mx 記錄郵件伺服器以其他方式返回，因此證書不正確

我正在向我的郵件伺服器添加一個證書，一切正常，除了在使用www.checktls.com以確保一切正常執行時出現錯誤。

這是來自 checktls 的錯誤：

Cert Hostname DOES NOT VERIFY (randomlettersandstuff.domain.com != mail.domain.com | DNS:mail.domain.com)

這是我的 MX 記錄：

TYPE  NAME        MAIL SERVER      TTL  PRIORITY
MX    domain.com  mail.domain.com  300  0

當我進行 nslookup 時，domain.com我得到了這個：

domain.com   MX preference = 0, mail exchanger = randomlettersandstuff.domain.com

我的郵件伺服器工作正常，我可以完美地發送和接收電子郵件，並且在 Thunderbird 中我沒有收到任何證書錯誤（彈出視窗說我需要添加一個例外）。

為什麼所有東西（除了雷鳥）都認為我的郵件伺服器是randomlettersandstuff.domain.com而不是mail.domain.com？

原來這是因為我有一個 CNAMEmail.domain.com並且它被 Cloudflare 代理。當我將它切換到僅 DNS 時，nslookup 返回了正確的郵件交換器：mail.domain.com而不是randomletters.domain.com.

引用自：https://serverfault.com/questions/1025315