GentleFly

Вот обзор аж девяти сервисов https://woorkup.com/email-forwarding-service/ включая cloudflare. (которому я очень симпатизирую и который надежен). Почта остается на том же сервисе (например, бесплатная username@ya.ru или @gmail.com, да какая хотите!) но на этот ящик будет валиться почта на ваш @domain.com.

Одна тонкость. Когда пробуете их и получаете письмо - попробуйте ответить и посмотрите, на какой адрес идет ответ. На яндексе у меня бывает глюк, что по кнопке ответа, ответ пишется не отправителю, а мне же на "доменный" адрес.

1 ) Вариант
Попробуй это. Мне помогло.

/ip firewall mangle 
add action=change-mss chain=forward new-mss=clamp-to-pmtu out-interface=wireguard protocol=tcp tcp-flags=syn

Это правило корректирует размер mss
Если у тебя есть правило fasttrack, то отруби его и перезагрузи роутер

2) Второй вариант если не поможет первый Как определить оптимальный размер MTU?

Предложенный Вами алгоритм ошибочен в плане безопасности.

Обычно делают так:
1) Новый пользователь при регистрации задаёт пароль, который шифруется со случайной «солью». Пользователь отправляется в виде кук его ID(для ускорения запросов), login и шифрованный пароль. В базу записывается ID, login, соль и шифрованный пароль.
2) При авторизации проверяется куки, если они верные, то создаём сессию и помещаем в нее нужные данные. Если в кукак что-то не так, то удаляем их на сервере и на клиенте при помощи JS и перекидываем на форму авторизации.
3) При обновлении страницы сверяем данные кук и сессии, если всё верно, то работаем. Если нет, то очищаем сессию и авторизуемся через куки. Пароль в сессии не храним.