안녕하세요 최근 골머리를 앓고 있는 부분이 있어서 문의 드립니다. 

외부메일 TLS 적용을 하려고 하는데 V1.0 의 경우 취약점이 많아 일부 해외사이트에서는 보안정책에 의해 차단을 많이 하더군요 

하여 TLS v1.2를 적용하려고 하여 작업을 진행하였는데요 

아래와 같은 메시지가 뜨는데 좀 의하해서 문의 드립니다. 

TLS 보안 적용 체크는 http://checktls.com/ 에서 테스트를 진행하였습니다. 

[000.940]STARTTLS command works on this server
-> TLS 서비스 시작

[001.685]SSLVersion in use: TLSv1
-> 질문1 : TLS 버전 문의
           현재 TLSv1.0 버전으로 적용된것인지.. 원래 계획은 TLSv1.2로 적용하는 부분입니다. 버전 표시 부분이 TLSv1_2로 나오는게                   아닌지요?

[001.685]Cipher in use: AES128-SHA
[001.686]Connection converted to SSL
[001.825]

전자서명 검증이 모두 끝난 후 인증서 체인 검증 진행


Certificate 1 of 4 in chain:
subject= /C=KR/O=Public of Korea/OU=Group of Server/CN=*.test.co.kr
issuer= /C=KR/O=Government of Korea/OU=GPKI/CN=CA131***002                                              
[001.869]
Certificate 2 of 4 in chain:
subject= /C=KR/O=Government of Korea/OU=GPKI/CN=CA131***002
issuer= /C=KR/O=Government of Korea/OU=GPKI/CN=GPKIRootCA1                                                
[001.902]
Certificate 3 of 4 in chain:
subject= /C=KR/O=Government of Korea/OU=GPKI/CN=GPKIRootCA1
issuer= /C=KR/O=Government of Korea/OU=GPKI/CN=GPKIRootCA1                                                  
[001.923]
Certificate 4 of 4 in chain:
subject= /C=KR/O=Government of Korea/OU=GPKI/CN=GPKIRootCA1
issuer= /C=KR/O=Government of Korea/OU=GPKI/CN=GPKIRootCA1                                                    

[001.923]Cert NOT VALIDATED: self signed certificate in certificate chain
[001.923]So email is encrypted but the domain is not verified
[001.924]Cert Hostname VERIFIED (smail.test.co.kr = *.test.co.kr)

질문2 : 메일 본문은 암호화가 되었으나 도메인(smail.test.co.kr) 은 암호화가 되지 않았다는 의미로 받아들여야 하는건지요?
(해당 인증서 파일은 멀티 인증서 입니다. *.test.co.kr)

전혀 이론도 없이 진행하려니 많이 어렵네요 ;; 

혹시 아시는 분이 계신가하여 문의 글을 남깁니다..