Ce n’est pas ce que je voulais dire, plus précisément ce que je suggérais était trois enregistrements DNS :
A : forum.domaine.tld → adresse IP de l’hôte (proxy activé)
A : mail.domaine.tld → adresse IP de l’hôte (Mode DNS Seul)
MX : forum.domaine.tld → mail.domaine.tld
Cependant, comme mentionné, j’ai réalisé plus tard que cela ne fonctionnerait qu’en mode TLS opportuniste par défaut, cela ne fonctionnera pas si vous (quelqu’un) voulez également activer DANE ou MTA-STS pour appliquer l’authentification d’identité (assurer que le bon serveur est contacté plutôt que de seulement chiffrer le trafic).
Elles semblent très bonnes, faciles à suivre et font tout en dehors du conteneur, il n’y a donc aucun risque que cela casse potentiellement avec les mises à jour de Discourse. J’apprécie particulièrement l’utilisation d’un hook de renouvellement certbot que je ne connaissais pas auparavant.