كنت أشير إلى سجل A الخاص بـ mail.domain.tld مضبوطًا على وضع DNS فقط بدلاً من سجل A الخاص بـ forum.domain.tld، ومع ذلك أدركت أنني كنت أسيء تفسير كيفية مصادقة عملاء SMTP لشهادات TLS.
السلوك الذي كنت أراه كان أثرًا للطريقة الافتراضية الانتهازية التي لا تتحقق من صحة اسم المضيف، لذا فإن تأكيدي على أنه يتحقق من صحة اسم المضيف الخاص بسجل MX بدلاً من الهدف الفعلي لسجل MX كان غير صحيح. سيعمل في معظم الحالات ولكن ليس إذا تم استخدام DANE أو MTA-STS لفرض مصادقة هوية TLS.