Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• A record
  Inställningen som pekar din webbadress mot den faktiska servern som driver din webbplats – länken mellan ditt namn och var din webbplats finns.
• BIMI
  En standard som visar ditt företagslogotyp bredvid dina e-postmeddelanden i inkorgen – men bara när din e-post är ordentligt skyddad mot imitation.
• Business Email Compromise (BEC)
  BEC är ett bedrägeri där kriminella använder e-postimitation för att lura din personal eller dina kunder att skicka pengar eller ändra bankuppgifter – och att strama åt din domäns e-postinställningar stänger av ett av deras viktigaste verktyg.
• CAA record
  En kort regel som anger vilka företag som är tillåtna att utfärda säkerhetscertifikat för din webbplats – och blockerar alla andra från att göra det i ditt namn.
• Cipher suite
  Det specifika receptet av lås din webbplats använder för att kryptera anslutningar – svaga recept gör dörren lättare att ta sig igenom, även med hänglåset synligt.
• Clickjacking
  Ett trick där din riktiga webbplats är dold inuti en angripares sida så att besökare klickar på saker de inte kan se – försvaras av en enkel inställning som hindrar din webbplats från att inramas.
• CNAME record
  En vidarebefordringsetikett som pekar en webbadress mot en annan – låter saker som 'www' eller en tjänst du använder automatiskt dela rätt destination.
• Content-Security-Policy (CSP)
  En regelbok din webbplats ger webbläsaren som listar exakt vilken kod och vilket innehåll som får köras – det huvudsakliga försvaret mot angripare som injicerar skadliga skript i dina sidor.
• DKIM
  DKIM sätter en osynlig manipuleringssäker signatur på varje e-post ditt företag skickar, så att mottagande leverantörer kan bekräfta att den verkligen kom från dig och inte ändrades under transporten.
• DKIM selector
  En DKIM-selektor är en kort etikett som pekar på en specifik signeringsnyckel i dina domäninställningar – den låter varje e-posttjänst ha sin egen nyckel så att kontroller landar på rätt en.
• DMARC
  DMARC är instruktionen som talar om för mottagande e-postleverantörer vad de ska göra med falsk e-post som utger sig för att vara ditt företag – och det är det som äntligen stoppar kriminella från att imitera din domän.
• DMARC policy: p=none vs p=reject
  En DMARC-post kan antingen bara titta på att falsk e-post passerar (p=none) eller faktiskt blockera den (p=reject) – och många företag tror att de är skyddade när de bara tittar.
• DNS propagation
  Väntetiden efter att du ändrar en domäninställning, medan resten av internet hinner ifatt – det är därför en ändring kan verka 'fungera ännu inte'.
• DNS TXT record
  En flexibel anteckning kopplad till din domän som internet kan läsa – används oftast för att bevisa att e-post verkligen är från dig och för att verifiera att du äger domänen.
• DNSSEC
  Ett manipuleringsskydd för din domäns adressuppslag, så att besökare inte tyst kan omdirigeras till en falsk kopia av din webbplats.
• Email deliverability
  E-postleverans handlar om huruvida din affärse-post faktiskt når inkorgen istället för skräppostmappen – och det viktigaste du kan kontrollera är att bevisa för e-postleverantörer att din e-post genuint är från dig.
• Email spoofing
  E-postförfalskning är när någon skickar e-post som ser ut att komma från ditt företag – samma namn, samma domän – för att lura dina kunder eller anställda, och det stoppas genom att låsa dina domänens e-postinställningar.
• HSTS
  En regel din webbplats skickar till webbläsare som säger 'anslut alltid till mig säkert' – stänger en lucka angripare använder för att fånga upp det första, oskyddade besöket.
• MTA-STS
  En regel som tvingar andra e-postservrar att leverera e-post till dig via en krypterad, verifierad anslutning – hindrar meddelanden från att tyst avlyssnas under transporten.
• MX record
  Inställningen som talar om för världen vilken server som ska ta emot e-post skickad till din domän – om den är fel slutar din e-post helt enkelt att komma fram.
• Nameserver
  Huvudkatalogen som håller alla dina domäninställningar – var din webbplats finns, vart din e-post ska – och svarar internet när det frågar efter dem.
• Phishing
  Nätfiske är ett falskt meddelande utformat för att lura någon att lämna ifrån sig lösenord, pengar eller uppgifter – och när kriminella klär ut det som om det kom från ditt företag skadas dina kunder och ditt namn får skulden.
• Reverse DNS (PTR record)
  Omvändningen av ett normalt uppslag – det kopplar en servers numrerade adress tillbaka till ett namn, vilket framför allt påverkar om din e-post är betrodd eller behandlas som skräppost.
• SOA record
  Framsidan på din domäns inställningsfil – den namnger vem som ansvarar och hur ofta andra system ska uppdatera sin kopia av dina uppgifter.
• SPF
  SPF är en inställning på din domän som listar vilka tjänster som är tillåtna att skicka e-post i ditt företags namn – utan den kan vem som helst utge sig för att vara dig och din riktiga e-post hamnar oftare i skräppost.
• SPF "too many lookups" error
  En SPF-post är tillåten att göra bara tio bakgrundsslagningar – går du över behandlas hela posten som trasig, så din e-post förlorar sitt skydd även om posten fortfarande verkar existera.
• SSL/TLS certificate
  Det digitala ID-kortet som bevisar att din webbplats verkligen är din och aktiverar hänglåset – utan det varnar webbläsare besökare att hålla sig borta.
• Subdomain
  En separat namngiven sektion av din domän (som shop.dittforetag.com) – praktisk för att organisera din närvaro, men varje en är sin egen dörr som behöver säkras.
• TLS (Transport Layer Security)
  Tekniken som krypterar data som reser mellan din webbplats och dina besökare så att ingen kan läsa eller manipulera det under transport.
• TLS-RPT
  En inställning som ber andra e-postleverantörer att skicka dig rapporter när e-post till din domän inte lyckas anlända säkert – din tidig varningslampa för e-postleveransproblem.