Фиксация недопустимого DNS записывает для почтового сервера с сертификатом SSL

Хорошо, таким образом, имя вопроса является немного странным, но я не был совершенно уверен как слову оно. У меня есть машина с именем хоста foo.example.com с сертификатом SSL для домена mail.example.com. Я имею, также имеют следующие записи DNS для example.com:

A     foo.example.com  12.34.56.78
CNAME mail.example.com foo.example.com
MX    mail.example.com

Теперь я недавно узнал, что RFC 2181 (разделяют 10.3) указывает, что значение записи MX "не должно быть псевдонимом".

Моя первая попытка к фиксации этого состояла бы в том, чтобы изменить значение записи MX на foo.example.com, однако это вызвало бы проблемы, как имя на сертификате mail.example.com и я не могу в настоящее время предоставить расход покупки нового сертификата.

Моя вторая попытка состояла бы в том, чтобы добавить запись для mail.example.com указать на 12.34.56.78 но проблема здесь состоит в том, что имя хоста, обеспеченное сервером SMTP (Постфикс), не соответствовало бы домену в записи MX, и это может вызвать проблемы с некоторыми почтовыми клиентами. Кроме того, обратная запись DNS не соответствовала бы.

К сожалению, изменяя имя хоста самой машины к mail.example.com не опция, поскольку она используется для других вещей, которые используют другое имя хоста.

Там какое-либо другое решение к этому, что я не думал? Достаточно странно это, кажется, работало довольно прекрасное в течение прошлого года или так но поскольку мое конфигурирование на самом деле недопустимо, я хотел бы исправить его в случае, если это вызывает проблемы где-нибудь.