Определите на каком законном основании вы храните и предоставляете данные, тогда будет определен и конкретный срок хранения. Если в законе нет определения сколько хранить данные, то обычно устанавливается срок порядка 3х лет, это же максимальный срок хранения по закону Яровой, например. При этом срок может быть разный по разным категориям данных, например если вы платите пользователям, то данные по выплатам должны храниться долго, по некоторым данным срок хранения законодательством устанавливается до 75 лет. Но главное вы хоть какой-то срок установите.
Вы в Subject помимо Re: добавляете еще и номер обращения. Некоторые клиенты склеивают ответы по In-Reply-To/Message-ID, некоторые, в частности Outlook - по теме, некоторые, например mail.ru по тому и другому, поэтому важно, чтобы в теме письма не было изменений помимо добавления Re:.
Прокси это прикладной уровень, TAP это канальный уровень, на момент запуска прокси TAP уже должен быть живым, и если трафик до прокси не доходит - я здесь ничего не подскажу. Если надо чтобы прокси начинал/прекращал использовать интерфейс при поднятии/опускании интерфейса, то это делается через ifup/ifdown скрипты.
Кстати, надо не забывать что роутинг и прокси надо настроить так, чтобы трафик от самого прокси не завернуть обратно, например за счет биндинга интерфейса для внешних соединений (-OeINTERFACE) или биндинга внешнего IP (-eIP) + source routing.
И да - прокси ничего не может сделать со статусом интерфейса, если интерфейс лежит - то прокси тут непричем
И пинги, разумеется, через прокси ходить не будут - только TCP трафик
вряд ли эта конструкция даст эффект на который вы рассчитываете - если бы у вас был http трафик который можно перенаправить в локальный http прокси, то и transparent был бы не нужен, а для любого трафика отличного от http, включая https она работать не будет
Представьте что вы всю жизнь жили в пансионе с All Inclusive, но это дорого, вы решили построить дом. В целом это нормально, многие живут в собственном доме. Но скорей всего, вы сейчас не вполне понимаете разницу между домом и пансионом, иначе не спрашивали бы как его построить.
у вас адрес отправителя (SMTP конверта) не из домена danfa.net а из yandex.ru. SPF определяется по адресу SMTP конверта, а не по заголовку From письма, поэтому
transitioning domain of yandex.ru does not designate 77.222.55.249 as permitted sender
Правила надо добавить в конфигурацию того сервиса, который используется, если используется socks - то в конфигурацию socks. Сейчас перед socks стоит flush который убирает все предыдущие правила.
SOCKSv5 поддерживает UDP, однако в wireguard ключи обычно жестко привязаны к IP адресам, поэтому просто так пропустить трафик через прокси скорей всего не получится, для таких конфигураций лучше подходит OpenVPN
(после include должно быть двоеточие а не =).