Как перенаправить трафик в 3proxy с локального http на локальный socks?

grandtheft430,
parent 1000 socks 0.0.0.0 0
не имеет смысла, что именно ты хочешь получить этой командой? Что значит "трафик ходил по socks" - между чем и чем?

Почему почта от bk.ru не проходит graylist?

% host bk.ru 9.9.9.9
Using domain server:
Name: 9.9.9.9
Address: 9.9.9.9#53
Aliases: 

bk.ru has address 217.69.141.181
bk.ru has address 217.69.141.182
bk.ru mail is handled by 10 mxs.mail.ru.

Вы уверены что вы под рейтлимиты не попали?

Quad9, Google DNS и другие публичные резолверы предназначены для устройств конечных пользователей и имеют соотвествующие ограничения. Я бы крайней не рекомендовал использовать публичные резолверы для почтового сервера, они для этого не предназначены. Конечному пользователю вообще не требуется резолвить домен bk.ru. Для почтового сервера де-факто стандарт - собственный рекурсор.

Что за киберзащитники?

Ищите кто делает коннекты к центру управления, DNS-запросы с хостнеймом центра управления.

Что за киберзащитники?

AmanitaRubescens, нет. То что у вас работает очевидно не найдется в логах касперского, потому что оно работает.

EML может быть письмом через которое вам заслали дроппер, если пользователь запускал вложенный файл - но это совсем не факт.

Что за киберзащитники?

Вам не нужно знать Wireshark, по Wireshark просто видно что у вас бекдор, который лезет в центр управления yandisk [.] info, вам нужно как-то найти зараженную машину (или машины) и убить трояна, причем сделать это максимально быстро, потому что дальше может начаться свистопляска. И тут начинается самое интересное, потому что судя по вопросу вы такой сценарий ни разу не рассматривали и к нему не готовы.

Как правильно объединить две SPF записи?

v=spf1 include:spf.smtp.bz a mx include:_spf.mail.ru ~all

(после include должно быть двоеточие а не =).

Как отправить письмо по smtp mail.ru?

465й порт это explicit TLS, starttls (implicit TLS) работает на 587м

Может ли приложение хранить данные, полученные с Госуслуг, даже если пользователь отозвал разрешение?

Определите на каком законном основании вы храните и предоставляете данные, тогда будет определен и конкретный срок хранения. Если в законе нет определения сколько хранить данные, то обычно устанавливается срок порядка 3х лет, это же максимальный срок хранения по закону Яровой, например. При этом срок может быть разный по разным категориям данных, например если вы платите пользователям, то данные по выплатам должны храниться долго, по некоторым данным срок хранения законодательством устанавливается до 75 лет. Но главное вы хоть какой-то срок установите.

Как ОТВЕТИТЬ на письмо через PHPMailer?

Вы в Subject помимо Re: добавляете еще и номер обращения. Некоторые клиенты склеивают ответы по In-Reply-To/Message-ID, некоторые, в частности Outlook - по теме, некоторые, например mail.ru по тому и другому, поэтому важно, чтобы в теме письма не было изменений помимо добавления Re:.

Подробности есть тут, например.

Как сделать конфиг 3PROXY для ipv6 socks5?

Тогда смотрите логи

Как можно завернуть трафик с TAP интерфейса в socks5 прокси?

Прокси это прикладной уровень, TAP это канальный уровень, на момент запуска прокси TAP уже должен быть живым, и если трафик до прокси не доходит - я здесь ничего не подскажу. Если надо чтобы прокси начинал/прекращал использовать интерфейс при поднятии/опускании интерфейса, то это делается через ifup/ifdown скрипты.

Кстати, надо не забывать что роутинг и прокси надо настроить так, чтобы трафик от самого прокси не завернуть обратно, например за счет биндинга интерфейса для внешних соединений (-OeINTERFACE) или биндинга внешнего IP (-eIP) + source routing.

Как можно завернуть трафик с TAP интерфейса в socks5 прокси?

И да - прокси ничего не может сделать со статусом интерфейса, если интерфейс лежит - то прокси тут непричем
И пинги, разумеется, через прокси ходить не будут - только TCP трафик

Как можно завернуть трафик с TAP интерфейса в socks5 прокси?

Завернуть в прокси действительно недостаточно, надо настроить
https://3proxy.ru/plugins/TransparentPlugin/
иначе прокси не знает куда коннектиться;

Либо можно использовать tlspr в текущем мастере
https://github.com/3proxy/3proxy/commit/013d4bc333... - первый пример
но только для определенного порта, например 443, имя хоста прокси получит из TLS-хендшейка

Как избавиться от ошибки Segmentation fault при использовании TransparentPlugin в 3proxy?

Не надо использовать devel-версию, используйте версию из master. Как раз наоборот в master есть существенные улучшения в SSLPlugin.

allow *
parent 1000 http 0.0.0.0 0
allow *
parent 1000 socks5 127.0.0.1 8001

вряд ли эта конструкция даст эффект на который вы рассчитываете - если бы у вас был http трафик который можно перенаправить в локальный http прокси, то и transparent был бы не нужен, а для любого трафика отличного от http, включая https она работать не будет

Как написать свой почтовый smtp сервер?

RFC 822 устарело и не о том, SMTP это RFC5321 (ex RFC2821, ex RFC821).

Docker+3Proxy + Radius "failed with code 1"?

Алексей, не надо devel, используй текущий master

Как поднять почтовый сервер?

Представьте что вы всю жизнь жили в пансионе с All Inclusive, но это дорого, вы решили построить дом. В целом это нормально, многие живут в собственном доме. Но скорей всего, вы сейчас не вполне понимаете разницу между домом и пансионом, иначе не спрашивали бы как его построить.

Какие еще есть подводные камни IPv6 Only на сервере разработки?

Поставьте прокси для доступа ко внешним хостам, к которым нужно иметь доступ разработке

Почему почтовики не видят запись SPF?

В настройках PHPMailer'а, или гуглите PHPMailer envelope address - вам распишут как установить адрес конверта при вызове мейлера

Почему почтовики не видят запись SPF?

smtp.mail=znleha@yandex.ru

у вас адрес отправителя (SMTP конверта) не из домена danfa.net а из yandex.ru. SPF определяется по адресу SMTP конверта, а не по заголовку From письма, поэтому

transitioning domain of yandex.ru does not designate 77.222.55.249 as permitted sender

см первое заблуждение в https://habr.com/en/companies/vk/articles/338700/