梯子软件开了 fake dns ，所有被代理的目标网站域名都会解析成内网地址。

胆真大 12 块盘敢用 RAID5 !

说明这是个 winre 相关的更新 没卵用

好吧 上面帖子是按错了 不能删帖真难受

好像有一种调用浏览器的爬虫 是给浏览器装个插件调用接口实现的 运行时行为跟浏览器一摸一样 包括 js 的动作等 可以研究下。

@wangkun025 那 oj

正常，就好像互往行动，就是临到检查拔网线罢了！

那些互往洒叼，没啥风险的，就凭个扫描器结果就非说有漏洞，非要改。洒叼正厕下 必然出洒叼现象。

@cnt2ex 厉害👍
邮件服务商对规范遵循程度参差不齐，作为用户，邮件服务商也不可能依着用户改，况且大家还五花八门用着不同的邮件服务商。所以说这个思路不太可能有效解决问题。

@LeeReamond 端到端的加密必须由客户端软件支持。好在这两者都是行业标准，pc 端和移动端都能良好支持。

目前尚未发现 web 界面的支持客户端。

话说这是终端到终端的加密，你要是将私钥放在 web 服务器上解密并以 web 方式展现邮件的话，那就失去端到端加密的意义了。

1 、有，S/MIME 或 PGP 。前者需要向 CA 申请证书。后者可以自行生成公钥。主流邮件客户端 Outlook 或 ios 自带客户端支持 S/MIME ，像 thunderbird 之类开源客户端同时支持两者。
2 、无法绕过。
3 、无法绕过。
4 、完全解决此问题。数字签名解决身份确认问题。S/MIME 和 PGP 还可以加密。端到端的加密可以防止网络服务商和邮件服务商监控邮件内容。

正确的方法是使用 S/MIME 或 PGP 对邮件进行数字签名或者加密。

当政策与运营商期望一致时 落实起来当然相当迅速

像之前提速降费那样的政策，与运营商期望不一致，落实起来就会拖拖拉拉，各种设巧设限规避政策，优秀的套餐下架也快。

@que01 已经补充桥接模式下 NAT6 做法

@julyclyde 没错啊 cloudflare cdn 就是终结流过它的 TLS 流量，并用自己申请的 TLS 证书重新加密在展现给访问用户。cloudflare cdn 充当了中间人攻击的角色，必然完成了解密用户 TLS 流量，不是只有理论可能性。

@everfly 改用 dd00::段了，就可以优先使用 ipv6 了。

学下 android 的办法，每个 app 在系统中新建一个用户，运行 app 是以此用户的身份运行，相关文件夹只赋予这个用户访问权限。

流过它的 TLS 数据天然就被解密，并且拥有全球大量用户，你猜政府希不希望它运营下去！

@ccclo 节点要改用 chatgpt 可用的 ip 。或者换节点。