لم أقصد ذلك، ما كنت أقترحه تحديداً هو ثلاثة سجلات DNS:
A: forum.domain.tld → عنوان IP للمُضيف (الوكيل مُفعّل)
A: mail.domain.tld → عنوان IP للمُضيف (وضع DNS فقط)
MX: forum.domain.tld → mail.domain.tld
ومع ذلك، كما ذكرت، أدركت لاحقاً أن ذلك سيعمل فقط في وضع TLS الانتهازي الافتراضي، ولن يعمل إذا أراد شخص ما تفعيل DANE أو MTA-STS لفرض مصادقة الهوية (للتأكد من الاتصال بالخادم الصحيح بدلاً من مجرد تشفير حركة المرور).
تبدو جيدة جداً، وسهلة المتابعة وتنفذ كل شيء خارج الحاوية، لذا لا يوجد خطر من أن تتعطل بسبب تحديثات Discourse. أنا معجب بشكل خاص باستخدام خطاف تجديد (renewal hook) لـ certbot الذي لم أكن على دراية به من قبل.