Folgendes kann man unter dem Topic „Security by obscurity made wrong“ ablegen:
direct.<domain>.<tld>
Cloudflare setzt offensichtlich neben der direct-connect.<domain>.<tld>, die man im DNS löschen kann, und dem zwangsläufig ungeschützen MX-Eintrag (stichwort „Externer Mailserver“) noch einen direct.<domain>.<tld> Eintrag.