Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• A record
  Cài đặt trỏ địa chỉ web của bạn đến máy chủ thực sự đang chạy trang web — cầu nối giữa tên miền và nơi trang web của bạn tồn tại.
• BIMI
  Tiêu chuẩn hiển thị logo doanh nghiệp của bạn bên cạnh email trong hòm thư đến — nhưng chỉ khi email của bạn đã được bảo vệ đúng cách chống giả mạo.
• Business Email Compromise (BEC)
  BEC là vụ lừa đảo mà tội phạm dùng giả mạo email để lừa nhân viên hoặc khách hàng của bạn chuyển tiền hoặc thay đổi thông tin ngân hàng — và siết chặt cài đặt email tên miền loại bỏ một công cụ chủ chốt của chúng.
• CAA record
  Quy tắc ngắn gọn chỉ định công ty nào được phép cấp chứng chỉ bảo mật cho trang web của bạn — chặn bất kỳ ai khác cấp chứng chỉ mang tên bạn.
• Cipher suite
  Công thức khóa cụ thể trang web của bạn dùng để mã hóa kết nối — công thức yếu để cửa dễ phá hơn, ngay cả khi ổ khóa vẫn hiển thị.
• Clickjacking
  Thủ thuật ẩn trang web thật của bạn bên trong trang của kẻ tấn công để khách truy cập nhấp vào những thứ họ không nhìn thấy — được bảo vệ bằng cài đặt đơn giản ngăn trang của bạn bị nhúng vào frame.
• CNAME record
  Nhãn chuyển tiếp trỏ một địa chỉ web đến địa chỉ khác — cho phép các tên như 'www' hoặc dịch vụ bạn dùng tự động đến đúng đích.
• Content-Security-Policy (CSP)
  Bộ quy tắc trang web của bạn đưa cho trình duyệt liệt kê chính xác mã và nội dung nào được phép chạy — biện pháp phòng thủ chính chống kẻ tấn công chèn script độc hại vào trang của bạn.
• DKIM
  DKIM đặt chữ ký chống giả mạo vô hình lên mọi email doanh nghiệp của bạn gửi đi, giúp nhà cung cấp nhận thư xác nhận email thực sự đến từ bạn và không bị sửa đổi trên đường truyền.
• DKIM selector
  DKIM selector là nhãn ngắn trỏ đến một khóa ký cụ thể trong cài đặt tên miền — cho phép mỗi dịch vụ thư có khóa riêng, để kiểm tra đúng khóa đúng.
• DMARC
  DMARC là lệnh cho các nhà cung cấp thư nhận biết phải làm gì với email giả mạo danh nghĩa doanh nghiệp của bạn — và đây là thứ cuối cùng ngăn tội phạm giả danh tên miền của bạn.
• DMARC policy: p=none vs p=reject
  Bản ghi DMARC có thể chỉ theo dõi email giả đi qua (p=none) hoặc thực sự chặn nó (p=reject) — và rất nhiều doanh nghiệp tưởng mình được bảo vệ trong khi thực ra chỉ đang xem.
• DNS propagation
  Thời gian chờ sau khi bạn thay đổi cài đặt tên miền, trong khi phần còn lại của internet bắt kịp — đó là lý do thay đổi có thể trông như 'chưa hoạt động.'
• DNS TXT record
  Ghi chú linh hoạt gắn vào tên miền mà internet có thể đọc — thường dùng nhất để chứng minh email thực sự từ bạn và xác minh bạn sở hữu tên miền.
• DNSSEC
  Con dấu chống giả mạo trên các tra cứu địa chỉ tên miền của bạn — ngăn chặn khách truy cập bị chuyển hướng âm thầm đến bản sao giả mạo trang web của bạn.
• Email deliverability
  Email deliverability là liệu email doanh nghiệp của bạn có thực sự đến hòm thư đến thay vì thư mục spam — và điều quan trọng nhất bạn kiểm soát được là chứng minh với nhà cung cấp thư rằng email thực sự từ bạn.
• Email spoofing
  Email spoofing là khi ai đó gửi email trông như đến từ doanh nghiệp của bạn — cùng tên, cùng tên miền — để lừa khách hàng hoặc nhân viên của bạn, và điều này bị ngăn bằng cách khóa chặt cài đặt email của tên miền.
• HSTS
  Quy tắc trang web của bạn gửi cho trình duyệt rằng 'luôn kết nối với tôi bảo mật' — đóng lỗ hổng kẻ tấn công dùng để chặn lần truy cập đầu tiên chưa được bảo vệ.
• MTA-STS
  Quy tắc buộc các máy chủ thư khác giao email đến bạn qua kết nối được mã hóa và xác minh — ngăn tin nhắn bị âm thầm chặn trong quá trình truyền.
• MX record
  Cài đặt cho internet biết máy chủ nào sẽ nhận email gửi đến tên miền của bạn — cài sai và email của bạn đơn giản là không đến nơi.
• Nameserver
  Thư mục chính lưu trữ toàn bộ cài đặt tên miền của bạn — trang web của bạn ở đâu, email đi đâu — và trả lời internet khi có ai đó hỏi.
• Phishing
  Phishing là tin nhắn giả lừa ai đó tiết lộ mật khẩu, tiền hoặc thông tin — và khi tội phạm giả danh doanh nghiệp của bạn, khách hàng bị tổn hại và tên bạn chịu trách nhiệm.
• Reverse DNS (PTR record)
  Ngược lại của tra cứu thông thường — liên kết địa chỉ số của máy chủ trở lại với tên, chủ yếu ảnh hưởng đến việc email của bạn được tin cậy hay bị coi là spam.
• SOA record
  Trang bìa hồ sơ cài đặt tên miền của bạn — ghi tên người phụ trách và tần suất các hệ thống khác nên làm mới bản sao thông tin của bạn.
• SPF
  SPF là cài đặt trên tên miền liệt kê những dịch vụ nào được phép gửi email thay mặt doanh nghiệp của bạn — không có nó, bất kỳ ai cũng có thể giả danh bạn và email thật của bạn dễ bị chuyển vào spam.
• SPF "too many lookups" error
  Bản ghi SPF chỉ được phép mười tra cứu ẩn — vượt quá và toàn bộ bản ghi bị coi là hỏng, email của bạn mất bảo vệ dù bản ghi vẫn trông như tồn tại.
• SSL/TLS certificate
  Thẻ ID số chứng minh trang web thực sự là của bạn và bật ổ khóa lên — không có nó, trình duyệt cảnh báo khách truy cập tránh xa.
• Subdomain
  Một phần được đặt tên riêng của tên miền của bạn (như shop.ctyban.com) — tiện lợi để tổ chức sự hiện diện của bạn, nhưng mỗi cái là một cửa riêng cần bảo mật.
• TLS (Transport Layer Security)
  Công nghệ mã hóa dữ liệu truyền giữa trang web và khách truy cập để không ai có thể đọc hoặc can thiệp vào trong quá trình truyền.
• TLS-RPT
  Cài đặt yêu cầu các nhà cung cấp thư khác gửi cho bạn báo cáo mỗi khi email đến tên miền của bạn thất bại trong việc đến bảo mật — đèn cảnh báo sớm về sự cố giao email.