Um STARTTLS zu testen, verwendet man ja generell openssl

openssl s_client -connect smtp.example.org:25 -starttls smtp

Hier wird jedoch kein Ablaufdatum des Zertifikates angezeigt. Aber dies kann man mit enddate ausfindig machen

openssl s_client -connect smtp.example.org:25 -starttls smtp | openssl x509 -enddate -noout

> depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
> verify return:1
> depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
> verify return:1
> depth=0 CN = smtp.example.org
> verify return:1
> 250 DSN
> DONE
> notAfter=Oct 25 07:16:47 2018 GMT

Wenn man openssl gleich nach dem command beenden will, kann man einfach ein quit printen

printf 'quit\n' | openssl s_client -connect smtp.example.org:25 -starttls smtp | openssl x509 -enddate -noout