Per verificare i protocolli di cifratura supportati dal server ad esempio sulla connessione 587/TCP submission si può utilizzare nmap con lo script ssl-enum-ciphers (forniti dai pacchetti Debian nmap e nmap-common rispettivamente):

nmap --script ssl-enum-ciphers -p 587 mail.rigacci.org | grep TLSv
|   TLSv1.0: 
|   TLSv1.1: 
|   TLSv1.2: 
|   TLSv1.3: 

È possibile fare la stessa interrogazione anche sulla porta 25/TCP smtp, anche se in generale la crittografia sulla posta in arrivo dovrebbe essere facoltativa (maggio 2024).

Ecco alcuni parametri di Postfix relativi ai protocolli di cifratura supportati:

smtpd_tls_security_level = may
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_mandatory_exclude_ciphers =
smtpd_tls_mandatory_protocols = >=TLSv1
smtpd_tls_protocols = >=TLSv1
tls_medium_cipherlist = aNULL:-aNULL:HIGH:MEDIUM:+RC4:@STRENGTH