Quando ho esaminato una scansione NMAP -sV su un host che esegue Exim sulla porta 465, utilizza la scansione SYN standard per determinare se la porta è aperta, quindi emette un Client Hello a cui il server risponde con un Server Hello. C'è un Enchanted Handshake da NMAP e Application Data dal server, ma nulla sembra suggerire come NMAP determini cosa sta girando sulla porta, il che è molto diverso da come identifica altri servizi come IMAP o POP3. Quindi, come lo fa?