Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• A 记录
  把你的网址指向真正运行网站的那台服务器的设置——它是你的域名与网站所在位置之间的纽带。
• BIMI
  一项让你的品牌标志显示在收件箱里你发出的邮件旁边的标准——但前提是你的邮件已经做好了防冒充保护。
• CAA 记录
  一条简短的规则，指明哪些公司有权为你的网站签发安全证书——挡住其他任何人以你的名义签发证书。
• CNAME 记录
  一个把一个网址指向另一个网址的转发标签——让「www」或你用的某项服务自动共用正确的目的地。
• DKIM
  DKIM 给你企业发出的每一封邮件盖上一道看不见、防篡改的签名，让收件服务商确认它真的来自你、且在途中没有被改动。
• DKIM 选择器
  DKIM 选择器是一个简短标签，指向你域名设置里某一把特定的签名密钥——它让每个邮件服务各用自己的密钥，使验证落到正确的那一把上。
• DMARC
  DMARC 是那条指令，它告诉收件的邮件服务商，对冒充你企业的假冒邮件该如何处置——也是最终让罪犯无法冒充你域名的那道关。
• DMARC 策略：p=none 与 p=reject
  一条 DMARC 记录既可以只是眼睁睁看着假冒邮件溜过去（p=none），也可以真正把它拦下（p=reject）——而很多企业以为自己受了保护，其实只是在旁观。
• DNS TXT 记录
  附在你域名上、可供互联网读取的一段灵活注记——最常用来证明邮件确实来自你，以及验证你拥有这个域名。
• DNS 生效传播
  你改完一项域名设置后的那段等待期，互联网其余部分还在跟上节奏——这正是改动有时看起来「还没生效」的原因。
• DNSSEC
  给你域名的地址查询加上一道防篡改封印，让访客无法被悄悄引向你网站的山寨副本。
• HSTS
  这是你的网站发给浏览器的一条规则，意思是「永远只用安全方式连我」——堵住攻击者用来截获那次毫无保护的首次访问的漏洞。
• MTA-STS
  这是一条规则，强制其他邮件服务器只能用加密、经核验的连接把邮件投递给你——杜绝邮件在传输途中被悄悄截获。
• MX 记录
  这项设置告诉全世界：发往你域名的邮件该由哪台服务器接收——配错了，你的邮件就直接收不到了。
• SOA 记录
  它是你域名设置的封面页——写明谁在负责，以及其他系统该多久刷新一次它们持有的你的资料副本。
• SPF
  SPF 是你域名上的一项设置，列明哪些服务被允许以你公司的名义发邮件——没有它，谁都能假装是你，而你真实的邮件也更容易被丢进垃圾箱。
• SPF「查询次数过多」错误
  一条 SPF 记录最多只允许十次幕后查询——一旦超出，整条记录都会被当成失效，于是你的邮件失去保护，哪怕这条记录看上去还在。
• SSL/TLS 证书
  它是证明这个网站确实是你的、并点亮那把小锁的数字身份证——没有它，浏览器会警告访客别靠近。
• TLS-RPT
  这项设置请求其他邮件服务商，在发往你域名的邮件未能安全送达时给你寄来报告——是你邮件投递问题的预警灯。
• TLS（传输层安全）
  它是把你网站与访客之间往来数据打乱的技术，让任何人都无法在传输途中读取或篡改它。
• 内容安全策略（CSP）
  你的网站交给浏览器的一份规则手册，明确列出允许运行哪些代码和内容——是抵御攻击者向你页面注入恶意脚本的主要防线。
• 加密套件
  你的网站用来加密连接的那套具体「锁的配方」——配方太弱，门就更容易被撬，哪怕地址栏里还显示着小锁。
• 反向 DNS（PTR 记录）
  它是普通解析的反过程——把服务器的数字地址反查回一个名字，这主要影响你的邮件是被信任，还是被当成垃圾邮件。
• 商业邮件诈骗（BEC）
  BEC 是一种骗局：罪犯冒充你的邮件身份，诱使你的员工或客户汇错款、改错银行账户——而收紧你域名的邮件设置，能堵死他们得手的一条关键途径。
• 域名服务器（Nameserver）
  它是保存你域名全部设置的总目录——你的网站在哪、你的邮件去哪——并在互联网来询问时给出答案。
• 子域名（Subdomain）
  它是你域名下一个单独命名的分区（比如 shop.yourbusiness.com）——便于组织你的线上存在，但每一个都是一扇独立的门，都需要上锁。
• 点击劫持
  一种把你真实的网站藏进攻击者页面里的伎俩，让访客点到自己看不见的东西——只需一个阻止你的网站被嵌入框架的简单设置即可防住。
• 网络钓鱼（Phishing）
  网络钓鱼是一种精心伪装的假消息，诱骗人交出密码、钱财或资料——而当罪犯把它打扮成出自你公司时，受伤的是你的客户，背锅的是你的名号。
• 邮件伪造
  邮件伪造是指有人发出一封看起来像是你公司寄出的邮件——同样的名号、同样的域名——用来欺骗你的客户或员工；而锁紧域名的邮件设置就能阻止它。
• 邮件送达率
  邮件送达率指的是你公司的邮件到底进了对方的收件箱，还是被扔进了垃圾邮件夹——而你最能掌控的一件事，就是向邮件服务商证明：这封邮件确实是你本人发的。