我不是那个意思,我具体建议的是三条 DNS 记录:
A:forum.domain.tld → 主机 IP 地址(代理已启用)
A:mail.domain.tld → 主机 IP 地址(仅限 DNS 模式)
MX:forum.domain.tld → mail.domain.tld
不过如前所述,我后来意识到这只在默认的“机会主义 TLS”模式下有效,如果你(某人)还想启用 DANE 或 MTA-STS 来强制身份验证(确保连接到正确的服务器而不是只加密流量),那将不起作用。
它们看起来非常好,易于遵循,并且在容器外部完成所有操作,因此没有可能因 Discourse 更新而破坏的风险。我特别喜欢使用 certbot 续订钩子,我以前不熟悉这个。