Defaults.Exposed › 術語表
術語表——通俗易懂的網域安全
每個術語都不用行話解釋,並說明它對你的業務究竟意味著什麼。
- A 記錄
把你的網址指向真正運行網站的那台伺服器的設定——它是你的網域與網站所在位置之間的紐帶。 - BIMI
一項讓你的品牌標誌顯示在收件箱裡你發出的郵件旁邊的標準——但前提是你的郵件已經做好了防冒充保護。 - CAA 記錄
一條簡短的規則,指明哪些公司有權為你的網站簽發安全憑證——擋住其他任何人以你的名義簽發憑證。 - CNAME 記錄
一個把一個網址指向另一個網址的轉發標籤——讓「www」或你用的某項服務自動共用正確的目的地。 - DKIM
DKIM 給你企業發出的每一封郵件蓋上一道看不見、防篡改的簽名,讓收件服務商確認它真的來自你、且在途中沒有被改動。 - DKIM 選擇器
DKIM 選擇器是一個簡短標籤,指向你網域設定裡某一把特定的簽名金鑰——它讓每個郵件服務各用自己的金鑰,使驗證落到正確的那一把上。 - DMARC
DMARC 是那條指令,它告訴收件的郵件服務商,對冒充你企業的假冒郵件該如何處置——也是最終讓罪犯無法冒充你網域的那道關。 - DMARC 政策:p=none 與 p=reject
一條 DMARC 記錄既可以只是眼睜睜看著假冒郵件溜過去(p=none),也可以真正把它攔下(p=reject)——而很多企業以為自己受了保護,其實只是在旁觀。 - DNS TXT 記錄
附在你網域上、可供網際網路讀取的一段靈活注記——最常用來證明郵件確實來自你,以及驗證你擁有這個網域。 - DNS 生效傳播
你改完一項網域設定後的那段等待期,網際網路其餘部分還在跟上節奏——這正是改動有時看起來「還沒生效」的原因。 - DNSSEC
給你網域的位址查詢加上一道防篡改封印,讓訪客無法被悄悄引向你網站的山寨副本。 - HSTS
這是你的網站發給瀏覽器的一條規則,意思是「永遠只用安全方式連我」——堵住攻擊者用來截獲那次毫無保護的首次訪問的漏洞。 - MTA-STS
這是一條規則,強制其他郵件伺服器只能用加密、經核驗的連線把郵件投遞給你——杜絕郵件在傳輸途中被悄悄截獲。 - MX 記錄
這項設定告訴全世界:發往你網域的郵件該由哪台伺服器接收——設錯了,你的郵件就直接收不到了。 - SOA 記錄
它是你網域設定的封面頁——寫明誰在負責,以及其他系統該多久刷新一次它們持有的你的資料副本。 - SPF
SPF 是你網域上的一項設定,列明哪些服務被允許以你公司的名義發郵件——沒有它,誰都能假裝是你,而你真實的郵件也更容易被丟進垃圾箱。 - SPF「查詢次數過多」錯誤
一條 SPF 記錄最多只允許十次幕後查詢——一旦超出,整條記錄都會被當成失效,於是你的郵件失去保護,哪怕這條記錄看上去還在。 - SSL/TLS 憑證
它是證明這個網站確實是你的、並點亮那把小鎖的數位身份證——沒有它,瀏覽器會警告訪客別靠近。 - TLS-RPT
這項設定請求其他郵件服務商,在發往你網域的郵件未能安全送達時給你寄來報告——是你郵件投遞問題的預警燈。 - TLS(傳輸層安全)
它是把你網站與訪客之間往來資料打亂的技術,讓任何人都無法在傳輸途中讀取或篡改它。 - 內容安全政策(CSP)
你的網站交給瀏覽器的一份規則手冊,明確列出允許運行哪些程式碼和內容——是抵禦攻擊者向你頁面注入惡意腳本的主要防線。 - 加密套件
你的網站用來加密連線的那套具體「鎖的配方」——配方太弱,門就更容易被撬,哪怕位址列裡還顯示著小鎖。 - 反向 DNS(PTR 記錄)
它是普通解析的反過程——把伺服器的數字位址反查回一個名字,這主要影響你的郵件是被信任,還是被當成垃圾郵件。 - 商業郵件詐騙(BEC)
BEC 是一種騙局:罪犯冒充你的郵件身份,誘使你的員工或客戶匯錯款、改錯銀行帳戶——而收緊你網域的郵件設定,能堵死他們得手的一條關鍵途徑。 - 子網域(Subdomain)
它是你網域下一個單獨命名的分區(比如 shop.yourbusiness.com)——便於組織你的線上存在,但每一個都是一扇獨立的門,都需要上鎖。 - 網域名稱伺服器(Nameserver)
它是保存你網域全部設定的總目錄——你的網站在哪、你的郵件去哪——並在網際網路來詢問時給出答案。 - 網路釣魚(Phishing)
網路釣魚是一種精心偽裝的假訊息,誘騙人交出密碼、錢財或資料——而當罪犯把它打扮成出自你公司時,受傷的是你的客戶,背鍋的是你的名號。 - 郵件偽造
郵件偽造是指有人發出一封看起來像是你公司寄出的郵件——同樣的名號、同樣的網域——用來欺騙你的客戶或員工;而鎖緊網域的郵件設定就能阻止它。 - 郵件送達率
郵件送達率指的是你公司的郵件到底進了對方的收件箱,還是被扔進了垃圾郵件夾——而你最能掌控的一件事,就是向郵件服務商證明:這封郵件確實是你本人發的。 - 點擊劫持
一種把你真實的網站藏進攻擊者頁面裡的伎倆,讓訪客點到自己看不見的東西——只需一個阻止你的網站被嵌入框架的簡單設定即可防住。