Открыть трафик только для IP адресов cloudflare

iptables -I INPUT -p tcp --dport 80 -j DROP

iptables -I INPUT -p tcp --dport 443 -j DROP

wget -O - https://www.cloudflare.com/ips-v4 | while read subnet; do iptables -I INPUT -s $subnet -j ACCEPT; done

Посмотреть что выдается верный SSL ключ при SNI для почты openssl s_client

openssl s_client -connect 10.10.10.10:993 -servername mail.example.com | grep DNS

openssl s_client -connect 10.10.10.10:465 | openssl x509 -noout -text | grep DNS: