Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• A record
  Web adresinizi sitenizi çalıştıran gerçek sunucuya yönlendiren ayar; adınız ile sitenizin bulunduğu yer arasındaki bağlantıdır.
• BIMI
  E-postalarınızın gelen kutusunda adınızın yanına işletme logonuzu ekleyen bir standart; ancak yalnızca e-postanız kimlik taklidine karşı düzgün şekilde korunduğunda çalışır.
• Business Email Compromise (BEC)
  BEC, suçluların e-posta taklidi aracılığıyla personelinizi veya müşterilerinizi para göndermek ya da banka bilgilerini değiştirmek için kandırdığı bir dolandırıcılıktır; alan adınızın e-posta ayarlarını sıkılaştırmak, bunu gerçekleştirdikleri temel yolu kapatır.
• CAA record
  Siteniz için güvenlik sertifikası düzenleyebilecek şirketleri belirleyen kısa bir kural; başkasının adınıza sertifika çıkarmasını engeller.
• Cipher suite
  Web sitenizin bağlantıları şifrelemek için kullandığı özel kilit tarifi; zayıf tarifler asma kilit görünse bile kapıyı daha kolay kırılır hale getirir.
• Clickjacking
  Gerçek web sitenizin saldırganın sayfasının içine gizlendiği ve ziyaretçilerin göremedikleri şeylere tıkladığı bir aldatmaca; sitenizin çerçeve içine alınmasını durduran basit bir ayarla savunulur.
• CNAME record
  Bir web adresini diğerine yönlendiren takma ad etiketi; 'www' gibi alt alan adlarını veya kullandığınız bir servisi otomatik olarak doğru hedefe taşır.
• Content-Security-Policy (CSP)
  Sitenizin tarayıcıya hangi kod ve içeriklerin çalışmasına izin verildiğini listeleyen bir kural kitabı; saldırganların sayfalarınıza kötü amaçlı komut dosyaları enjekte etmesine karşı temel savunma.
• DKIM
  DKIM, işletmenizin gönderdiği her e-postaya görünmez bir kurcalamaya karşı korumalı imza ekler; alıcı sunucular e-postanın gerçekten sizden geldiğini ve yolda değiştirilmediğini doğrulayabilir.
• DKIM selector
  DKIM selector, alan adı ayarlarınızda belirli bir imzalama anahtarına işaret eden kısa bir etikettir; her posta servisinin kendi anahtarına sahip olmasını sağlar, böylece doğrulama doğru anahtara düşer.
• DMARC
  DMARC, gelen posta sağlayıcılarına işletmenizi taklit eden sahte e-postalarla ne yapacaklarını söyleyen talimattır; suçluların alan adınızı taklit etmesini gerçek anlamda durduran tek şeydir.
• DMARC policy: p=none vs p=reject
  Bir DMARC kaydı ya sahte e-postayı sadece izler (p=none) ya da gerçekten engeller (p=reject); pek çok işletme sadece izliyor olduğu halde korunduğunu sanıyor.
• DNS propagation
  Bir alan adı ayarını değiştirdiğinizde internetin geri kalanının yetişmesini beklediğiniz süre; bu yüzden bir değişiklik 'henüz çalışmıyor' gibi görünebilir.
• DNS TXT record
  Alan adınıza eklenen ve internetin okuyabildiği esnek bir not; çoğunlukla e-postanın gerçekten sizden geldiğini kanıtlamak ve alan adına sahip olduğunuzu doğrulamak için kullanılır.
• DNSSEC
  Alan adınızın adres sorgularına müdahale edilmesini önleyen kurcalamaya karşı dayanıklı bir dijital mühür; ziyaretçiler farkında olmadan sahte sitenize yönlendirilemesin diye.
• Email deliverability
  E-posta teslim edilebilirliği, işletme e-postanızın spam klasörü yerine gerçekten gelen kutusuna ulaşıp ulaşmadığıdır; kontrol edebildiğiniz en önemli şey, posta sağlayıcılarına e-postanızın gerçekten sizden geldiğini kanıtlamaktır.
• Email spoofing
  E-posta sahteciliği, birinin işletmenizden geliyormuş gibi görünen (aynı ad, aynı alan adı) e-posta göndermesidir; müşterilerinizi veya personelinizi kandırmak için kullanılır ve alan adınızın e-posta ayarlarını kilitlenerek durdurulur.
• HSTS
  Sitenizin tarayıcılara 'bana her zaman güvenli bağlan' diyen bir kural; saldırganların o ilk korumasız ziyareti engellemek için kullandıkları açığı kapatır.
• MTA-STS
  Diğer posta sunucularını size e-postayı şifreli ve doğrulanmış bir bağlantı üzerinden teslim etmeye zorlayan bir kural; mesajların transit sırasında sessizce ele geçirilmesini önler.
• MX record
  Dünyaya alan adınıza gönderilen e-postaları hangi sunucunun alacağını söyleyen ayar; hatalı olursa e-postanız basitçe ulaşmaz.
• Nameserver
  Alan adınızın web sitenizin nerede bulunduğunu, e-postanızın nereye gittiğini ve tüm diğer ayarlarını tutan ana dizin; internet bir şey sorduğunda yanıtı buradan verir.
• Phishing
  Kimlik avı, birini parola, para veya kişisel bilgi vermeye kandırmak için tasarlanmış sahte bir mesajdır; suçlular bunu işletmenizden geliyormuş gibi düzenlediklerinde müşterileriniz zarar görür ve suç adınıza yüklenir.
• Reverse DNS (PTR record)
  Normal aramanın tersi; bir sunucunun numaralı adresini tekrar bir isme bağlar ve bu, öncelikle e-postanıza güvenilip güvenilmeyeceğini ya da spam olarak mı ele alınacağını etkiler.
• SOA record
  Alan adı ayarlarınızın kapak sayfası; kimin sorumlu olduğunu ve diğer sistemlerin bilgilerinizi ne sıklıkla güncellemesi gerektiğini belirtir.
• SPF
  SPF, alan adınızda hangi servislerin işletmeniz adına e-posta göndermeye yetkili olduğunu listeleyen bir ayardır; olmadığında herkes sizi taklit edebilir ve gerçek e-postanız spam'e düşer.
• SPF "too many lookups" error
  Bir SPF kaydına yalnızca on arka planda arama izni verilir; bu sınırı aşarsanız kayıt tümüyle bozuk sayılır ve kayıt hâlâ görünse de e-postanız korumasını yitirir.
• SSL/TLS certificate
  Web sitenizin gerçekten size ait olduğunu kanıtlayan ve asma kilidi açan dijital kimlik kartı; olmadan tarayıcılar ziyaretçileri uyararak geri çevirir.
• Subdomain
  Alan adınızın ayrıca adlandırılmış bir bölümü (örn. shop.isletmeniz.com); varlığınızı düzenleme açısından kullanışlıdır; ancak her biri güvenliğinin sağlanması gereken ayrı bir kapıdır.
• TLS (Transport Layer Security)
  Web siteniz ile ziyaretçileriniz arasında gidip gelen verileri, yolda kimse okuyamaz ya da kurcalayamaz diye şifreleyen teknolojidir.
• TLS-RPT
  Diğer posta sağlayıcılarından, alan adınıza e-posta güvenli şekilde teslim edilemediğinde size rapor göndermelerini isteyen bir ayar; e-posta teslimat sorunları için erken uyarı lambanız.