Как я могу применить TLS в sendmail, когда я не обязательно знаю имя хоста нижестоящего MTA (только IP-адреса)? [например, по домену получателя]

Я использую SendMail 8.14 и у меня есть несколько пользовательских статических маршрутов для отправки в определенные домены. Эти домены являются "внутренними", но не управляются непосредственно мной.

Вот пример /etc/mail/mailertable:

fooexample.com          esmtp:[1.1.1.1]:[2.2.2.2]

Идея заключается в том, что я всегда хочу сначала попробовать отправить в 1.1.1.1, а отправлять до 2.2.2.2, только если основной недоступен.

Это прекрасно работает. Он даже использует оппортунистический TLS. Woohoo.

Теперь я хочу включить / требовать шифрование STARTTLS при отправке в этот домен. Таким образом, если я отправляю на 1.1.1.1 и у них почему-то нет TLS, я не пропущу сообщение.

Я реализовывал эту политику для внешних доменов в прошлом и исторически только что добавил это в /etc/mail/access:

TLS_Clt:exampledomainname.com ENCR:112

(где examplehostname.com является частью имени хоста записи MX/A для системы - не обязательно домена электронной почты..., поскольку электронная почта может обрабатываться облачными службами в наши дни).

Annnnnyway, я не уверен, будет ли это работать для моего нового сценария, потому что я использую статический маршрут и не разрешаю записи MX/A (что я и думал TLS_Clt в конечном итоге смотрел.)

Итак, мои вопросы:

1) Что именно TLS_Clt ищите в подходящем шаблоне и как он проверяет это, если я указываю статический маршрут?

2) Могу ли я просто добавить TLS_Clt:fooexample.com ENCR:112? Или это должно быть что-то вроде

TLS_Clt:1.1.1.1 ENCR:112
TLS_Clt:2.2.2.2 ENCR:112

Благодарю.