroć poczta do Twojej domeny nie dotrze bezpiecznie — Twoja kontrolka wczesnego ostrzegania o problemach z dostarczaniem.
• Zestaw szyfrów
  Konkretny przepis na zamki, jakiego Twoja witryna używa do szyfrowania połączeń — słabe przepisy ułatwiają wytrych, nawet gdy kłódka jest widoczna.