Евгений Хлебников

1. В области корректности настройки почтового сервера 90% работы для вас делает яндекс.
2. Пройдитесь по чеклисту DNS настроек от яндекса - проверьте корректность настройки DNS для вашего домена.
3. Другое дело, что спам фильтры реагируют, в том числе, на контент который вы рассылаете - тут можно только посоветовать вам ... не рассылать, простите :D
Вот и яндекс так же пишет

И да, использовать корпоративную почту (то есть почту, которая используется во внутренних бизнес процессах компании) для рассылки клиентам разного - чревато нарушением бизнес процессов.
Лучше организовать для клиентов поддомен и отдельную почтовую службу, чтобы, в случае чего, не потерять возможность работать с корпоративной почтой.

1. Если вы хотите чтобы ваша почта отправлялась - IP адрес почтового сервера с которого почта уходит (а от соединения IP вашего сервера - IP таргета вы никуда не уйдете) должен иметь достаточно много завязок в публичном DNS и известен антиспам-системам как IP с хорошей репутацией. Дмитрий об этом упомянул.
Заголовок тут дело 10-е
2. Скрыть "ваш" (точнее тот, который вам предоставил ваш провайдер) IP в заголовках в принципе можно - находите или настраивайте relay который будет резать заголовок и шлите вашу почту только через него. Однако тут возвращаемся к пункту 1 - теперь целевой стороне (да и всему интернету) хотите вы или нет, известен адрес этого relay и при желании его можно легко с вами ассоциировать.
3. Можно использовать веб почту без локального клиента на каком-нибудь уже раскрученном почтовике, но как вы сами понимаете, теперь почтовик знает ваш IP.
Если для вас и это недопустимо - договаривайтесь чтобы он его удалял =;D но даже не представляю сколько это может для вас стоить и будут ли реально выполнены договоренности. Наибольшую анонимность здесь можно достичь, регистрируя каждый раз новый email с нового IP адреса(и чистого браузера :D ) . Пользуетесь постоянным email адресом - в конце концов соберется статистика с каких адресов вы на него заходите.
Резюмируя:
Используя почтовый клиент вы засветите или свой IP адрес или IP адрес сервера пересылки, который будет ассоциирован с вами. Используя для работы с почтой только браузер - вы засветите ваш IP адрес провайдеру почтового сервиса, в заголовках будут фигурировать его адреса. Используя для анонимизации различные публичные прокси или тор - вас будут блокировать те самые сервера к которым вы хотите подключиться, репутация что у первых что у второго в антиспам системах не ок.

статус код 126
tldp.org/LDP/abs/html/exitcodes.html
Permission problem or command is not an executable
Предположение1: у пользователя под которым на сервере выполняется программа запускающая скрипт(и пишущая указанный лог) нет доступа к файлу /usr/hosting/python/scripts/open.sh
Предположение2: скрипту не установлен executable bit
Это правится chmod +x /usr/hosting/python/scripts/open.sh

Как правило я локальные репы переношу проще:
1. создаем пустую репу на гитхостинге
2. клонируемся с пустой репы
3. копируем из локальной репы в заклонированную с хостинга все файлы
4. адд, коммит, пуш
забываем про старое место хранения локальной репы и продолжаем жить в новой, связанной с хостингом

Posh

$folder='z:\test';$target=("$folder\a","$folder\b"); Get-ChildItem $folder -File | foreach { $p=[int]$_.BaseName % 2; Move-Item $_ $target[$p] }

Я вот тоже загуглил, вторая строчка выдачи
https://askubuntu.com/questions/1230172/gpg-cant-c...

И вообще, не надейтесь что в wsl все будет работать так же как и в нормальном линуксе.
Хотя бы дождитесь wsl2 (сейчас обещают конец мая начать дистрибьюцию апдейта с ним) - в нем wsl переписан чуть меньше чем полностью

Вы не указали вашу версию Windows и какое именно VPN решение вы используете.

в Windows 10, но по сообщениям такое же поведение было доступно и в предыдущих версиях Windows, VPN соединение возможно сделать доступным на экране входа.
В случае VPN соединений созданных средствами Windows их надо создавать с флагом "доступны для всех пользователей".
В Windows 10 это возможно только средствами powershell коммандлета add-vpnconnection( или set-vpnconnection если соединение уже создано.). В предыдущих версиях OS такой флаг был доступен в интерфейсе создания VPN соединения.
После создания такого соединения и перезагрузки на экране логина появится значок двойного монитора - это и есть VPN соединение.
Я сейчас протестировал следующую ситуацию:
- ПК введен в домен но находится удаленно и до установки VPN соединения не имеет доступа к домену (по вашему описанию у вас так же)
- Доменный пользователь с урезанными правами, административные права есть у локального пользователя (мне доступны оба набора кредов, в любом случае пользователь с административными правами на ПК понадобится и вам)
- powershell (версии 7.0, если быть более точным. Скорее всего это не важно - справится и имеющийся в системе Posh) запущен под локальным пользователем с правами админа, но на машину залогинен пользователь без прав (доменный). Только при условии запуска под локальным админом доступна возможность создать соединение для всех пользователей. Может быть, можно и просто под админом залогиниться для осуществления этой единичной операции
- Выполнен Posh скрипт создания VPN подключения (содержащий флаг -AllUsersConnection ). Если ни разу не писали скрипты - смотрите примеры
- Перезагрузка
- На экране логина появляется значок двойного монитора при нажатии на который предлагается ввести логин-пароль пользователя для этого VPN

Если вы используете альтернативный клиент для VPN (OpenVPN и т.п) задача подъема такого ВНП лежит уже на самом клиенте - Windows такое не будет обрабатывать

UPD: Я ответил не на вопрос, а предложил решение проблемы которую вы описали в тексте. Дополнительно совсем забыл написать что маршрут в Windows можно прописывать автоматически при поднятии соединения c помощью коммандлета Add-VpnConnectionRoute

UPD2: Ответ на вопрос в заголовке: Для запуска батника с правами администратора используйте TaskScheduler задачу с правами LocalSystem или NetworkSystem. Почитать что они такое и чем отличаются

Если хотите попробовать - не ставьте сейчас.
Дождитесь wsl2 (вроде бы с майскими обновлениями приедет).
Посоветовать использовать или нет - не могу, не бэкендер )

дождитесь WSL2 и попробуйте еще раз.
Пишут что там глобально все переделали

Не забывайте про сетевую машрутизацию(неоптимальные маршруты) и ограниченную пропускную способность в условиях усиленного использования каналов интернета на самоизоляции.
Маршрутизация.
Вы используете статическую точку входа в AWS которая приземляется в конкретной физической точке сети. И которая, кстати, находится точно не в России.
Проблема наблюдается у конкретных клиентов -> с наибольшей вероятностью маршрут от клиента до вашего сервера является проблемой
Возможные решения
1.CDN (и да, и AWS и CloudFlare уже достаточно давно рекомендует динамику тоже через CDN гнать, гайдов куча) - трафик будет отдаваться от ближайшей точки доступной клиенту (опять же в зависимости от настроек маршрутизации конкретного провайдера до сервиса CDN - все равно могут возникать проблемы)
2.AWS Global Accelerator - по сути примерно то же самое для вас. Трафик смаршрутизируется в ближайшую точку присутствия GA к клиенту и пойдет кратчайшим путём внутри AWS к вашему серверу. Но точек входа еще в августе в РФ не было. Сейчас не знаю.
3.Поднять точку входа на территории РФ и заниматься передачей трафика на ваш сервис в AWS в туннеле (такое решение например у нас на проекте дало наибольшее ускорение, ни GA ни CloudFront не сравнимы, поскольку там мы вообще никак не контролируем маршруты трафика в сторону серверов AWS)

Вам из вышеописанного может помочь или CDN с точками присутствия в РФ или своя точка присутствия в на серверах РФ в случае если трафик от клиентов идет по неоптимальному маршруту.

Перегруженные сети
Если же проблема в перегруженных сетях (наиболее вероятная сейчас причина) - то вам ничего не поможет.

Наиболее вероятны 3 вещи:
1. у вас не работает служба лицензирования RDS
Напомню, что, как правило, "халявные" лицензии RDS действуют 180 дней а потом нужно как то сервер активировать
2. в настройках конфигурации RDS не прописан или прописан неверный сервер лицензирования
В упор не помню как это делается, но помню что сталкивался с этим при переезде сервера лицензирования
3. Вы что-то недонастроили. Читайте логи.
Кстати логи полезно почитать и в предыдущих пунктах.
Давно не занимался этим, но, по моему, Владимир Коротенко слегка ошибается: в случае RDS лицензий он просто не пускает если они истекли или отсутствуют.