关于kms/Kerio CONNECT 25/110/443端口回显请求延迟及显示信息问题讨论

ygflamingo2

为了检测自己服务器的漏洞，扫描工具扫描时，发现如下信息

25/tcp   open  smtp?
|_smtp-commands: Couldn't establish connection on port 25
| ssl-cert: Subject: commonName=mail.edm.com.cn/countryName=US
| Issuer: commonName=mail.edm.com.cn/countryName=US
| Public Key type: rsa
| Public Key bits: 2048
| Not valid before: 2012-07-10 09:11:28
| Not valid after:  2013-07-10 09:11:28
| MD5:   1504 ea16 cc78 7c83 a22f d59b 5d55 0bed
|_SHA-1: 5623 03ff 119b ec49 8d59 d5f6 6a3a cf28 2f73 3dfc

110/tcp  open  pop3     MailMax pop3d
|_pop3-capabilities: OK(K Capability list follows) STLS UIDL USER APOP TOP SASL(CRAM-MD5 PLAIN LOGIN DIGEST-MD5 NTLM)

443/tcp  open  ssl/http Kerio MailServer http config
|_http-methods: No Allow or Public header in OPTIONS response (status code 302)
| http-robots.txt: 1 disallowed entry
|_/
|_http-title: Suzhou Richnet Smtp Encryption System V1.2
|_http-favicon: Unknown favicon MD5: D3F701402F424AA7616EBE60C3F24B15
| ssl-cert: Subject: commonName=mail.edm.com.cn/countryName=US
| Issuer: commonName=mail.edm.com.cn/countryName=US
| Public Key type: rsa
| Public Key bits: 2048
| Not valid before: 2012-07-10 09:11:28
| Not valid after:  2013-07-10 09:11:28
| MD5:   1504 ea16 cc78 7c83 a22f d59b 5d55 0bed
|_SHA-1: 5623 03ff 119b ec49 8d59 d5f6 6a3a cf28 2f73 3dfc

我在意的是Issuer: commonName=mail.edm.com.cn/countryName=US 这条
服务器SSL证书验证，为什么会走mail.edm.com.cn这个域名，然后域名又是在腾讯机房？
服务器没有启用SSL，为什么端口嗅探的时候会出现SSL认证的信息；按道理说KMS是US公司，怎么也不会走mail.edm.cm.cn这个域名申请验证吧。

服务器08 ent  kms版本 7.3
端口扫描工具：Zenmap 6.00

还有一个问题，KMS服务回显请求延迟问题：我现在用的7.3的版本，如果用telnet ip port 对某个服务端口做检测，title的响应存在延迟；比如我敲：telnet Domainname 25 等待出现220 Domainname ESMTP ready这个标题时，需要等很久。如果改为kms 6.5.1就不存在这个问题。同一机房、交换机、带宽、配置环境下。  求解释

PS：验证回答问题啊能搞点简单点的，古诗都不记得了