Defaults.Exposed › อภิธานศัพท์
อภิธานศัพท์ — ความปลอดภัยโดเมนในภาษาที่เข้าใจง่าย
ทุกคำศัพท์อธิบายโดยไม่ใช้ศัพท์เทคนิค พร้อมความหมายที่แท้จริงสำหรับธุรกิจของคุณ
- A record
การตั้งค่าที่ชี้ที่อยู่เว็บของคุณไปยังเซิร์ฟเวอร์จริงที่เรียกใช้งานเว็บไซต์ของคุณ — ลิงก์ระหว่างชื่อของคุณและที่ตั้งเว็บไซต์ - BIMI
มาตรฐานที่แสดงโลโก้ธุรกิจของคุณข้างๆ อีเมลของคุณในกล่องจดหมาย — แต่เฉพาะเมื่ออีเมลของคุณได้รับการป้องกันอย่างเหมาะสมจากการแอบอ้างแล้วเท่านั้น - Business Email Compromise (BEC)
BEC คือการหลอกลวงที่อาชญากรใช้การแอบอ้างทางอีเมลเพื่อหลอกพนักงานหรือลูกค้าของคุณให้ส่งเงินหรือเปลี่ยนรายละเอียดธนาคาร — และการขันน็อตการตั้งค่าอีเมลของโดเมนคุณจะปิดกั้นวิธีสำคัญที่พวกเขาทำมัน - CAA record
กฎสั้นๆ ที่ระบุบริษัทใดบ้างที่ได้รับอนุญาตให้ออกใบรับรองความปลอดภัยสำหรับเว็บไซต์คุณ — ป้องกันไม่ให้ผู้อื่นออกใบรับรองในชื่อของคุณ - Cipher suite
สูตรเฉพาะของกุญแจล็อกที่เว็บไซต์ของคุณใช้เข้ารหัสการเชื่อมต่อ — สูตรที่อ่อนแอทำให้ประตูง่ายต่อการงัด แม้ว่ากุญแจล็อกจะยังแสดงอยู่ - Clickjacking
กลอุบายที่เว็บไซต์จริงของคุณถูกซ่อนอยู่ภายในหน้าของผู้โจมตีเพื่อให้ผู้เข้าชมคลิกสิ่งที่พวกเขามองไม่เห็น — ป้องกันได้ด้วยการตั้งค่าง่ายๆ ที่หยุดเว็บไซต์ของคุณจากการถูกใส่กรอบ - CNAME record
ป้ายส่งต่อที่ชี้ที่อยู่เว็บหนึ่งไปยังอีกที่หนึ่ง — ให้สิ่งต่างๆ เช่น 'www' หรือบริการที่คุณใช้แชร์ปลายทางที่ถูกต้องโดยอัตโนมัติ - Content-Security-Policy (CSP)
หนังสือกฎที่เว็บไซต์ของคุณให้เบราว์เซอร์ระบุโค้ดและเนื้อหาใดบ้างที่อนุญาตให้รัน — การป้องกันหลักต่อผู้โจมตีที่แทรกสคริปต์อันตรายลงในหน้าเว็บของคุณ - DKIM
DKIM ใส่ลายเซ็นกันการปลอมแปลงที่มองไม่เห็นบนทุกอีเมลที่ธุรกิจคุณส่ง เพื่อให้ผู้ให้บริการที่รับสามารถยืนยันได้ว่ามาจากคุณจริงๆ และไม่ได้ถูกแก้ไขระหว่างทาง - DKIM selector
DKIM selector คือป้ายสั้นๆ ที่ชี้ไปยังคีย์การลงนามเฉพาะหนึ่งในการตั้งค่าโดเมนของคุณ — ให้บริการเมลแต่ละรายมีคีย์ของตัวเอง เพื่อให้การตรวจสอบลงเอยที่คีย์ที่ถูกต้อง - DMARC
DMARC คือคำสั่งที่บอกผู้ให้บริการเมลที่รับว่าต้องทำอะไรกับอีเมลปลอมที่แกล้งทำเป็นธุรกิจของคุณ — และนี่คือสิ่งที่หยุดอาชญากรจากการแอบอ้างโดเมนของคุณในที่สุด - DMARC policy: p=none vs p=reject
DMARC record สามารถแค่เฝ้าดูอีเมลปลอมผ่านไป (p=none) หรือบล็อกมันจริงๆ (p=reject) — และธุรกิจจำนวนมากคิดว่าพวกเขาได้รับการป้องกันเมื่อพวกเขาแค่กำลังเฝ้าดู - DNS propagation
ช่วงเวลารอหลังจากที่คุณเปลี่ยนการตั้งค่าโดเมน ขณะที่อินเทอร์เน็ตส่วนที่เหลือตามทัน — ซึ่งเป็นสาเหตุที่การเปลี่ยนแปลงอาจดูเหมือน 'ยังไม่ทำงาน' - DNS TXT record
หมายเหตุที่ยืดหยุ่นที่แนบกับโดเมนของคุณที่อินเทอร์เน็ตสามารถอ่านได้ — ส่วนใหญ่ใช้เพื่อพิสูจน์ว่าอีเมลมาจากคุณจริงๆ และยืนยันว่าคุณเป็นเจ้าของโดเมน - DNSSEC
ตราประทับกันการปลอมแปลงสำหรับการค้นหาที่อยู่ของโดเมนคุณ เพื่อให้ผู้เข้าชมไม่ถูกเปลี่ยนเส้นทางอย่างเงียบๆ ไปยังสำเนาปลอมของเว็บไซต์คุณ - Email deliverability
Email deliverability คือว่าอีเมลธุรกิจของคุณเข้าถึงกล่องจดหมายจริงๆ แทนที่จะเป็นโฟลเดอร์สแปม — และสิ่งที่คุณควบคุมได้หลักคือการพิสูจน์ให้ผู้ให้บริการเมลเห็นว่าอีเมลของคุณมาจากคุณจริงๆ - Email spoofing
Email spoofing คือเมื่อมีคนส่งอีเมลที่ดูเหมือนมาจากธุรกิจของคุณ — ชื่อเดียวกัน โดเมนเดียวกัน — เพื่อหลอกลูกค้าหรือพนักงานของคุณ และหยุดได้โดยการล็อกการตั้งค่าอีเมลของโดเมนคุณ - HSTS
กฎที่เว็บไซต์ของคุณส่งให้เบราว์เซอร์ว่า 'เชื่อมต่อกับฉันอย่างปลอดภัยเสมอ' — ปิดช่องว่างที่ผู้โจมตีใช้เพื่อสกัดกั้นการเยี่ยมชมครั้งแรกที่ไม่ได้รับการป้องกัน - MTA-STS
กฎที่บังคับให้เซิร์ฟเวอร์เมลอื่นส่งอีเมลถึงคุณผ่านการเชื่อมต่อที่เข้ารหัสและตรวจสอบแล้ว — หยุดข้อความจากการถูกสกัดกั้นอย่างเงียบๆ ระหว่างการส่ง - MX record
การตั้งค่าที่บอกโลกว่าเซิร์ฟเวอร์ใดควรรับอีเมลที่ส่งมายังโดเมนของคุณ — ตั้งค่าผิดพลาดและอีเมลของคุณก็จะหยุดมาถึงเลย - Nameserver
ไดเรกทอรีหลักที่เก็บการตั้งค่าทั้งหมดของโดเมนของคุณ — ว่าเว็บไซต์ของคุณอยู่ที่ไหน อีเมลไปที่ไหน — และตอบอินเทอร์เน็ตเมื่อถามถึงพวกมัน - Phishing
Phishing คือข้อความปลอมที่ออกแบบมาเพื่อหลอกให้ใครส่งมอบรหัสผ่าน เงิน หรือข้อมูล — และเมื่ออาชญากรแต่งตัวให้ดูเหมือนมาจากธุรกิจของคุณ ลูกค้าของคุณได้รับความเสียหายและชื่อของคุณรับโทษ - Reverse DNS (PTR record)
การค้นหาแบบกลับด้านของการค้นหาปกติ — เชื่อมโยงที่อยู่ตัวเลขของเซิร์ฟเวอร์กลับไปยังชื่อ ซึ่งส่วนใหญ่ส่งผลต่อว่าอีเมลของคุณจะได้รับความน่าเชื่อถือหรือถูกถือว่าเป็นสแปม - SOA record
หน้าปกสำหรับการตั้งค่าของโดเมนคุณ — ระบุว่าใครรับผิดชอบและระบบอื่นควรรีเฟรชสำเนารายละเอียดของคุณบ่อยแค่ไหน - SPF
SPF คือการตั้งค่าบนโดเมนของคุณที่แสดงรายการบริการใดบ้างที่ได้รับอนุญาตให้ส่งอีเมลในนามของธุรกิจคุณ — หากไม่มี ใครก็ตามสามารถแกล้งทำเป็นคุณได้ และอีเมลจริงของคุณมีโอกาสสูงที่จะถูกจัดเป็นสแปม - SPF "too many lookups" error
SPF record ได้รับอนุญาตให้ค้นหาเบื้องหลังได้เพียงสิบครั้ง — เกินนั้นและ record ทั้งหมดจะถูกถือว่าเสีย ดังนั้นอีเมลของคุณจะสูญเสียการป้องกันแม้ว่า record จะดูเหมือนยังมีอยู่ - SSL/TLS certificate
บัตรประจำตัวดิจิทัลที่พิสูจน์ว่าเว็บไซต์ของคุณเป็นของคุณจริงๆ และเปิดกุญแจล็อก — หากไม่มี เบราว์เซอร์จะเตือนผู้เข้าชมไม่ให้เข้า - Subdomain
ส่วนที่มีชื่อแยกต่างหากของโดเมนคุณ (เช่น shop.yourbusiness.com) — มีประโยชน์สำหรับการจัดระเบียบตัวตนออนไลน์ของคุณ แต่แต่ละรายการคือประตูของตัวเองที่ต้องการการรักษาความปลอดภัย - TLS (Transport Layer Security)
เทคโนโลยีที่เข้ารหัสข้อมูลที่เดินทางระหว่างเว็บไซต์ของคุณและผู้เข้าชมเพื่อไม่ให้ใครอ่านหรือดัดแปลงระหว่างทางได้ - TLS-RPT
การตั้งค่าที่ขอให้ผู้ให้บริการเมลอื่นส่งรายงานถึงคุณเมื่ออีเมลถึงโดเมนของคุณไม่สามารถมาถึงได้อย่างปลอดภัย — ไฟเตือนล่วงหน้าสำหรับปัญหาการส่งอีเมล