Adicionando como resposta da discussão acima nos comentários e no uso atualizado do nmap, pois -P0 será preterido:
As informações divulgadas por um servidor SMTP são inteiramente de responsabilidade dos administradores de e-mail e / ou postmasters para determinar o que o banner smtp diz, como ele responde e quais comandos estão disponíveis.
Método de enumeração não educado
Você pode usar o scanner NMAP para determinar (na maioria dos casos) a criação e a versão do software sendo usado:
nmap -sV -Pn -p 25
Em geral, isso é considerado falta de educação, pois deixará entradas de log anômalas em seu servidor e pode até mesmo disparar o bloqueio automático de seu endereço IP.
O método educado da enumeração de servidores
O método mais educado e preferido seria sempre enviar um e-mail para [email protected] e perguntar o que eles estão executando e resolver qualquer problema de interoperabilidade diretamente com eles.