2024年5月27日 星期一

如何在 Android TV 或 Mi Box S GEN2 或 Mi TV Stick 安裝 Chrome 瀏覽器?

Android TV, nVIDIA Shield, Android小米盒子國際版 MI Box S, Mi TV Stick 小米電視棒大受歡迎

從我的觀察,放眼望去,遍地都是Android TV平台,雖然在台灣大家的最愛還是第四台或是MOD。在中國大陸跟歐美日等國家,多數人已經在用SONY, TCL, HiSense Android TV或ROKU TV收看來自互聯網的串流視頻媒體節目如Netflix或iQIYI。在安卓TV上,歐美國家有Aptoide這類的第三方Appstore,在中國大陸則有沙發管家當貝市場

mi_boxshafa_manager

此類的appstore就類似Google Play Store。相信用Android手機的同學都知道,可以下載很多不同的app。電視版的appstore雖然起步晚了點,但是後勢強勁。

 

Google Play Store越管越嚴連Google Chrome都沒法下載

雖然Android是一個開放原始碼的平台,但近年來,Google對於上架的軟體應用程式逐漸與蘋果的App Store趨於一致,加強審查控制,限制權限。有些國外的專家曾經提到,在Google Play商店中,即使只是為了保持不被下架,也需要投入大量的開發成本。這一方面是好事,但另一方面也限制了我們使用特定應用程式的自由。因此,讓我們不再依賴單一的應用程式來源——Google Play Store。在該商店內存在著各種限制,例如不允許瀏覽器的出現,甚至連Google自家的Chrome都消失了。儘管聽起來是為了提供更好的使用體驗,但實際上可能讓人感到不自由。

Android TV/小米盒子/小米電視棒的限制,如何突破無法安裝APK?

一般來說,有在玩 Android TV 就知道,Android9跟10已經不讓用戶透過Usb隨身碟灌app。先前沒有安裝 ES File Explorer人也無法透過網站URL下載app。無非是要用戶都從Google Play Store下載安裝。連同上述的沙發管家也沒辦法安裝。

電視盒子安裝APK突破口來了!

這裡有一個最簡單的辦法。在電視版的Google Play Store下載 Smart TV APK Downloader,接著輸入你要的Google Chrome的下載點URL即可下載及安裝: 由於Google Chrome不斷更新,我們這邊就不放下載連結了,請參考下面的影片自行從apkmirror.com抓去最新版本的Google Chrome fast and secure下載點,不論是取得連結直接透過Smart TV APK Downloader下載安裝或是放到USB隨身或是透過瀏覽器上傳到電視安裝它都能支援。

bandicam%202022-12-15%2008-39-49-765

下面有教學動畫可以參考:

小米電視棒4K安裝APK



以上的小撇步供各位看官做參考。另外如果您還想安裝一些常用但是商店裡找不到的apk都可以透過這個方法喔,譬如說Google Photos等等

2024 5月更新: TV終極安裝APK無敵方法

總的來說,安裝APK無非是透過USB磁碟安裝,從網址下載後安裝,現在也出現第三種方法,使用手機或電腦先下載好APK,並透過瀏覽器上傳到電視後安裝,目前已經有軟體已經支援此種方法,教學可看

2022 12月更新: 小米電視棒安裝 APK

細心的觀眾朋友可能都已經發現了,現在在台灣各處的小米直營專賣店都已經比較難買到 Mi Box S,同一時間它已經被新版的 Mi TV Stick 4K 小米電視棒4K 給取代,但我站已搶先取得試用後發現小米電視棒已經把 USB 連接口給取消了,因此透過 USB安裝APK這條路是被堵死了! 但是別怕,我們一樣找出了方法,請看上方影片。

更新: 實際上透過一條 USB Y SPLITTER 線,小米電視棒仍然可以插入 USB,需要的人可以上網路拍賣購買。

9f6f345ae396cc701e2712e0c3a59167

2022 10月更新: Chromecast with Google TV安裝 APK

Google又推出了最新一代的Chromecast細心的觀眾朋友可能都已經發現了,它的名字不叫Android TV而是Google TV with Chromecast,但經過我的觀察其實這只是安卓TV掛了個皮膚,骨子裡還是安卓TV,但在上面安裝CHROME的方法稍稍有點不同,請看下方影片 (額外需要打開開發者模式的動作)

Google TV安裝Chrome


2022 9月更新: ONN TV 4K安裝APK

近期很熱門的一款盒子,同樣是盒子他只要20美元,非常超值,如何在ONN TV 4K上安裝APK? 請看如何在onn tv 4k安裝chrome apk



2022 8月更新: NVIDIA SHIELD TV安裝APK

NVIDIA SHIELD TV升級到Android TV 11之後,建議可由網路直接下載安裝APK,方法同上MI TV STICK的內容,但若由USB安裝,則有所不同,因為升級到了ANDROID TV 11的緣故,只能存取USB上的特定路徑,較為麻煩,請看上方影片

2022 7月更新: GOOGLE TV如何解除安裝APP (含第三方)

如何在 CHROMECAST with GOOGLE TV, 安卓TV, 小米盒子上解除安裝 APP (包括第三方的非電視用 APP)? 使用 GTV APK UNINSTALLER 來管理解除安裝您 TV 上的 APP 應用.


2022 12月更新: ANDROID TV/GOOGLE TV/FIRE TV 如何抽取/提取/備份應用 APK

如何在 GOOGLE TV, 安卓TV, 小米盒子上備份(導出/抽取/提取)已安裝應用的 APK? 以供日後使用?


抽取電視盒子內的APK有什麼用? 其實每種TV盒子為了製造差異化,有時會放入幾個獨家APP,然而這些APP拿到其它盒子內可能也是可以執行的,比如說亞馬遜FireTV裡面就內置了特別版的YouTube TV與YouTube kids,它們可是官方製作的不需GMS就可執行的特別版本,小編特別試過,就算拿到一般的中國大陸無Google框架電視盒子內,也可以正常登入執行。


2023 7月更新: ANDROID WEAR 安裝 APK

如何在 Galaxy watch, Pixel Watch (Android Wear) 安裝應用的 APK? 以供日後使用?


2023 七月更新: 小米 TV BOX S GEN 2 安裝 APK

Xiaomi TV BOX S GEN2 安裝 APK 更難了,所幸我們還有方法



結語

Android TV真好玩,請發揮您的想像力,它的玩法很多,你學一下。

2024年5月26日 星期日

Google 行事曆 同步 Outlook 之方法,2024最新版

同步 Google Gmail 通訊錄、日曆、工作到 Outlook 2021/2019/2016/2013或Office 365

自2009年開始,Google正式提供自家Gmail用戶行事曆服務。透過該服務,用戶的通訊錄、行事曆和工作可以在不同平台間同步,例如他們的安卓手機、蘋果iPhone和桌面Outlook,確保所有設備的一致性。這項服務在歐美地區非常受歡迎,因為同步後使用者不再需要手動複製或輸入,省時又方便。

EVO Collaborator for Outlook (此方法有效)

因為Oulook本身並不提供Google行事曆同步功能(也許是商業考慮),我找到了另一個台灣本土的同步軟體:EVO Collaborator for Outlook。以下我以此Outlook增益集程式(Outlook Add-in)為例,透過幾個簡單的步驟讓Outlook與Google同步聯絡人、行事曆、工作:影片版教學示範。

  

Outlook 2013/2016/2019/365同步 Google 行事曆

圖文版教學示範
  1. EVO官網下載並安裝EVO Collaborator for Outlook。(後續用ECO縮寫代替產品名)。
  2. 開啟Outlook。
  3. 點選上方EVO分頁

    eco_ribbon

  4. 點擊左手邊的設定帳戶
  5. 點選左上角的Profile #6 - Gmail

    gmail_profile

  6. 輸入用戶端的Gmail帳號

    enter_gmail_account

  7. 在下方同步選項區塊依序預設本地資料夾右手邊的資料夾按鍵瀏覽並指定Outlook預設資料夾來存放資料。如果使用ECO提供的預設值,則可以跳過此步驟。

    sync_option

  8. 點擊下方的測試連線

    test_button

  9. 在跳出來的OAuth 2.0視窗輸入密碼以及點擊OK授權ECO存取你的Google資料。

    oauth_enter_password

  10. 在下一個跳出來的視窗點擊右上角的"X"。
  11. 測試成功之後,點擊儲存以及退出繼續後續同步。

    save_quit_button

在此特別提供使用ECO的心得。它的設定步驟非常流暢,使用OAUTH輸入帳號和密碼,指定同步資料夾後即可開始同步。如果是首次同步,以下是幾個額外步驟,可以將Outlook原本的聯絡人、行事曆和工作一次性上傳到Google:(假設您有資料只存在於Outlook,希望在Gmail上也有一份)。

  1. 待上面的首次同步結束之後,點擊CardDAV連絡人功能上方的瀏覽本地端
  2. 點擊左手邊的設定檔Contacts

    000

  3. 在中間的清單,會看到淺灰色物件。這些是Outlook在地連絡人物件。用熱鍵 CTRI+G把這些淺灰色物件都圈選起來。
  4. 點擊下方的C2C Outlook至雲端複製將物件上傳。順帶提一下,由於Google對免付費Google帳戶的上傳速度有限制,因此如果有超過幾千筆資料要上傳,在選取淺灰色物件的時候,可以搭配SHIFT+滑鼠左鍵圈選一次圈選300筆左右分批上傳直至結束。
  5. 完成之後,點擊右上角的"X"。
  6. 現在,點擊CalDAV行事曆及工作功能上方的瀏覽本地端
  7. 點擊左手邊的設定檔Calendar

    001

  8. 在中間的清單,會看到淺灰色物件。這些是Outlook在地行事曆物件。用熱鍵 CTRI+G把這些淺灰色物件都圈選起來。
  9. 點擊下方的C2C Outlook至雲端複製做上傳的動作。注意事項同步驟4。
  10. 完成之後,如果沒有工作物件要上傳,可以直接點擊右上角的"X"離開。
  11. 如果還有工作物件要上傳,點選視窗正上方的工作。下方的清單會顯示工作物件清單。
  12. 用熱鍵 CTRI+G把這些淺灰色工作物件都圈選起來。
  13. 點擊下方的C2C Outlook至雲端複製做上傳的動作。完成之後,點擊右上角的"X"離開。注意事項同步驟4。
如果Outlook中沒有需要上傳的項目,或者已經完成了將Outlook本地項目上傳的步驟,整個設定就算完成了。將來,可以將Google雲端作為主要的資料備份來源。無論是更換電腦還是手機,只需進行一次從雲端同步即可。同時,ECO的運作概念也以雲端為主、本地資料為輔。這意味著ECO會自動將雲端項目進行同步,但對於在安裝ECO之前已存在於Outlook本地的項目,需要進行一次性的手動上傳,之後才能持續監視任何變動。

同步 Gmail 通訊錄、日曆、工作到 Outlook 2019/2016/2013

要做到跨平台全面同步非常簡單,只要安裝Google提供不同平台版本的Google Calendar Sync即可。 在手機方面,iOSAndroid平台到目前為止都可以下載對應版本的Google Calendar(谷歌手機已經內建日歷APP)安裝使用。 iOS: 如何同步Google行事曆? 如何同步Gmail聯絡人? Android: 如何同步Google行事曆? 如何同步Gmail聯絡人? 在電腦方面,Mac OS 內建的聯絡資訊行事曆備忘錄App皆備有新添Google帳戶的選項。 Mac OS X: 如何同步Google行事曆? 如何同步Gmail聯絡人? Windows上則必須要Windows 10才有內建Mail for Windows 10 (郵件和行事曆) 可以提供添加Google帳戶選項,但是只能同步人員 (Google的聯絡人) 與行事曆。Windows 10有郵件和行事曆App可以同步,但是Windows 8, Windows 7以及更早的Windows使用者則沒有內建解決方案。 Windows 10: 如何同步Google行事曆? 如何同步Gmail聯絡人? 

ECO 同步的原理揭密

經過小編特別的研究,今天就讓我們來揭密ECO是怎麼做到這種神奇的功能的。首先是擴充 Outlook的功能,由於Outlook並不提供同步Google行事曆的機能,最多只支援訂閱網路ics公開日曆的功能,一來這種方式只能read-only,二來也無法同步聯絡人與to-do。要擴充Outlook的功能就必須透過Outlook插件的機制,一般來說Outlook插件是透過一種叫做VSTO的方式來設計,市場上也有多樣的VSTO插件可以供選擇,能夠大大的增加辦公效率。

jwt

與Google雲端溝通,需要通過各種Google公開的API,比如Google Contacts APIGoogle Calendar API等等。有了這些API的支持,再加上透過安全的Google OAUTH認證,ECO插件就能以使用者的名義向Google取得您個人的聯絡人與行事曆資料,自然也就能完成同步,是不是很天才呢?

GOOGLE CLOUD API

Google Calendar Sync for Outlook 此方法已經無效

Google_Calendar_Sync_Error_2016
Google Calendar Sync error code 2016

面對這樣的巨變,有人直接轉成Gsuite訂閱戶,有些人轉到其它的雲端服務,例如: iCloud、Yahoo!、fruuxGMX、aol、EVO Mail Server,有些人尋找Google Calendar Sync for Outlook的替代方案。小編曾好奇的用不同語言去Google 一下,真的! 全球的免付費Google用戶都在找一個替代品。搜尋到的解決辦法大致上有gSyncitCompanionLink for Google、Outlook CalDAV Synchronizer、cFos Outlook DAV等等,小編最推薦的還是EVO Collaborator for Outlook,畢竟它是咱們自己人的軟體,用起來更安心。 

我有什麼版本的 Outlook?

ECO 適用於 2007 年之後的所有版本的 Outlook,包括版本 2010、2013、2016、2019、2021 和 Office 365 (Microsoft 365)。 但是,如果您想知道您的 Outlook 版本,您可以查看此幫助頁面

該程序正在嘗試訪問存儲在 Outlook 中的電子郵件地址信息


如果您使用另一款 Outlook 同步插件,此錯誤消息可能會出現在 Outlook 中,這意味著該插件無法繞過 Outlook 的安全檢查,這確實很煩人且無法使用,幸運的是 ECO 中沒有這樣的問題。

從 Google 日曆匯入 ICS


有些網站還推薦從Google Calendar匯出日曆的ICS URL,然後登錄Outlook,我不推薦這種方式,因為這只是一種單向同步方式,所以Outlook無法編輯Google Calendar中的事件。

其他同步工具

除了ECO,還有其他方法可以將Outlook與Google同步,比如GSYNCIT 和 SYNC2,但我還是推薦ECO。

2024年5月25日 星期六

Mail Server 架設教學 - 推薦設定 Windows 10/11 Server 2016/2019/2022 郵件伺服器完全攻略

Windows Server 2016/2019/2022 (以及Windows 10/Windows 11) Mail Server 架設國產郵件伺服器最佳方案


自從互聯網問世以來,電子郵件、檔案和網站的互相連接一直存在。多年來,許多人逐漸開始建立本地的本地郵件伺服器,並且逐漸變得流行。然而,在過去的十年中,雲端服務興起,對自行搭建伺服器的態度也發生了變化。選擇自行搭建郵件伺服器必然有其原因,包括隱私保密方面的考量。隨著2024年後全球形勢的變化,對於使用台灣製造軟體的特殊需求也開始出現。接下來,我們一起來探索最新版本的郵件伺服器搭建策略。跟隨我的步驟,逐步構建一個完整的郵件伺服器。

Mail Server架設教學



儘管近年來LINE或微信等聊天應用變得越來越方便,但對於公司之間的正式聯繫而言,電子郵件仍然是最正式的溝通方式。與其他通訊模式相比,搭建郵件伺服器具有一些獨特的優勢,例如郵件伺服器可以系統地且快速地提供歷史郵件的追溯和管理。這意味著我們可以方便地查看和管理過去的郵件記錄,而這在其他通訊工具上並不容易實現。

因此,我們來看看如何在Windows平台下輕鬆架設Mail Server,進行mail server設定。此次演示的郵件伺服器軟體是EVO Mail Server。是目前國產軟體中最受信任的一個,因為它是除了基本SMTP與POP3服務以外還提供IMAP、CalDAV(行事曆)、CardDAV(聯絡人)服務的Mail Server軟體

EVO是目前小弟測試過的軟體當中唯一能夠輕鬆讓您一次架設好郵件五大服務的軟體,其他軟體大多只能提供兩到三種的服務。

廢話不多說,我們先從EVO software production的官方網站先下載EVO Mail Server以備稍後安裝。在下面的章節中,我們將循序漸進的一步步帶大家不費吹灰之力第架設Mail Server: 請注意雖然安裝軟體只是三兩下的事情,但是唯有把以下每一個步驟確實檢查好,伺服器才是正確的完整設定。
  1. 前置網路環境
  2. 設定路由器或防火牆
    1. 準備電腦硬體、作業系統及防毒軟體
    2. 安裝及設定郵件伺服器軟體
                    1. 測試郵件收發


                      第一步: MAIL SERVER DNS前置網路環境

                      固定IP (靜態Static IP)

                      現在的網路服務的申請及異動一般都是到網路供應商的DNS設定網站作申請。家用免費網路方案跟商用網路方案多少會有不同。在此提供向中華電信申請固定IP的範例:
                      • 瀏覽至中華電信的非固定制固定IP配發服務申請網頁。
                        MAIL SERVER DNS
                        申請完畢之後,在撥接時,輸入的帳號皆為########@ip.hinet.net。有ip字串的帳號撥接時拿到的IP就是固定IP。若是商用網路,一般來說不需要撥接,直接在路由器上直接輸入分發到的IP、閘道IP、DNS IP。
                      • 這裡要強調,雖然固定IP已能架設Mail Server,但使用中華電信企業用戶光世代仍優於普通固定IP,原因在於企業光世代提供IP反解設定,其IP網段也較不易被外網認為是家用網段。

                      網域名

                      如果公司或個人已經有網域名,瀏覽至網域名設定網頁做設定。如果沒有網域名,則可以參考PCHome申請網域名的教學。假設我們在PCHome已經有一個網域名,現在我們來看看在網域名設定 (DNS設定) 裡面有哪些東西要添加:
                      • 我們以PCHome買網址為範例。
                        1. 入網域名管理區塊。
                        2. 點擊在網址清單中的右邊DNS設定與修改下方的進入
                        3. 需要設定三筆記錄:
                          • A 紀錄 - 我們設定主機/次網域mail,地址部分為你的固定IP (這裡的範例為 114.34.34.24),先選類型A
                          • MX  紀錄 - 我們設定主機/次網域空白,地址部分為 mail.mydomain.com.tw. (tw後面的"."一定不要忘記!),先選類型為 MX
                          • SPF 紀錄 - 我們設定主機/次網域空白,地址部分為 v=spf1 a mx ptr ip4:114.34.34.24 ~all,先選類型為 SPF
                          • DKIM 紀錄 - 用於驗證郵件是否為此網域授權的主機發出。

                      IP ptr record 反解設定

                      一般的伺服器不大需要設定這個部分,但是郵件伺服器架設則最好要設定,尤其是公司企業。為何要設定這部分呢? 一般大型郵件服務商例如 outlook.com, gmail.com或是大型企業的郵件伺服器為防止垃圾郵件氾濫,會查詢新進電子郵件的網域名所屬郵件伺服器IP 在反解查詢下是否仍然是該新進電子郵件的網域名。例如: mail.mydomain.com.tw 的IP 解析是114.34.34.24,如果一切正常,反向查詢出來的結果仍然會是 mail.mydomain.com.tw。

                      此類對IP反解的規則已經慢慢成為一個趨勢,如果郵件伺服器IP的反解結果與郵件伺服器所屬的網域名不符合,可能會被退信。退信訊息的範例如下: (gmx.com為德國受歡迎的免費郵件服務商)
                      554-mail.com (mxgmxus006) Nemesis ESMTP Service not available  554-No SMTP service  554-Bad DNS PTR resource record.  554 For explanation visithttp://postmaster.gmx.com/en/error-messages?ip=114.34.34.24 c=rdns
                      這裡要補充的是家用網路無法申請IP反解。這是Hinet的規定。商用Hinet用戶,請依照下面的步驟做IP反解設定:
                      1. 我們瀏覽到Hinet的IP反解申請頁面:
                      2. 點擊左手邊的IP反解設定進入設定畫面:
                      3. 了解網域名稱(DNS)管理服務租用契約條款之後,輸入防網路攻擊的隨機認證碼及點擊最下方的Sumit進入:
                      4. 在此IP反解設定的範例,我們用114.34.34.24,在反解IP/網段輸入114.34.34.24設定類型保持設定反解網域名稱(FQDN)設定為mail.mydomain.com.tw.。點擊送出即可。
                      5. 送出之後,需要幾個小時到24小時讓此反解值生效。實際生效時間則是更快,可能半小時就生效了。
                      最後,您還需要DNS作多項檢測,MX檢測可以使用mx tool box網站,現在對dkim與dmarc的要求也落實了,您可觀賞以下影片查詢dkim設定方法。




                      在下一段,我們再來解說如果路由器或郵件伺服器上面有安裝防火牆,要如何做設定開啟郵件相關的連接埠,以利電子郵件封包進出

                      第二步: 設定路由器及第三方硬體防火牆

                      之前,我們已經完成了DNS和網域名的設定。現在需要配置位於區域網路和互聯網之間的路由器或硬體防火牆。顧名思義,它們負責監控進出內部網路的資料流量。在以下示例中,我們將使用在台灣頗受歡迎的小米路由器進行示範,如果您使用其他品牌,如Synology,也可以參考這些步驟。

                      推薦保留一個DHCP靜態IP分配給郵件伺服器


                      郵件伺服器的內部網路IP必須保持固定。如果沒有保持固定IP,每次重開機的時候,路由器會隨機分配DHCP IP清單裡面可用IP。這會造成等等要講解的TCP連接埠無法對應到最初架設郵件伺服器所使用的內部IP。
                      1. 登入小米路由器。
                      2. 點擊上方的進階設定
                      3. 點選DHCP靜態IP分配
                      4. 小米路由器會顯示目前所有的連線裝置。
                      5. 點擊一鍵綁定即可。
                      使用DHCP靜態IP分配除了保留固定IP以外,也會鎖定郵件伺服器上的網路卡MAC地址。因此,在IP配置上不會出錯。

                      MAIL SERVER PORT 開通路由器上的郵件伺服器PORT連接埠

                      一般狀況下,資料封包透過TCP或UDP連接埠進出。IANA (Internet Assigned Numbers Authority / 網際網路號碼分配局) 對不同類型的資料分門別類的指派不同的連接埠號碼來做于端點與端點之間的傳輸,MAIL SERVER PORT/SMTP SERVER PORT也不例外。

                      MAIL SERVER使用的PORT為:

                      1. Port 25 - SMTP / SMTP STARTTLS
                      2. Port 80 - HTTP (Webmail)
                      3. Port 110 - POP3
                      4. Port 143 - IMAP4 (IMAP v4rev1)
                      5. Port 443 - HTTPS (Webmail)
                      6. Port 465 - SMTP SSL
                      7. Port 587 - SMTP Submission
                      8. Port 993 - IMAP4 SSL 
                      9. Port 995 - POP3 SSL
                      10. Port 8008 - CardDAV & CalDAV
                      11. Port 8443 - CalDAV SSL
                      12. Port 8843 - CardDAV SSL
                      在不同品牌的路由器或IP分享器上面,開通連接埠的功能不盡相同。不過沒有關係,相關功能的關鍵字是 Port Forwarding (通訊埠轉發) 或 Virtual Server (虛擬伺服器)。

                      1. 登入小米路由器。
                      2. 點擊上方的進階設定
                      3. 點選通訊埠轉發
                      4. 點擊新增規則
                      5. 輸入各類郵件相關連接埠名稱,例如: SMTP。
                      6. 協議TCP保持不變。
                      7. 外部埠輸入 25。
                      8. 內部IP位址輸入 2,因為先前已經設定Mail Server的DHCP靜態IP分配為192.168.31.2。
                      9. 內部埠同樣輸入25。
                      10. 其他剩下的11個連接埠依照步驟4到9如法炮製。

                      第三方硬體防火牆設定推薦

                      如果公司網路架構中有建置第三方硬體防火牆,必須參考防火牆裝置的使用手冊將上面提到的連接埠開啟。同時,關閉對郵件相關封包的掃描及偵測

                      第三步: 準備電腦硬體、作業系統及防毒軟體

                      郵件伺服器架設電腦硬體

                      郵件伺服器在硬體方面,可以準備:
                      1. Intel i7或i9CPU。
                      2. 記憶體準備8GB到16GB不等。
                      3. 硬碟方面使用固態硬碟 (SSD),容量越大越好。在這裡比較建議的配置方式是準備一個480GB SSD安裝作業系統,準備一個1024GB SSD儲存郵件資料,再裝一個2TB的傳統硬碟定期做郵件備份。

                      作業系統

                      作業系統方面,可以用一般的Windows 7, 8.1 或 10,如果要用Windows Server 2008, 2012或2016/2019/2022也可以。

                      比較進階的做法是在Windows底下安裝VMWare Workstation,然後在VMWare底下再安裝一套Windows。換句話說,將郵件伺服器架在虛擬作業系統上面。其用途是可以定期備份含有郵件伺服器的Windows作業系統映像檔。當郵件伺服器硬體出現問題的時候,把映像檔拿到其它的電腦上面繼續運行郵件服務,降低風險。

                      防毒軟體推薦

                      EVO Mail Server目前只能搭配ESET 的防毒軟體。因為目前只有它提供DOS命令列掃毒程式。Winwos 11 或 10 搭配ESET NOD32 Antivirus。Windows Server搭配ESET File Security for Microsoft Windows Server

                      在防毒軟體的設定方面要做以下兩個設定,以防止進出的郵件封包被誤判為病毒或是惡意軟體:

                      1. 關閉郵件掃描 -
                        在掃描功能裡面,關閉對郵件的例行掃描。可以直接關閉一整個郵件相關的大項目。而不用一個個POP、IMAP、SMTP的關閉。
                      2. 將郵件資料夾加入例外清單
                        在郵件伺服器主機上面,防毒軟體裡面通常會有一個例外清單。這個清單中可以加入某個資料夾。然後在掃描的時候會跳過這個資料夾。在下面章節中安裝EVO Mail Server以後,為讓郵件伺服器可以順暢地運行,請將下面兩個資料夾加入NOD32防毒軟體的例外清單:
                        C:\Program Files\EVO Software Production\
                        C:\ProgramData\EvoMailServer\

                      第四步: 安裝及設定郵件伺服器軟體

                      到目前為止,郵件伺服器的網路環境已經完成,接下來我們按照下面的步驟做安裝及設定EVO Mail Server:

                      下載及安裝EVO Mail Server,執行evoms.msi或evoms64.msi,安裝期間可能會出現UAC訊息點選YES繼續

                      啟動郵件服務

                      1. 執行EVO Mail Server GUI
                      2. 點擊設定頁面。
                      3. 在最上方將設定方式改為進階模式
                      4. 基本設定主要網域輸入客戶的網域,例如: mydomain.com,在次要網域輸入MX紀錄的主機名稱,例如: mail.mydomain.com (次要網域輸入的值為申請SSL憑證之用)。
                      5. 滑鼠點擊摘要頁面。
                      6. 點擊位於1. 郵件及伺服器啟動來啟動郵件服務。
                      7. 拉至最下方,點擊Windows防火牆右邊的加入例外清單
                      8. 在出現的兩次提示中點擊OK
                      9. Windows防火牆最後出現均正常開通的信息。
                      10. 打開Computer Management,點擊Services,拉到最下面並打開World Wide Web Publishing Service PropertiesStartup type設定為DisableService status設定為Stop
                      11. 步驟10的目的是為Roundcube Webmail保留Port 80。如果郵件伺服器本身有安裝SkypeTeamviewer或其他會占用Port 80的軟體,都必須跳開Port 80

                      CardDAV & CalDAV設定 (限Prime版本)

                      1. 點選設定頁面,向下拉至9. EVO Collaboration Add-on: CardDAV與CalDAV伺服器設定。點擊檢查設置,出現對話盒,點擊OK
                      2. 如果先前已經下載並安裝MS Visual C++ 2008、2010、2012、2015可轉散發套件,上圖中的安裝提示步驟可以跳過。
                      3. 在隨後出現的訊息中點選YES
                      4. EVO Mail Server將會自動開啟瀏覽器並下載。
                      5. 安裝ECA,直至安裝結束。
                      6. 再次點擊檢查設置,出現已經搜尋到根目錄,點擊OK繼續。
                      7. 再次點擊檢查設置,出現下面畫面,點擊OK
                      8. 現在,點擊是否啟用右邊,變成YES,此時Windows Security Alert會跳出警訊,點擊YES
                      9. 再次點擊檢查設置來確認服務已經啟動,會出現下面畫面告知ECA系統服務Apache(DAV)執行中,點擊OK

                      替EVO Mail Server向CA申請郵件伺服器憑證

                      1. 點擊設定頁面並下拉至6. SSL(TLS)憑證以及私密金鑰設定。(以下範例用mydomain.com為網域名)
                        • 網域金鑰及憑證的下拉選單中點選啟動郵件服務第4步驟裡面建立的MX紀錄的主機名稱。在此為mail.mydomain.com
                        • 點擊建立新的之後,會出現下面的表單。
                        • Common Name已經自動輸入,繼續輸入公司相關資料。
                        • 點擊建立憑證以及私密金鑰
                        • 點擊顯示CSR
                        • 全選Notepad顯示的內容並Copy供步驟3使用。
                      2. 瀏覽至http://www.ksoftware.net/ssl_certs.html,點擊Comodo PositiveSSL Certificates
                      3. 1. Copy and paste your CSR into this box: 旁邊的空白處貼上步驟1複製的CSR
                      4. 2. Select the server software used to generate the CSR: 旁邊的選單中選Apache-ModSSL
                      5. 3. Select the subscription period for your certificate:, 點選申請的年數,建議3年,否則每年都需要再次申請。
                      6. 可以跳過4. Free 90-days HackerProof and HackerGuardian? 然後點選Next >
                      7. Domain Control Validator頁面選擇 admin@mydomain.com做為審核用的郵件帳戶。並點擊右下角的Continue > 繼續。
                      8. 在這裡,輸入公司以及連絡資訊,注意: 連絡資訊的郵件帳戶可以填審核使用的郵件帳戶。如此可以用同一個郵件帳戶做核准及接收憑證檔案郵件的後續處理動作: 
                      9. 接下來點擊I ACCEPT繼續。
                      10. 在此頁使用信用卡做支付的動作。
                      11. 再來,admin@mydomain.com會收到一封審核批准的郵件。郵件中會一串供審核用的授權碼,
                      12. 點擊here的連接,可以連線到Comodo網站做批准的動作。
                      13. 過沒有幾分鐘,admin@mydomain.com會收到一封有經Comodo CA簽署過的憑證及憑證鍊檔案附件的郵件。

                      將簽署過的伺服器憑證匯入EVO Mail Server

                      1. 將來自Comodo CA郵件內的憑證檔案附件解壓縮至暫用資料夾內。
                      2. 打開EVO Mail Server GUI
                      3. 點擊設定頁面並下拉至6. SSL(TLS)憑證以及私密金鑰設定
                      4. 點擊下拉選單並選擇適用的憑證,例如: mail.mydomain.com
                      5. 點擊SSL憑證(X.509) 旁邊的匯入鍵並瀏覽至步驟1的暫用資料夾、將右下角的檔案類型改為 X.509 (*.*)、選擇mail.mydomain.com.crt然後選擇OK
                      6. 點擊SSL憑證鍊(X.509) 旁邊的匯入鍵並瀏覽至步驟1的暫用資料夾、將右下角的檔案類型改為 X.509 (*.*)、選擇mail.mydomain.com.ca-bundle然後選擇OK
                      7. 匯入完成。現在開始,用戶用SSL/TLS的連線收發郵件不會再出現警告。

                      安裝EVOServ (ECM & Roundcube)

                      1. 將下載及安裝步驟中的EVOServ解壓縮至C:\,此時會出現C:\EVOServ的資料夾。
                      2. 在開始選單中瀏覽至Accessories/Command Prompt。滑鼠右鍵點在Command Prompt,點選Run as administrator,並在UAC點擊YES
                      3. Command Prompt中鍵入指令: cd c:\evoserv
                      4. Command Prompt中鍵入指令: serviceinstall.bat
                      5. 如果安裝成功,Command Prompt中會出現下面的訊息:

                      為EVOServ (Roundcube Webmail及ECM) 設定SSL連線

                      1. 先備份c:\EvoServ\Apache2\conf\httpd.conf以及c:\EvoServ\Apache2\conf\extra\httpd-ssl.conf
                      2. 將先前申請下來的憑證檔案從c:\ProgramData\EvoMailServer\CONFIGS\CERTSTORE\拷貝至c:\EvoServ\Apache2\conf\。需要拷貝的檔案為:
                        mail.mydomain.com.key
                        mail.mydomain.com.crt
                        mail.mydomain.com.chn
                      3. 從EVO官網下載設定檔
                      4. 將解壓縮出來的httpd.conf覆蓋c:\EvoServ\Apache2\conf\httpd.conf。將解壓縮出來的httpd-ssl.conf覆蓋c:\EvoServ\Apache2\conf\extra\httpd-ssl.conf
                      5. 用文字編輯器 (例如: Notepad或Ultraedit) 編輯c:\EvoServ\Apache2\conf\extra\httpd-ssl.conf。修改方面如下:

                        ServerName x, x 是MX紀錄的主機名稱,例如: mail.mydomain.com
                        ServerAlias y, y是郵件伺服器主機的別名,例如: webmail.mydomain.com
                        ServerAdmin x1@x2, 此為系統管理員的郵件地址,例如: admin@mydomain.com

                        SSLCertificateFile “C:/EvoServ/Apache2/conf/x.crt”,憑證檔案,例如: mail.mydomain.com.crt
                        SSLCertificateFile “C:/EvoServ/Apache2/conf/x.key”,金鑰檔案,例如: mail.mydomain.com.key
                        SSLCertificateChainFile “C:/EvoServ/Apache2/conf/x.chn”,憑證鍊檔案,例如 : mail.mydomain.com.chn

                        檔案修改完畢之後,儲存檔案格式為 UTF-8 NO BOM
                      6. 最後要重啟Apache服務。步驟如下:
                        • 在開始選單中瀏覽至Windows System,滑鼠右鍵點在Command Prompt,點選Run as administrator,並在UAC點擊YES
                        • Command Prompt中鍵入指令: cd c:\evoserv
                        • Command Prompt中鍵入指令: serviceremove.bat
                        • Command Prompt中鍵入指令: serviceinstall.bat
                        • 如果SSL建置成功,在網頁瀏覽器輸入https://mail.mydomain.com,不會出現下列警告訊息:

                      新增郵件帳戶 - 本地帳戶

                      1. 在新增帳戶之前,我們先設定Quota的預設值,用檔案管理員瀏覽至C:\ProgramData\EvoMailServer\CONFIGS\,打開config.ini檔案,調整兩筆參數:

                        DEFVAL_QUOTA_MB=

                        (等號後面添加數字,如果在此為空白時,新增的帳號則沒有Quota的功能)

                        DEFVAL_QUOTA_PUNISHMENTS=

                        (等號後面添加三個參數: RSN。這三個英文字母都必須大寫,排列組合沒有限制,中間不用空格。例如 : RSN, RN, RS, NSRN等等)

                        R - 代表別人無法寄進來,因此也無法收到郵件
                        S – 代表該帳戶無法再發送郵件
                        N – 會透過郵件通知該帳戶Quota已達上限
                      2. 點擊帳戶分頁。
                      3. 在帳戶管理員中,點擊右下角的新增
                      4. 基本資料區塊輸入帳戶資料。

                        帳號、所屬網域 (若為所有本地網域,則a@abc.coma@def.coma@ghi.com皆為同一帳戶)、密碼等等。密碼強烈建議使用英文字母大小寫+數字+標點符號,否則非常容易被入侵。也可以點擊自動產生密碼來產生複雜性夠高的密碼。
                      5. 下方的各種參數可視需求做設定。例如 : 可以設定個人的Quota以及Quota上限觸發時會發生的動作:

                      新增郵件帳戶 - AD或LDAP帳戶 (此範例的網域名為domain.com)

                      1. 開啟EVO Mail Server GUI
                      2. 點選到設定頁面,往下拉到5. 與LDAP伺服器整合進行帳戶驗證,先把NO點選成YES
                      3. 其餘的設定,請參考下面的範例 :

                        關於參數的詳細說明請參考EVO官網技術支援區塊的與LDAP伺服器整合進行帳戶驗證

                      第五步: 郵件客戶端設定及測試

                      Outlook 包含同步連絡人、行事曆、工作 (此範例的網域名為domain.com)

                      1. 點擊Outlook左上角FILE
                      2. 點擊Add Account

                      3. 確認有選取E-mail Account,然後點擊Next >
                      4. 點擊Manual setup or additional server types
                      5. 點選POP or IMAP
                      6. 輸入郵件帳戶郵件伺服器位址密碼
                      7. SMTP Auth必須打勾!!!!!
                      8. 非加密連線: IMAP使用Port 143,SMTP使用Port 25。
                        加密連線: IMAP使用Port 143 (STARTTLS 加密),SMTP使用Port 587
                      9. 點擊NEXT以後,測試成功。
                      10. 隨後做發郵件到類似Gmail的外部郵件帳號以及從外部郵件帳號回覆到本地帳號的測試。
                      11. 後續,如果有同事使用Microsoft Outlook,則可以安裝EVO Collaborator for Outlook來同步連絡人、行事曆、工作。設定教學請參考EVO Mail Server的相關網頁。註: 在此教學的步驟6,請點選Profile #1。
                        • 主機名稱或IP位置請輸入 mail.domain.com
                        • 帳號請輸入user1user1@domain.com
                        • 密碼請輸入該帳戶之密碼。
                        • 請跳過後續的步驟7。

                      Webmail 包含同步CardDAV連絡人 (此範例的網域名為domain.com)

                      1. 在網頁瀏覽器輸入http://mail.domain.com
                      2. 點擊Roundcube Webmail。
                      3. 在登入畫面輸入帳密 (帳號請輸入完整電子郵件帳戶) 之後,點擊Login
                      4. 隨後做發郵件到類似Gmail的外部郵件帳號以及從外部郵件帳號回覆到本地帳號的測試。
                      5. 接下來,我們來設定CardDAV外掛讓用戶端在webmail也能同步自己的連絡人清單。首先,點擊右上角的Settings
                      6. 點擊左手邊下方的CardDAV
                      7. 在中間的密碼空白處輸入密碼。然後點擊Add
                      8. 連絡人清單添加完成。

                      ECM: EVO Collaboration Mobile (此範例的網域名為domain.com)

                      1. 在網頁瀏覽器輸入http://mail.domain.com,點擊EVO Collaborator
                      2. 登入ECM之後,用戶端可以做帳號的部分設置檔案的上傳瀏覽布告欄等等。佈告欄的功能在下方的Doc. Sharing裡面。
                      3. 公佈欄 – 點擊右上角的 + Upload,然後在Choose category for target那裏點選Bulletin,然後再下方的Subject以及File detail可以輸入信息,然後點擊Upload即可完成信息發布。他人可以看到Bulletin的內容。

                      4. 個人檔案上傳及分享 – 點選My personal doc之後,選擇本地檔案以及輸入檔案敘述之後點擊Upload即可。
                      5. 上傳檔案完畢以後,點入My personal doc,點入其中一個檔案可以做檔案分享的設定。點擊Enable file sharing之後在File sharing URL可以看到該檔案的Internet URL以及存取密碼


                      小編的結論是:EVO Mail Server是一款由國人自製且性價比高的郵件伺服器軟體。它具有簡單的初始設定、清晰的郵件收發紀錄,並搭配了國際反垃圾郵件SPAM黑名單和知名防毒軟體進行郵件掃描。它採用高效的IMAP收信模式,並搭配廣泛使用的Roundcube Webmail。值得一提的是,它內建了伺服器SSL憑證產生器,技術支援回覆速度快,還支援同步公司聯絡人、帳戶聯絡人、行事曆和工作。非常值得推薦給大家參考。

                      附錄: MAIL SERVER 設定參考連結