HELOドメイン

HELOドメインとは何ですか？

HELOドメイン（拡張SMTPではEHLOドメイン）は、メールサーバーがSMTPセッションの最初のグリーティング時に提示するドメイン名です。この識別子は、受信メールサーバーが送信者のIDを認識するのに役立ち、SPFチェック、ロギング、評判スコアリングに使用されます。適切に設定されたHELOドメインは、認証の信頼性とメール到達性を向上させます。

HELOコマンドは、メールサーバー間のSMTP通信の最初のステップです。送信サーバーが受信者に接続する際、理想的にはそのホスト名または送信IPアドレスに対応するドメイン名で自己紹介します。受信サーバーはこのドメインを逆引きDNSルックアップやポリシー評価に使用できます。

HELOドメインの仕組み

SMTPハンドシェイクの例：

この例では、mail.sender.comがHELOドメインです。現代のシステムでは、拡張SMTP機能のサポートを示すためにHELOの代わりにEHLOが使用されます。

HELOまたはEHLOドメインは以下の条件を満たす必要があります：

• 送信サーバーの逆引きDNS（PTR）レコードと一致すること
• 有効なAまたはAAAAレコードに解決されること
• 送信者が管理するドメインを表すこと

HELOドメイン、PTRレコード、SPF設定の間の一貫性は正当性を証明し、スパムフィルタリングの可能性を低下させます。

メール認証におけるHELOドメインの役割

受信メールシステムは、スパム対策および認証チェックの一環としてHELOドメインを評価することがよくあります。“localhost”や無関係なホスト名などの無効または一般的なHELOドメインは、評判ペナルティやメッセージの拒否を引き起こす可能性があります。

適切に設定されたHELOドメインは以下をサポートします：

• より強力なSPF認証アライメント
• ログでの正確なメールサーバー識別
• より良い到達性とスパムフィルタリングイベントの減少
• 逆引きDNSおよび送信IPレピュテーションとのアライメント

補足： 実務上、HELOはほぼEHLOに置き換えられていますが、「HELOドメイン」という用語はSMTPダイアログにおける送信者識別子の総称として引き続き広く使用されています。RFC 5321では、HELOとEHLOの両方が引き続き有効なコマンドとして定義されています。

HELOドメインとDMARCeye

DMARCeyeは、認証レポートに表示されるHELOおよびEHLOドメインを分析して、どのメールサーバーがあなたのドメインに代わってメールを送信しているかを特定するのに役立ちます。これらの識別子をDMARC集計データおよびIPレピュテーションと関連付けることで、DMARCeyeは到達性やセキュリティを損なう可能性のある設定ミスや不正なサーバーを簡単に発見できるようにします。

すべての送信ソースにわたって一貫したHELOドメイン設定を維持することで、クリーンな認証パス、強力なドメインレピュテーション、信頼性の高いDMARC執行をサポートします。

今すぐ DMARCeyeの無料トライアル に登録して、メールドメインを保護しましょう。

DMARCおよびDMARC関連用語の詳細については、DMARCeyeグロッサリーをご覧ください。