Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• A-запись
  Настройка, которая направляет ваш веб-адрес на реальный сервер с вашим сайтом — связь между вашим именем и местом, где живёт сайт.
• BIMI
  Стандарт, который показывает логотип вашей компании рядом с письмами во входящих — но только после того, как ваша почта по-настоящему защищена от подделки.
• CAA-запись
  Короткое правило, которое называет, каким компаниям разрешено выпускать сертификат безопасности для вашего сайта — и блокирует выпуск кем-либо ещё от вашего имени.
• CNAME-запись
  Перенаправляющий ярлык, указывающий один веб-адрес на другой — благодаря ему «www» или используемый вами сервис автоматически попадают в нужное место назначения.
• Content-Security-Policy (CSP)
  Свод правил, который ваш сайт передаёт браузеру, перечисляя, какому именно коду и контенту разрешено выполняться — главная защита от внедрения злоумышленниками вредоносных скриптов в ваши страницы.
• DKIM
  DKIM ставит невидимую защищённую от подделки подпись на каждое письмо вашего бизнеса, чтобы принимающие провайдеры могли подтвердить: оно действительно от вас и не было изменено в пути.
• DMARC
  DMARC — это указание принимающим почтовым провайдерам, что делать с поддельными письмами, выдающими себя за ваш бизнес; именно он наконец останавливает преступников, выдающих себя за ваш домен.
• DNS TXT-запись
  Гибкая заметка, прикреплённая к вашему домену, которую может прочитать интернет — чаще всего служит, чтобы доказать, что письма действительно от вас, и подтвердить владение доменом.
• DNSSEC
  Защищённая от подделки пломба на запросах адреса вашего домена, чтобы посетителей нельзя было незаметно перенаправить на фальшивую копию вашего сайта.
• HSTS
  Правило, которое ваш сайт передаёт браузерам: «всегда подключайся ко мне только по защищённому соединению». Оно закрывает лазейку, через которую злоумышленники перехватывают тот самый первый, ещё незащищённый визит.
• MTA-STS
  Правило, которое заставляет другие почтовые серверы доставлять письма вам только по зашифрованному и проверенному соединению, не давая незаметно перехватить сообщения по пути.
• MX-запись
  Настройка, которая сообщает всему миру, какой сервер должен принимать письма, адресованные вашему домену. Ошибётесь — и ваша почта попросту перестанет приходить.
• SOA-запись
  Титульный лист настроек вашего домена: указывает, кто за него отвечает и как часто другим системам обновлять свою копию ваших данных.
• SPF
  SPF — это настройка вашего домена, которая перечисляет, каким сервисам разрешено отправлять письма от имени вашего бизнеса. Без неё кто угодно может выдать себя за вас, а ваша настоящая почта чаще уходит в спам.
• SSL/TLS-сертификат
  Цифровое удостоверение, которое доказывает, что сайт действительно ваш, и включает значок замка. Без него браузеры отпугивают посетителей предупреждениями.
• TLS (Transport Layer Security)
  Технология, которая скремблирует данные, передаваемые между вашим сайтом и посетителями, чтобы никто не мог прочитать или подменить их по пути.
• TLS-RPT
  Настройка, которая просит другие почтовые сервисы присылать вам отчёты всякий раз, когда письмо к вашему домену не доходит защищённым способом, — ваш индикатор раннего предупреждения о проблемах с доставкой.
• Доставляемость электронной почты
  Доставляемость — это вопрос о том, доходят ли ваши деловые письма до папки Входящие, а не до спама. Главное, что в ваших силах, — доказать почтовым сервисам, что письма действительно отправлены вами.
• Кликджекинг (clickjacking)
  Приём, при котором ваш настоящий сайт прячут внутри страницы злоумышленника, чтобы посетители нажимали на то, чего не видят — защищает простая настройка, запрещающая встраивать ваш сайт в чужой фрейм.
• Компрометация деловой переписки (BEC)
  BEC — это мошенничество, при котором преступники выдают себя за отправителя по почте, чтобы обманом заставить ваших сотрудников или клиентов перевести деньги либо сменить банковские реквизиты — а ужесточение почтовых настроек домена перекрывает один из ключевых способов это провернуть.
• Набор шифров (cipher suite)
  Конкретный набор замков, которыми ваш сайт шифрует соединения — слабые наборы легче вскрыть, даже когда замочек на месте.
• Обратный DNS (PTR-запись)
  Обратная сторона обычного запроса: связывает числовой адрес сервера обратно с именем. В основном это влияет на то, доверяют ли вашей почте или считают её спамом.
• Ошибка SPF «слишком много запросов»
  SPF-записи разрешено всего десять закулисных запросов. Превысите — и вся запись считается сломанной, поэтому ваша почта теряет защиту, хотя запись по-прежнему как будто на месте.
• Подделка адреса отправителя
  Подделка адреса отправителя — это когда кто-то рассылает письма, выглядящие так, будто они от вашего бизнеса: то же имя, тот же домен, чтобы обмануть ваших клиентов или сотрудников. Останавливается это правильной настройкой почтовых параметров домена.
• Поддомен
  Отдельно названный раздел вашего домена (например, shop.yourbusiness.com) — удобен для организации присутствия в сети, но каждый такой раздел — это своя дверь, которую нужно защищать.
• Политика DMARC: p=none против p=reject
  Запись DMARC может либо просто наблюдать, как идут поддельные письма (p=none), либо реально их блокировать (p=reject) — и многие компании считают себя защищёнными, хотя на деле лишь наблюдают.
• Распространение DNS
  Период ожидания после изменения настройки домена, пока остальной интернет догоняет — вот почему изменение может казаться «ещё не сработавшим».
• Селектор DKIM
  Селектор DKIM — короткий ярлык, указывающий на один конкретный ключ подписи в настройках домена; он позволяет каждому почтовому сервису иметь свой ключ, чтобы проверки попадали на нужный.
• Сервер имён (nameserver)
  Главный справочник, в котором хранятся все настройки вашего домена — где находится сайт, куда идёт почта, — и который отвечает интернету, когда тот их запрашивает.
• Фишинг
  Фишинг — это поддельное сообщение, которое выманивает у человека пароли, деньги или данные. А когда преступники маскируют его под письмо от вашего бизнеса, страдают ваши клиенты, а вина ложится на ваше имя.