正常，就好像互往行动，就是临到检查拔网线罢了！

那些互往洒叼，没啥风险的，就凭个扫描器结果就非说有漏洞，非要改。洒叼正厕下 必然出洒叼现象。

@cnt2ex 厉害👍
邮件服务商对规范遵循程度参差不齐，作为用户，邮件服务商也不可能依着用户改，况且大家还五花八门用着不同的邮件服务商。所以说这个思路不太可能有效解决问题。

@LeeReamond 端到端的加密必须由客户端软件支持。好在这两者都是行业标准，pc 端和移动端都能良好支持。

目前尚未发现 web 界面的支持客户端。

话说这是终端到终端的加密，你要是将私钥放在 web 服务器上解密并以 web 方式展现邮件的话，那就失去端到端加密的意义了。

1 、有，S/MIME 或 PGP 。前者需要向 CA 申请证书。后者可以自行生成公钥。主流邮件客户端 Outlook 或 ios 自带客户端支持 S/MIME ，像 thunderbird 之类开源客户端同时支持两者。
2 、无法绕过。
3 、无法绕过。
4 、完全解决此问题。数字签名解决身份确认问题。S/MIME 和 PGP 还可以加密。端到端的加密可以防止网络服务商和邮件服务商监控邮件内容。

正确的方法是使用 S/MIME 或 PGP 对邮件进行数字签名或者加密。

当政策与运营商期望一致时 落实起来当然相当迅速

像之前提速降费那样的政策，与运营商期望不一致，落实起来就会拖拖拉拉，各种设巧设限规避政策，优秀的套餐下架也快。

@que01 已经补充桥接模式下 NAT6 做法

@julyclyde 没错啊 cloudflare cdn 就是终结流过它的 TLS 流量，并用自己申请的 TLS 证书重新加密在展现给访问用户。cloudflare cdn 充当了中间人攻击的角色，必然完成了解密用户 TLS 流量，不是只有理论可能性。

@everfly 改用 dd00::段了，就可以优先使用 ipv6 了。

学下 android 的办法，每个 app 在系统中新建一个用户，运行 app 是以此用户的身份运行，相关文件夹只赋予这个用户访问权限。

流过它的 TLS 数据天然就被解密，并且拥有全球大量用户，你猜政府希不希望它运营下去！

@ccclo 节点要改用 chatgpt 可用的 ip 。或者换节点。

补充上面：只用 IP 访问，未绑定域名的！

不行的!

我试过，未备案阿里云，https/443 端口，做了双向证书验证，相当于都不是可以公开访问的 web 服务器，刚配置好可以用，1 天就被阻断。

@neroxps 所以只好先 NAT6 用着了，反正也不再 IPv6 上运行服务器软件。

speedtest 可以选择最佳线路，当然测试成绩好了

再过分一点！运营商内网自建 speedtest 服务器，把用户的访问浏览劫持过来就行了

总之，网速不行，可以是用户设备的毛病，目标网站的毛病，海外线路的毛病。反正跟我运营商无关。

@yjzll openwrt 是没问题的，这是 routeros 的问题，有人以及将此问题提交给拉脱维亚 mikrotik 了！