EHLO/HELO
EHLO i HELO to polecenia SMTP, którymi serwery pocztowe przedstawiają się na początku sesji. Wpływają na dostarczalność i uwierzytelnianie.
Czym są EHLO/HELO?
EHLO i HELO to polecenia SMTP, których serwery pocztowe używają, aby przedstawić się na początku sesji SMTP. Polecenie HELO zostało zdefiniowane w pierwotnej specyfikacji SMTP, natomiast EHLO (Extended HELO) wprowadzono wraz z rozszerzonym SMTP (ESMTP), aby obsłużyć nowoczesne rozszerzenia, takie jak uwierzytelnianie, szyfrowanie i przesyłanie danych 8-bitowych. Te powitania identyfikują serwer wysyłający i rozpoczynają komunikację z systemem pocztowym odbiorcy.
Każda rozmowa SMTP zaczyna się od polecenia EHLO lub HELO, co czyni je jednym z najbardziej podstawowych elementów przesyłania poczty. Nazwa domeny zawarta w tym powitaniu, znana jako domena HELO, jest często wykorzystywana do odwrotnych sprawdzeń DNS i walidacji uwierzytelniania.
Jak działa EHLO/HELO
Przykładowy uścisk dłoni (handshake) SMTP:
220 mail.receiver.com ESMTP Ready
EHLO mail.sender.com
250-mail.receiver.com Hello mail.sender.com
250-SIZE 10485760
250-STARTTLS
250 AUTH LOGIN PLAINW tym przykładzie mail.sender.com to domena EHLO, a serwer ogłasza obsługiwane funkcje, takie jak limity rozmiaru wiadomości i opcje szyfrowania.
Różnice między EHLO a HELO
- HELO: używane w starszych systemach SMTP i nie zapewnia rozszerzonych funkcji
- EHLO: używane w rozszerzonym SMTP, umożliwia zaawansowane funkcje, takie jak STARTTLS, AUTH i powiadomienia o statusie doręczenia
Nowoczesne serwery pocztowe niemal zawsze używają EHLO. Jeśli EHLO nie zostanie rozpoznane, serwer wraca do HELO, aby zachować zgodność.
Dlaczego konfiguracja EHLO/HELO jest ważna dla uwierzytelniania poczty
Prawidłowo skonfigurowana domena EHLO lub HELO poprawia uwierzytelnianie i dostarczalność. Niespójne lub nieprawidłowe powitania mogą podnosić czujność filtrów antyspamowych lub nie przechodzić odwrotnych sprawdzeń DNS. Dobre praktyki obejmują:
- Używanie w pełni kwalifikowanej nazwy domeny (FQDN), która pasuje do rekordu PTR serwera
- Unikanie wartości ogólnych lub zastępczych (np. „localhost”)
- Zapewnienie, że domena poprawnie rozwiązuje się w DNS
- Wyrównanie EHLO/HELO z politykami SPF i DKIM
EHLO/HELO a DMARCeye
DMARCeye analizuje identyfikatory EHLO i HELO znajdowane w raportach uwierzytelniania, aby zmapować infrastrukturę wysyłkową i wykryć błędy konfiguracji. Korelując domeny EHLO z reputacją adresu IP, wyrównaniem SPF i danymi DMARC, platforma pomaga administratorom zidentyfikować nieautoryzowane lub niewyrównane źródła poczty, które wpływają na dostarczalność.
Prawidłowa konfiguracja EHLO/HELO zapewnia, że wiadomości wychodzące płynnie przechodzą sprawdzenia zaufania, wspierając bezpieczne i spójne wyniki uwierzytelniania poczty w Twojej domenie.
Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.
Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.