MTA-STS縮寫為Mail Transfer Agent-Strict Transport Security，目的是強化SMTP的連線安全性，可以參考Google文件〈關於MTA-STS和傳輸層安全標準（TLS）報告〉的說明。因為我自己是用iCloud自訂電子郵件網域，需自行設定才能支援MTA-STS。

MTA-STS的詳細設定請參考〈How to Set Up MTA-STS and TLS Reporting to Identify and Fix Email Security Issues〉，其中MTA-STS.txt通常是放在自己的主機，但有些網友則是將MTA-STS.txt託管在Cloudflare Workers。

步驟如下：

1. 到Cloudflare Workers新增一個應用程式，程式碼參考〈MTA-STS Cloudflare worker〉，只有前面幾行的網域和MX名稱要改：

   // This worker is designed to be able to neatly handle MTA-STS policies for multiple domains.
   
   // Make a new worker with this script and add your domains to the stsPolicies dict like the example.
   // Add a DNS AAAA record for mta-sts.yourdomain.com pointing to 100:: and set to proxied,
   // then add a workers route for mta-sts.yourdomain.com/* pointing to this worker.
   
   // You should probably also create a Cloudflare configuration rule disabling Browser Integrity Check for the mta-sts subdomain
   // to ensure MTAs aren't blocked from retrieving your policy.
   
   // You'll still need to manually add the appropriate _mta-sts.yourdomain.com TXT record to enable the policy,
   // and the _smtp._tls.yourdomain.com TXT record for reporting.
   
   const stsPolicies = {
     "mynet.tw":
   `version: STSv1
   mode: enforce
   mx: mx01.mail.icloud.com
   mx: mx02.mail.icloud.com
   max_age: 86400`
   }
   
   
   const respHeaders = {
     "Content-Type": "text/plain;charset=UTF-8",
     "X-Clacks-Overhead": "GNU Terry Pratchett, Jon Postel, Alan Turing, Dan Kaminsky"
   }
   
   addEventListener("fetch", event => {
     event.respondWith(handleRequest(event.request))
   })
   
   async function handleRequest(request) {
     const reqUrl = new URL(request.url)
   
     if (!reqUrl.hostname.startsWith("mta-sts.")) {
       return new Response(`Incorrect worker route. mta-sts policies must be served on the mta-sts subdomain\n`, {status: 500, headers: respHeaders})
     }
   
     const policyHost = reqUrl.hostname.slice(8)
   
     if (!stsPolicies.hasOwnProperty(policyHost)) {
       return new Response(`${policyHost} is not defined in the mta-sts worker\n`, {status: 500, headers: respHeaders})
     }
   
     if (reqUrl.protocol !== "https:" || reqUrl.pathname !== "/.well-known/mta-sts.txt") {
       reqUrl.protocol = "https:"
       reqUrl.pathname = "/.well-known/mta-sts.txt"
       return Response.redirect(reqUrl, 301)
     }
   
     return new Response(stsPolicies[policyHost] + "\n", {status: 200, headers: respHeaders})
   }

手機使用Tasker和Shizuku一定要開USB偵錯才能執行，但是現在很多銀行App都會檢查和阻擋USB偵錯，以避免資料外洩風險──例如：如果手機有開USB偵錯，遠東商銀行動銀行會出現警告訊息後強制關閉、富邦行動銀行雖然僅出現警告訊息但無法轉帳。

所以因為銀行App關係，時常要手動開關USB偵錯很麻煩，後來用Tasker建立自動化來跑，確實可以執行──遠東商銀app剛開啟一樣會出現警告訊息，但是等自動化開始執行，訊息自動消失後就能用了。

功能簡介

1. 開啟銀行App，自動關閉USB偵錯。
2. 離開銀行App，自動開啟USB偵錯，自動啟動Shizuku。

軟體需求

• Takser（付費）。
• Shizuku（免費，非必要）。

因為某些因素，這次又想換Pixel 8 Pro 256GB，但是Google商店價格太硬，看過地標網通的價格，果斷直接購買，因為價差實在太大。

Pixel 8 Pro比Pixel 6 Pro多了不少功能，例如：

1. 內建免費Google One VPN服務。
2. 除了指紋辨識，也有人臉辨識。
3. 相機擁有5倍光學變焦和一些專屬功能（相機還是主要賣點）。
4. 自拍鏡頭可自動對焦。
5. 多了幾種感測器，例如氣壓計和溫度感應器。

之前在不同時間點買了三顆Innergie 60C Pro充電器，最後買的一顆最近出問題，無法為MacBook Pro 2017 13-inch w/o TB充電。到Innergie官網註冊會員，完成產品註冊，並在該項目中填寫聯絡表單準備送修。

過一天沒有系統或人員回應，後來到〈Innergie的聯絡表單〉，依序填寫資料，國家地區選Headquarter，重新提交產品故障原因。過了三小時，收到客服人員回信和你聯絡（那幹嘛要產品註冊XD）。

往來多封信件，和客服人員約時間（11/13），他們想看一下這顆故障充電器的狀況。當天來了三位工作人員，特別帶儀器來量測，也帶幾顆Innergie C6新品來測試。經過多次測試討論，無法很快在現場分析出原因，便將壞掉的Innergie 60C Pro帶回去研究，給我其中兩顆已測過的Innergie C6新品。

上次更新到Hexo 7.0.0發現自己另外裝的程式碼語法沒有效果，也就是在_config.yml停用內建highlight.js沒有作用。

後來查到網友的說明：

The configuration that I used before to disable highlight.js no longer works:

highlight:
  enable: false

To disable highlight.js in 7.0.0, it needs extra configuration.

# The default value is 'highlight.js' and here we set it to empty
syntax_highlighter:

I think this should be considered as a breaking change, and it would be reasonable to mention it in the migration guide.

去年8月入手MacBook Air M2，今年5月開始遇到一些狀況，總之就是螢幕自動關掉有時會叫不醒：

1. 電腦睡眠，螢幕自動關閉有時無法喚醒，按Tab鍵燈會亮，按F1、F2鍵調亮度沒有作用，觸控板可以觸控，沒有當機。只能強制重開機解決。
2. 電腦有時放置不到一分鐘，螢幕突然關閉，無法喚醒，其他狀態同第一點。
3. 以上狀況遇到機率很低，有時是一個星期一次，有時是三個星期一次。不過到9月底，機率變高，遇過一天兩次。
4. 我一直認為是否為macOS Ventura 13或是某些軟體的Bug，後來電腦在9/27全新安裝到macOS Sonoma 14，還是遇到一次，但是後來的三個星期都沒出現過。

網路搜尋一下，MacBook Air M2螢幕自動關閉無法喚醒的案例不少：

• https://www.google.com.tw/search?q=macbook+air+m2+screen+can+not+wake+up
• M2 MacBook Air occasionally not waking from sleep
• MBA M2 2022 can’t wake up after sleeping mode.

x2.email是利用Cloudflare Email Routing後台儀表板，把他搬到網頁前端來做，管理上絕對便捷許多。和Firefox Relay、iCloud+ Hide My Email、DuckDuckGo Email Protection一樣，都是隱藏真實電子信箱的郵件轉寄服務。和拋棄式信箱（臨時信箱）的使用方式稍有不同。

優點：

• 完全免費。
• 可用自己的域名，例如我用ghost.tw來部署。
• 可建立無限個轉寄信箱（電子郵件別名），所以也可當作拋棄式信箱來用。
• 可建立多個目的信箱，大多數的服務只能綁定一個目的信箱。
• 可隨機產生名稱或手動更改名稱。
• 沒在用的信箱可隨時停用或刪除。

缺點：

• 不能寄信。
• 該服務只能自用。
• 信箱管理不太方便，因為網頁建構關係無法新增標籤或附註，建議用信箱名稱來管理。

hexo-admonition的功能是在文章內插入提示區塊，例如更新、備註、警告、錯誤等等，其實就是文章內某個段落的額外說明，對於排版和閱讀都會比較清楚明暸。

安裝方式很簡單，先安裝外掛：

npm install hexo-admonition --save

建立個人用的短網址服務有很多種方法，其中我覺得使用Netlify建立自己的短網址服務是一個不用複雜的技術又方便管理的好選擇。方法是利用Netlify的_redirects檔案來做轉址，詳細說明請參考〈Redirects and rewrites - Netlify Docs〉。

步驟

1. 購買域名，名稱越短越好。例如我自己是拿前陣子撿到的race.tw來用。

2. 到GitHub新建一個儲存庫，新增一個_redirects檔案，內容為：

   # Redirect with a 301
   /FH4        https://store.steampowered.com/app/1293830/Forza_Horizon_4/

3. 到Netlify新建一個網站，連結GitHub的儲存庫，設定DNS綁定域名，等網站自動化編譯和部署好就完成了。

一般來說，整個網站（儲存庫）只要一個_redirects檔案就可以做到轉址功能，直接編輯該檔案就能管理轉址內容。你也可以參考〈netlify-shortener〉的方式來建立短網址。

以上述例子來說，當你造訪https://race.tw/FH4，它會重定向到https://store.steampowered.com/app/1293830/Forza_Horizon_4/。

因為tw域名在Gandi續約價要786元，價格偏高；之後還會取消免費信箱服務；Whois隱私保護因為GDPR關係變成人人都有，也沒有賣點；根據以上幾點看不出有什麼理由要繼續留在Gandi。

tw域名在國外能選的註冊商不多，看到網友推薦Dynadot的tw域名──註冊、轉移、續約價都是19.99美元，附贈一個1GB免費信箱，所以決定轉移到Dynadot。

Gandi

1. 如果你有啟用DNSSEC，到「名稱伺服器」頁面，刪除DNSSEC加密金鑰。DNS Server也要停用DNSSEC。
2. 到「轉出」頁面，將「移轉鎖定功能」停用。
3. 同一頁面等30秒，底下出現「移轉授權認證金鑰」，複製取得認證碼。

Dynadot

1. 在首頁點選「Transfer」，輸入要轉移的域名和認證碼。

2. 出現購物車資訊，進入購物車檢查資料是否正確，準備付費。
   

3. 選擇付費方式。

4. 下單完成，等待通知信。如果付費失敗，也會有通知信。例如我用郵局VISA竟然刷不過（國外購物刷卡沒問題），換富邦VISA就可刷過。
   

5. 通知信說轉移時間要6天。