Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• BIMI
  Uma norma que mostra o logótipo da sua empresa ao lado dos seus emails na caixa de entrada — mas apenas quando o seu email já está devidamente protegido contra falsificação de identidade.
• Certificado SSL/TLS
  O cartão de identidade digital que prova que o seu site é mesmo seu e que ativa o cadeado — sem ele, os navegadores avisam os visitantes para se afastarem.
• Clickjacking
  Um truque em que o seu site real é escondido dentro da página de um atacante, levando os visitantes a clicar em coisas que não veem — defendido por uma definição simples que impede o seu site de ser enquadrado.
• Comprometimento de Email Empresarial (BEC)
  O BEC é uma burla em que criminosos usam a falsificação de identidade por email para enganar os seus colaboradores ou clientes e os levar a enviar dinheiro ou alterar dados bancários — e reforçar as definições de email do seu domínio fecha uma das principais formas de o conseguirem.
• Conjunto de cifras
  A receita específica de fechaduras que o seu site usa para encriptar as ligações — receitas fracas deixam a porta mais fácil de arrombar, mesmo com o cadeado visível.
• Content-Security-Policy (CSP)
  Um livro de regras que o seu site dá ao navegador, listando exatamente que código e conteúdo podem ser executados — a principal defesa contra atacantes que injetam scripts maliciosos nas suas páginas.
• DKIM
  O DKIM coloca uma assinatura invisível e à prova de adulteração em cada email que a sua empresa envia, para que os fornecedores recetores possam confirmar que veio mesmo de si e não foi alterado em trânsito.
• DMARC
  O DMARC é a instrução que diz aos fornecedores de email recetores o que fazer com o email falso que se faz passar pela sua empresa — e é o que finalmente impede criminosos de fingirem ser o seu domínio.
• DNS inverso (registo PTR)
  O inverso de uma pesquisa normal — liga o endereço numerado de um servidor de volta a um nome, o que afeta sobretudo se o seu e-mail é considerado de confiança ou tratado como spam.
• DNSSEC
  Um selo à prova de adulteração nas consultas de endereço do seu domínio, para que os visitantes não possam ser redirecionados em silêncio para uma cópia falsa do seu site.
• Entregabilidade de e-mail
  A entregabilidade de e-mail é a questão de o e-mail da sua empresa chegar mesmo à caixa de entrada em vez da pasta de spam — e o principal fator sob o seu controlo é provar aos fornecedores de e-mail que as suas mensagens são genuinamente suas.
• Erro de «demasiadas consultas» do SPF
  Um registo SPF só pode fazer dez consultas nos bastidores — se ultrapassar, todo o registo passa a ser tratado como inválido, e o seu e-mail perde a proteção mesmo que o registo continue aparentemente a existir.
• Falsificação de e-mail (spoofing)
  A falsificação de e-mail acontece quando alguém envia mensagens que parecem vir da sua empresa — o mesmo nome, o mesmo domínio — para enganar os seus clientes ou colaboradores, e trava-se reforçando as configurações de e-mail do seu domínio.
• HSTS
  Uma regra que o seu site envia aos navegadores a dizer «liga-te sempre a mim de forma segura» — fechando uma brecha que os atacantes usam para intercetar aquela primeira visita desprotegida.
• MTA-STS
  Uma regra que obriga outros servidores de correio a entregar-lhe o e-mail por uma ligação cifrada e verificada — impedindo que as mensagens sejam intercetadas em silêncio durante o trajeto.
• Phishing
  O phishing é uma mensagem falsa concebida para enganar alguém e levá-lo a entregar palavras-passe, dinheiro ou dados — e quando os criminosos a disfarçam de mensagem da sua empresa, os seus clientes são lesados e o seu nome leva a culpa.
• Política DMARC: p=none vs p=reject
  Um registo DMARC pode apenas ver passar o email falso (p=none) ou bloqueá-lo de facto (p=reject) — e muitos negócios julgam estar protegidos quando estão só a observar.
• Propagação de DNS
  O período de espera após alterar uma definição do domínio, enquanto o resto da internet se atualiza — é por isso que uma alteração pode parecer «ainda não funcionar».
• Registo A
  A definição que aponta o seu endereço web para o servidor que aloja efetivamente o seu site — a ligação entre o seu nome e o local onde o site vive.
• Registo CAA
  Uma regra curta que indica quais as empresas autorizadas a emitir o certificado de segurança do seu site — impedindo qualquer outra de emitir um em seu nome.
• Registo CNAME
  Uma etiqueta de reencaminhamento que aponta um endereço web para outro — permitindo que coisas como o «www» ou um serviço que usa partilhem o destino certo automaticamente.
• Registo MX
  A configuração que indica ao mundo qual o servidor que deve receber o e-mail enviado para o seu domínio — se estiver errada, o seu e-mail simplesmente deixa de chegar.
• Registo SOA
  A folha de rosto das configurações do seu domínio — indica quem está no comando e com que frequência os outros sistemas devem atualizar a sua cópia dos seus dados.
• Registo TXT de DNS
  Uma nota flexível associada ao seu domínio que a internet pode ler — usada na maioria das vezes para provar que o email é mesmo seu e para verificar que o domínio lhe pertence.
• Seletor DKIM
  Um seletor DKIM é uma etiqueta curta que aponta para uma chave de assinatura específica nas definições do seu domínio — permite que cada serviço de email tenha a sua própria chave, para que as verificações acertem na correta.
• Servidor de nomes (nameserver)
  O diretório principal que guarda todas as configurações do seu domínio — onde está o seu site, para onde vai o seu e-mail — e responde à internet sempre que esta as pede.
• SPF
  O SPF é uma configuração no seu domínio que indica quais serviços têm autorização para enviar e-mail em nome da sua empresa — sem ele, qualquer pessoa pode fingir ser você e o seu e-mail genuíno tem mais probabilidade de cair no lixo.
• Subdomínio
  Uma secção com nome próprio do seu domínio (como loja.suaempresa.com) — prática para organizar a sua presença, mas cada uma é uma porta própria que precisa de ser protegida.
• TLS (Transport Layer Security)
  A tecnologia que baralha os dados que viajam entre o seu site e os seus visitantes, para que ninguém os possa ler ou adulterar em trânsito.
• TLS-RPT
  Uma configuração que pede a outros fornecedores de e-mail que lhe enviem relatórios sempre que uma mensagem para o seu domínio não chegue de forma segura — a sua luz de aviso para problemas de entrega de e-mail.