DMARC协议设置指南

　　据统计，全球范围内被投递的钓鱼邮件每天约达到1亿封，无孔不入的钓鱼邮件、诈骗邮件，威胁着用户的信息和财产安全。原始的SMTP没有要求验证发件人的合法性，各路坏人利用了此纰漏制造出来大量钓鱼邮件和诈骗邮件等涉及到安全性的垃圾邮件，这类垃圾邮件的最大企图就是从收件人手动诱骗到一些有价值的信息（个人密码，银行卡密码，信用卡资料等等）, 如果不明真相的群众不知道这是一封钓鱼邮件，则非常容易上当受骗。

　　2012年1月30号，由Paypal，Google，微软，雅虎，ReturnPath等15家行业巨头（主要包括 金融机构，Email服务提供商，数据分析机构等）联手宣布成立了新的互联网联盟，致力于提交并推广一款DMARC新电子邮件安全协议。DMARC协议基于现有的DKIM和SPF两大主流电子邮件安全协议，由Mail Sender方（域名拥有者Domain Owner）在DNS里声明自己采用该协议。当Mail Receiver方（其MTA需支持DMARC协议）收到该域发送过来的邮件时，则进行DMARC校验，若校验失败还需发送一封report到指定URI。

　　DMARC记录中各个参数的详细解释

　　p：用于告知收件方，当检测到某邮件存在伪造我（发件人）的情况，收件方要做出什么处理，处理方式从轻到重依次为：none为不作任何处理；quarantine为将邮件标记为垃圾邮件；reject为拒绝该邮件。初期建议设置为none。

　　sp：DMARC记录对子域名生效，同时声明子域名在有被伪造时，收件方须做出的处理方式。

　　rua：用于在收件方检测后，将一段时间的汇总报告，发送到哪个邮箱地址。

　　ruf：用于当检测到伪造邮件时，收件方须将该伪造信息的报告发送到哪个邮箱地址。

　　adkim：表明域名所有者要求使用严格的或者宽松的DKIM身份校验模式，有效值如下：r: relaxed mode，s: strict modeaspf：表明域名所有者要求使用严格的或者宽松的SPF身份校验模式，有效值如下：r: relaxed mode，s: strict mode

　　设置DMARC记录

　　登录域名管理后台，找到需要添加DMARC记录的域名，增加TXT记录。

　　设置DMARC记录之前，需要先设置SPF记录。

　　记录名 记录值

　　需要设置SPF的域名 v=spf1 -all

　　设置了SPF记录后，添加以下DMARC记录。

　　记录名 记录值

　　_dmarc v=DMARC1; p=reject; sp=reject; adkim=s; aspf=s;

　　设置完成后，即可防止非法分子伪造邮件滥发垃圾邮件。

推特与马斯克达成440亿美元收购协议

　　当地时间4月25日，社交媒体平台推特公司接受了埃隆·马斯克的收购协议。根据协议，马斯克将以每股54.2美元，总计约440亿美元的价格收购推特。

　　马斯克当天在推特上表示，希望该公司能够继续为人们提供表达不同意见的平台。此外，马斯克还表示希望将推特公司的算法进行公开，以透明化内容推荐和屏蔽的具体逻辑。

　　全球首富马斯克目前成为推特的所有者，尽管在收购过程中遭到推特董事会反对，但马斯克在不到两周前宣布要收购该平台。马斯克曾宣称，只有他才能释放出推特的"非凡潜力"。马斯克上周完成涉及收购的财务安排，加速推特董事会同马斯克的收购商讨。推特2013年上市，马斯克成功私有化，推特将结束上市公司地位。

　　马斯克在交易谈妥后发表声明说："言论自由是民主政治正常运作的基石，推特就是一座数位言论广场，对人类前途攸关重大的事情可在这里讨论。

　　马斯克是推特大户，拥有超过8千万粉丝追随者。他声称推特没有履行言论自由，因此提出收购。

　　稿源：综合央视新闻，法广

利用小米换新政策骗取全新手机被刑拘

　　4月24日消息，河北省正定县公安局官方微博近日公布了一起利用手机换新政策实施诈骗的犯罪，抓获涉案人员5人。

　　据公告，2022年4月初，正定县公安局接某电子科技公司正定仓储报警称，有人利用该公司换新政策骗取大量全新手机，给公司造成重大损失。正定县公安局对此高度重视，站在优化全县营商环境、维护企业声誉及合法权益的高度，立即组织新安刑警队、城区刑警队成立专案组，迅速投入案件侦查工作。

　　经办案民警大量调查摸排，固定相关证据，于近日将雷某超等5名犯罪嫌疑人抓获。经查，犯罪嫌疑人雷某超（男，27岁）通过大量购进二手某知名品牌手机，由折某飞（男，34岁）人为破坏后，再利用该公司换新政策，通过售后工作人员梁某光（男，29岁）、马某（男，26岁）、赵某（男，37岁）从该公司正定仓储骗取全新手机300余部，涉案金额100余万元。

　　目前，该5名犯罪嫌疑人因涉嫌诈骗罪被公安机关依法刑事拘留，案件正进一步办理中。

　　据悉，小米法务部品牌保护组4月19日发布微博称研究了一个“传授犯罪方法罪”，还在4月21日点赞了一条微博，该微博称正定县公安局公布的案件涉及的电子科技公司就是小米，犯罪团伙大量回收小米11系列的二手机，然后通过非常规手段“烧WiFi”，换新后赚取差价。

　　【传授犯罪方法罪】是指用语言、文字、动作、图象或者其他方法，故意向他人传授实施犯罪的具体经验和技能的行为。

　　“传授犯罪方法的，处五年以下有期徒刑、拘役或者管制；情节严重的，处五年以上十年以下有期徒刑；情节特别严重的，处十年以上有期徒刑。”

　　稿源：IT之家

苹果商店将下架长期不更新的应用程序

　　4月24日消息，据外媒报道，苹果正在开始打击长期不更新的App。外媒指出，苹果在发送给受影响开发者的电子邮件中警告称，它将从应用程序商店中删除“长时间内没有更新的应用程序”，并给开发者30天的时间进行更新，否则将会对该应用进行下架处理。

　　对此，许多应用程序开发商都在一定程度上表示了担忧，Protopop Games开发商 Robert Kabwe表示：“苹果威胁要删除他的游戏 Motivoto，因为它自2019年3月以来一直没有更新。”

　　而苹果则表示，此举一方面是保护用户的数据隐私安全性，另一方面也是刺激开发者能更积极地进行软件升级，以适配系统的新特性。

　　事实上，据媒体报道，早在2016年，苹果公司就开始了大规模清理废弃软件的行动。苹果公司向其开发者发出的电子邮件显示，如果一个应用不再能正常运行或已经过时，就将被移出App Store应用商店。

　　稿源：环球网

微软Win11将禁用SMB1传输协议

　　微软官方宣布，Windows 11 家庭版的 Insider 版本已经默认禁用 SMB1 协议，此前其他版本已经默认禁用，这将是 SMB1 在 Windows 中的最后时刻。

　　此后，不再有默认启用 SMB1 的 Windows 11 Insider 版本。在 Windows 11 的下一个主要版本中，SMB1 将被彻底默认禁用。当然，管理员仍然可以手动重新安装。

　　SMB（Server Message Block）通信协议是微软和英特尔在 1987 年制定的协议，可用于同网络下的计算机共享文件、打印机、串行端口和通讯等资源，目前已经发展到了 SMB3。

　　微软自 2016 年以来就一直在建议管理员删除对 SMB1 的支持，因为该协议在安全方面并不可靠，容易受到网络攻击。

　　微软近日还宣布，将在未来的 Windows 版本中删除 SMB1 二进制文件。Windows 和 Windows Server 将不再包含 SMB1 的驱动程序和 DLL。

　　不过，微软将为仍然需要 SMB1 连接到旧工厂机械、医疗设备、消费者 NAS 等的组织或用户提供额外的不受支持的安装包。

　　稿源：IT之家

半数苹果供货商因中国疫情遭受打击

　　在美国苹果公司的200家主要供货商之中，约半数在中国事实上因疫情采取封城等限制业务活动的地区拥有工厂。管理层担心对年底旺季市场需求及供应造成打击。

　　调查显示，在组装智能手机“iPhone”及所有苹果产品等、供应零部件，材料及电子组装的供货商的最新名单中，70多家在以苏州市和昆山市为中心的江苏省拥有工厂。在上海市也有约30家进行生产，这些地区目前都面临严格疫情交通管制，物流问题及需要暂时停工。

　　这份供货商名单每年更新，但覆盖苹果采购的98％的金额。这个涵盖范围包含组装iPhone的台湾的和硕联合科技和组装平板计算机“iPad”的仁宝计算机工业，还广泛涉及显示屏和电路板及其他散热及电池，及包装等重要零件及材料。

　　这些供货商除了供应苹果之外，还向美国谷歌和美国微软等美国大企业、华为技术和小米等中国大企业提供服务与零部件。上海和周边地区，不只是大家熟知的金融中心，更是全世界高科技供应链枢纽这一点浮出水面。甚至这边的关键零组件厂商的生产工厂数目，比起华南的广东，深圳还要多。

　　上海市和苏州市等的严格疫情对策，可能将对肩负经济增长的高科技产业造成打击。在相关地区拥有工厂的很多供货商担心通常业务的重启需要数个月时间。

　　显示屏大型企业台湾友达光电（AUO）的董事长彭双浪指出，此次的影响涉及大范围的供应链，与去年的电力短缺相比更为严重。混乱不仅限于一个企业和行业，却是整体全球的产业问题，在最糟糕的情况下，将打击全球供应链，造成断链风险。

　　友达光电在昆山和苏州拥有工厂，向美国惠普（HP）、美国戴尔和美国特斯拉等供应零部件。彭双浪表示，到恢复通常的生产，至少要等到下个季度。不只最基本的纸箱包装材料陷入严重短缺，运输原材料和零部件的卡车司机也出现短缺。

　　涉足电源管理的台达电子工业被列入苏州市支持工厂运行的白名单，但4月的产量在最严重的情况下可能减少20％。该公司执行长郑平表示，5～6月的情况将得到改善，足以抵消4月的影响，但取决于苏州地区的供货商重启运行的进展情况。

　　向苹果公司供应零部件的日本电子企业的相关人士表示，苏州和上海的物流正在发生严重问题，“苏州的工厂已停工”。一名外资物流企业的高管也表示，“包括上海、苏州和昆山在内的长江三角洲的物流基本停滞，难以调配卡车”。

　　中国政府也开始采取对策。工业和信息化部与上海市政府18日发布了指定汽车和半导体等666家重点企业的名单，将为工厂的维持运行和重启提供支持。中国副总理刘鹤18日提出方针，表示将促进供应链稳定。

　　不过，一线的混乱迟迟没有消除，已开始有声音担忧对年底商战造成影响。美国惠普（HP）的主要供货商的高管指出，“5月和6月是非常重要的时期。如果赶不上海上运输，如果不利用昂贵的空运，就有可能赶不上欧美的圣诞商战”。

　　影响不仅涉及生产，还将波及需求层面。调查公司Counterpoint 的分析师Ivan Lam提出看法称，“由于老年人的疫苗接种率低，中国维持政策的可能性很高。自今年初广东省深圳市封城以来，中国的个人消费大幅减速。有可能下调今年的智慧手机市场预测”。

　　关于此次的报导内容，没有得到苹果公司的回应。

　　稿源：日本经济新闻

小红书大幅裁员？官方回应称正常汰换

　　4月21日，一则关于小红书裁员的消息登上脉脉热榜，“小红书被曝整体裁员20%”的词条也火速上了热搜。有小红书员工爆料称，当天突然被通知last day，只有通知，没有沟通的空间，赔偿方式是N+1，但拿不到年终奖——小红书一般每年4月底发绩效年终奖。记者向小红书方面求证裁员传闻，截至发稿，小红书方面未予回应。

　　4月21日晚间，微信公众号“上海网络辟谣”称，小红书运营企业——行吟信息科技(上海)有限公司表示，网传“整体性裁员”实为正常的人员汰换。

　　被曝裁员20%

　　4月21日，小红书被曝出裁员消息。有多位小红书员工在脉脉上爆料，称突然遭到公司裁员，没有丝毫沟通的余地。

　　“有的人甚至当天上午才被通知，下午就可以走人了。”爆料称，虽然HR通知的理由各不相同，但被裁的小红书员工的赔偿方案大都一致：“N+1”的赔偿，没有年终奖和绩效奖金。其中有一位员工还质疑被要求在4月29日离职，就是因为公司不想给年终奖（原定于4月30日发放）。

　　还有求职者透露，此前已通过了小红书的面试，后来突然被告知已经没有名额。但也有求职者反映，前几天才接到小红书的招聘电话。或许存在“一边招人一边裁人”的情形。

　　有媒体报道，小红书此次裁员是整体裁撤20%，多个部门均有波及。关于裁员，也有另一种说法，即此次裁员“属于正常的盘点优化，属于末位淘汰，去肥增瘦，优化完会开启招聘，不过招聘量不大”。对于上述裁员传闻，e公司记者向小红书方面进行求证，截至发稿，未获回应。

　　4月21日晚间，微信公众号“上海网络辟谣”发文显示：近日，有消息称社交平台APP小红书正在进行整体性裁员，“不少员工当天被通知要求离职，没有沟通空间。”消息中提到，被裁员工比例约占20%。

　　对此，小红书运营企业——行吟信息科技(上海)有限公司表示，网传“整体性裁员”实为正常的人员汰换。

　　行吟信息科技(上海)有限公司称，3月起，小红书按照惯例开展企业年度绩效考核工作，基于年度绩效考核结果进行正常的人员汰换。考核面向所有正式员工(含试用期内员工)，绩效不合格员工通常占比 10% 左右。

　　此次因绩效不合格进行协商解除劳动关系的员工约 200 余人，约占员工总数的 9%左右，与网传消息中“20%”的比例不符。对于涉及到的员工，公司正妥善开展协商工作，进行一对一沟通，根据劳动法等相关法规与其协商解除劳动关系，给付N+1经济赔偿，并做好员工权益保障相关工作。

　　该文还称，目前小红书员工数量与业务发展情况总体稳定。

　　多次被传“冲刺上市”

　　2013年成立的小红书，这几年吸引了一大批素人、达人，逐渐形成了生活方式种草的聚集地。近两年，小红书多次传出冲刺上市的消息，组织架构上也进行多番调整。

　　去年3月，前花旗集团TMT投资银行部亚太区董事总经理杨若将加入小红书，担任公司CFO一职。对此，小红书回应称：杨若未来将负责公司财务战略的制定、财务管理及内控等工作，公司暂无IPO计划。

　　去年10月，有报道称小红书考虑将上市地点从美国转到中国香港，并进行规模至少5亿美元的香港IPO。小红书方面曾回应：公司会阶段性与资本市场保持沟通，但暂无明确IPO计划。

　　今年1月25日，小红书将原有的社区部和电商部合并成新的社区部门。2月，据媒体报道，小红书电商负责人刘焕通（花名：杰斯）已于1月离职，小红书方面确认了此消息。

　　公开数据显示，成立于2013年6月的小红书已经完成了多轮融资，最近一轮发生在2021年11月，当时据36氪从多个独立信源处获悉，小红书完成了新一轮5亿美元融资，由淡马锡和腾讯领投，阿里、天图投资、元生资本等老股东跟投，投后估值高达200亿美元。对此小红书方面表示，本轮融资以老股东增持为主。

　　另外，2018年6月，小红书获得由阿里巴巴领投的3亿美元D轮融资。不过据知情人士透露，2020年上半年小红书还进行过一轮私募融资，彼时其估值已经触及50亿美元，到2020年底则涨至60亿美元。

　　B站、知乎也被曝裁员？

　　除小红书外，近日，一则B站直播部门或将整体裁员的传闻不胫也在网络上热传。 更多内容请看《B站直播大裁员？美股开盘下跌超8%，公司回应：持续投入直播业务》

　　据了解，近期有匿名人士透露，B站直播业务部门即将裁员，且裁员名单已初步拟好，等上海地区恢复正常后进行裁员约谈，本次裁员将会波及整个直播部门。而此次裁员原因可能为B站直播区与入驻公会关系的失衡，直播部门“允许”入驻公会用高于行业的标准无限返点刷流水，导致直播区生态失衡。

　　对此，4月18日B站相关负责人回应称，直播业务目前发展正常，毛利率连续三年持续提升。

　　该负责人还表示，公司将持续投入直播业务，作为给创作者提升实时互动的一种平台能力。“我们将会继续招聘和迭代人才梯队，当前仍在招聘优秀人才，在招岗位超过40个。”

　　此外，有消息称，知乎视频部门存在大范围裁员情况，占运营团队比例60%。有内部员工称，这次裁员相当于给视频换血。比如，视频制作部门从20多人裁到只剩8个人。另一个负责视频创作者运营的部门，也从30多人裁到只剩个位数。

　　4月19日，知乎回应“没有裁员计划”。并表示，视频是知乎内容生态不可或缺的部分。2022年会在视频领域持续发力，不断改进。知乎在视频业务上没有裁员计划，还要欢迎视频业务的优秀人才加入，特别是产品、运营等岗位。

　　稿源：证券时报