Słownik pojęć

EHLO/HELO

Autor: Jack Zagorski | 2026-05-05 08:54:36

Czym są EHLO/HELO?

EHLO i HELO to polecenia SMTP, których serwery pocztowe używają, aby przedstawić się na początku sesji SMTP. Polecenie HELO zostało zdefiniowane w pierwotnej specyfikacji SMTP, natomiast EHLO (Extended HELO) wprowadzono wraz z rozszerzonym SMTP (ESMTP), aby obsłużyć nowoczesne rozszerzenia, takie jak uwierzytelnianie, szyfrowanie i przesyłanie danych 8-bitowych. Te powitania identyfikują serwer wysyłający i rozpoczynają komunikację z systemem pocztowym odbiorcy.

Każda rozmowa SMTP zaczyna się od polecenia EHLO lub HELO, co czyni je jednym z najbardziej podstawowych elementów przesyłania poczty. Nazwa domeny zawarta w tym powitaniu, znana jako domena HELO, jest często wykorzystywana do odwrotnych sprawdzeń DNS i walidacji uwierzytelniania.

 

Jak działa EHLO/HELO

Przykładowy uścisk dłoni (handshake) SMTP:

220 mail.receiver.com ESMTP Ready
EHLO mail.sender.com
250-mail.receiver.com Hello mail.sender.com
250-SIZE 10485760
250-STARTTLS
250 AUTH LOGIN PLAIN
 

W tym przykładzie mail.sender.com to domena EHLO, a serwer ogłasza obsługiwane funkcje, takie jak limity rozmiaru wiadomości i opcje szyfrowania.

Różnice między EHLO a HELO

  • HELO: używane w starszych systemach SMTP i nie zapewnia rozszerzonych funkcji
  • EHLO: używane w rozszerzonym SMTP, umożliwia zaawansowane funkcje, takie jak STARTTLS, AUTH i powiadomienia o statusie doręczenia

Nowoczesne serwery pocztowe niemal zawsze używają EHLO. Jeśli EHLO nie zostanie rozpoznane, serwer wraca do HELO, aby zachować zgodność.

Dlaczego konfiguracja EHLO/HELO jest ważna dla uwierzytelniania poczty

Prawidłowo skonfigurowana domena EHLO lub HELO poprawia uwierzytelnianie i dostarczalność. Niespójne lub nieprawidłowe powitania mogą podnosić czujność filtrów antyspamowych lub nie przechodzić odwrotnych sprawdzeń DNS. Dobre praktyki obejmują:

EHLO/HELO a DMARCeye

DMARCeye analizuje identyfikatory EHLO i HELO znajdowane w raportach uwierzytelniania, aby zmapować infrastrukturę wysyłkową i wykryć błędy konfiguracji. Korelując domeny EHLO z reputacją adresu IP, wyrównaniem SPF i danymi DMARC, platforma pomaga administratorom zidentyfikować nieautoryzowane lub niewyrównane źródła poczty, które wpływają na dostarczalność.

Prawidłowa konfiguracja EHLO/HELO zapewnia, że wiadomości wychodzące płynnie przechodzą sprawdzenia zaufania, wspierając bezpieczne i spójne wyniki uwierzytelniania poczty w Twojej domenie.

Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.

Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.