Я имел в виду не это. Конкретно я предлагал создать три DNS-записи:
A: forum.domain.tld → IP-адрес хоста (прокси включено)
A: mail.domain.tld → IP-адрес хоста (режим «Только DNS»)
MX: forum.domain.tld → mail.domain.tld
Однако, как уже упоминалось, позже я понял, что это сработает только в режиме по умолчанию «Оптимальный TLS». Это не сработает, если вы (кто-либо) также захотите включить DANE или MTA-STS для принудительной аутентификации идентификаторов (чтобы гарантировать подключение к правильному серверу, а не просто шифрование трафика).
Они выглядят очень хорошо, легко следуют логике и выполняют всё вне контейнера, поэтому нет риска, что они могут нарушить работу при обновлениях Discourse. Мне особенно нравится использование хука обновления certbot, с которым я раньше не был знаком.