Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• A record
  Налаштування, що вказує вашу веб-адресу на реальний сервер, де розміщений сайт — це зв'язок між вашою назвою та місцем, де живе ваш сайт.
• BIMI
  Стандарт, що відображає логотип вашого бізнесу поруч із листами у папці «Вхідні» — але лише після того, як вашу пошту належно захищено від підробки.
• Business Email Compromise (BEC)
  BEC — це шахрайство, при якому злочинці через підробку електронної пошти змушують ваших співробітників або клієнтів переказати гроші або змінити банківські реквізити. Посилення поштових налаштувань домену перекриває один з ключових їхніх інструментів.
• CAA record
  Короткий запис, що вказує, яким компаніям дозволено випускати сертифікат безпеки для вашого сайту — блокуючи всіх інших від можливості зробити це від вашого імені.
• Cipher suite
  Конкретний набір алгоритмів шифрування, що використовує ваш сайт для захисту з'єднань. Слабкі набори полегшують злом, навіть коли замок у браузері відображається.
• Clickjacking
  Прийом, при якому ваш справжній сайт ховається всередині сторінки зловмисника, щоб відвідувачі клікали по невидимих елементах. Захист — проста настройка, що забороняє вставляти ваш сайт у фрейми.
• CNAME record
  Переадресувальний ярлик, що вказує одну веб-адресу на іншу — дозволяє «www» або зовнішнім сервісам автоматично потрапляти до правильного місця призначення.
• Content-Security-Policy (CSP)
  Набір правил, який ваш сайт передає браузеру з переліком того, якому коду та контенту дозволено виконуватися — головний захист від впровадження зловмисних скриптів у ваші сторінки.
• DKIM
  DKIM ставить невидимий захищений від підробки підпис на кожен лист, надісланий від вашого бізнесу, щоб поштові провайдери могли переконатися, що він справді від вас і не був змінений у дорозі.
• DKIM selector
  DKIM selector — це короткий ярлик, що вказує на один конкретний ключ підпису в налаштуваннях вашого домену. Він дозволяє кожному поштовому сервісу мати власний ключ, щоб перевірки потрапляли до правильного.
• DMARC
  DMARC — це інструкція, яка повідомляє поштовим провайдерам, що робити з фіктивними листами, що видають себе за ваш бізнес — і саме він нарешті зупиняє зловмисників від підробки вашого домену.
• DMARC policy: p=none vs p=reject
  DMARC-запис може або просто спостерігати за проходженням підроблених листів (p=none), або реально їх блокувати (p=reject) — і багато бізнесів думають, що захищені, хоча насправді лише спостерігають.
• DNS propagation
  Період очікування після зміни налаштувань домену, поки решта інтернету «наздожене» — саме тому зміна може виглядати як «ще не спрацювала».
• DNS TXT record
  Гнучкий запис, прикріплений до вашого домену, який може прочитати інтернет — найчастіше використовується для підтвердження справжності пошти та верифікації власності домену.
• DNSSEC
  Захист від підробки адресних записів вашого домену — щоб відвідувачів не перенаправляли на фальшиву копію сайту непомітно для вас.
• Email deliverability
  Доставлюваність пошти — це чи потрапляє ваша ділова пошта до папки «Вхідні» замість спаму. Найбільше, що ви можете контролювати, — це доведення поштовим провайдерам, що лист справді від вас.
• Email spoofing
  Підробка електронної пошти — це коли хтось надсилає листи, що виглядають як від вашого бізнесу (та сама назва, той самий домен), щоб обманути ваших клієнтів або співробітників. Запобігає цьому блокування налаштувань електронної пошти вашого домену.
• HSTS
  Правило, яке ваш сайт надсилає браузерам зі змістом «завжди підключайся до мене захищено» — закриваючи прогалину, якою зловмисники користуються для перехоплення першого незахищеного відвідування.
• MTA-STS
  Правило, що змушує інші поштові сервери доставляти вам листи лише через зашифроване перевірене з'єднання — запобігаючи непомітному перехопленню повідомлень у дорозі.
• MX record
  Налаштування, що вказує світу, який сервер повинен приймати пошту для вашого домену — якщо воно некоректне, ваша пошта просто перестає надходити.
• Nameserver
  Головний каталог, що зберігає всі налаштування вашого домену — де розміщений сайт, куди надходить пошта — і відповідає інтернету на запити про них.
• Phishing
  Фішинг — це підроблене повідомлення, що змушує когось розкрити паролі, гроші або дані. Коли злочинці маскуються під ваш бізнес, страждають ваші клієнти, а провина падає на ваше ім'я.
• Reverse DNS (PTR record)
  Протилежність звичайного пошуку — пов'язує числову адресу сервера зі зрозумілою назвою. Це переважно впливає на те, чи вважається ваша пошта надійною або спамом.
• SOA record
  Титульна сторінка налаштувань вашого домену — вказує, хто відповідальний, і повідомляє іншим системам, як часто оновлювати свою копію ваших даних.
• SPF
  SPF — це налаштування домену, яке вказує, яким сервісам дозволено надсилати пошту від імені вашого бізнесу. Без нього будь-хто може видати себе за вас, а ваша справжня пошта частіше потрапляє до спаму.
• SPF "too many lookups" error
  SPF-запис допускає лише десять прихованих звернень — перевищите ліміт, і весь запис вважається зламаним, тож ваша пошта втрачає захист, хоча запис формально продовжує існувати.
• SSL/TLS certificate
  Цифрове посвідчення особи, що підтверджує справжність вашого сайту та вмикає замок у браузері — без нього браузери застерігають відвідувачів.
• Subdomain
  Окремо названий розділ вашого домену (наприклад, shop.yourbusiness.com) — зручний для організації онлайн-присутності, але кожен субдомен — це окремий вхід, що потребує захисту.
• TLS (Transport Layer Security)
  Технологія, що шифрує дані, які передаються між вашим сайтом і відвідувачами, щоб ніхто не міг прочитати або підробити їх у дорозі.
• TLS-RPT
  Налаштування, що просить інших поштових провайдерів надсилати вам звіти щоразу, коли лист до вашого домену не вдалося доставити захищено — ваш ранній індикатор проблем із доставкою пошти.