EHLO/HELO
EHLO a HELO jsou SMTP příkazy, kterými se poštovní servery představují na začátku relace. Doména EHLO ovlivňuje ověřování, reverzní DNS a doručitelnost.
Co je EHLO/HELO?
EHLO a HELO jsou SMTP příkazy, kterými se poštovní servery představují na začátku SMTP relace. Příkaz HELO byl definován v původní specifikaci SMTP, zatímco EHLO (Extended HELO) byl zaveden s rozšířeným SMTP (ESMTP) na podporu moderních rozšíření, jako je ověřování, šifrování a přenos 8bitových dat. Tato pozdravení identifikují odesílající server a zahajují komunikaci s přijímajícím poštovním systémem.
Každá SMTP komunikace začíná příkazem EHLO nebo HELO, což z něj činí jednu z nejzákladnějších částí přenosu e-mailu. Název domény uvedený v tomto pozdravení, známý jako HELO doména, se často používá pro reverzní DNS kontroly a validaci ověřování.
Jak EHLO/HELO funguje
Příklad SMTP handshake:
220 mail.receiver.com ESMTP Ready
EHLO mail.sender.com
250-mail.receiver.com Hello mail.sender.com
250-SIZE 10485760
250-STARTTLS
250 AUTH LOGIN PLAINV tomto příkladu je mail.sender.com doména EHLO a server ohlašuje své podporované schopnosti, například limity velikosti zpráv a možnosti šifrování.
Rozdíly mezi EHLO a HELO
- HELO: Používá se ve starších SMTP systémech a neposkytuje žádné rozšířené schopnosti
- EHLO: Používá se v rozšířeném SMTP a umožňuje pokročilé funkce jako STARTTLS, AUTH a oznámení o stavu doručení
Moderní poštovní servery téměř vždy používají EHLO. Pokud EHLO není rozpoznán, server se vrátí k HELO, aby zachoval kompatibilitu.
Proč je konfigurace EHLO/HELO důležitá pro ověřování e-mailů
Správně nakonfigurovaná doména EHLO nebo HELO zlepšuje ověřování a doručitelnost. Nekonzistentní nebo neplatná pozdravení mohou spustit spamové filtry nebo neprojít reverzními DNS kontrolami. Mezi osvědčené postupy patří:
- Používat plně kvalifikovaný název domény (FQDN), který odpovídá PTR záznamu serveru
- Vyhýbat se obecným nebo zástupným hodnotám (např. „localhost“)
- Zajistit, aby se doména správně překládala v DNS
- Sladit EHLO/HELO s politikami SPF a DKIM
EHLO/HELO a DMARCeye
DMARCeye analyzuje identifikátory EHLO a HELO nalezené v reportech o ověřování, aby zmapoval odesílající infrastrukturu a odhalil chybné konfigurace. Korelací domén EHLO s reputací IP, sladěním SPF a daty DMARC pomáhá platforma administrátorům identifikovat neautorizované nebo nesladěné zdroje pošty, které ovlivňují doručitelnost.
Správná konfigurace EHLO/HELO zajišťuje, že odchozí zprávy hladce projdou kontrolami důvěry, což podporuje bezpečné a konzistentní výsledky ověřování e-mailů napříč vaší doménou.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.