Les personnes qui configurent une application ou un système de messagerie pour envoyer (ou relayer) des e-mails ont souvent une question commune : « Quel port SMTP devrais-je utiliser ? »
Business in a box.
Découvrez nos solutions.
Parlez à notre équipe de vente
Quel Port SMTP devrais-je utiliser : Port 25, 465, 587 ou 2525 ?
Les personnes configurant une application ou un système de messagerie pour envoyer (ou relayer) des e-mails posent souvent une question courante : « Quel port SMTP devrais-je utiliser ? » Vous pourriez voir des informations vous indiquant d'utiliser les ports 25, 465, 587 ou 2525 pour le relais SMTP. Alors, lequel de ceux-ci devrait être votre port SMTP standard ? Voici ce que vous devez savoir, et pourquoi.
Qu'est-ce qu'un port SMTP ?
Comment SMTP Diffère-t-il de SSL et TLS ?
Les deux technologies facilitent l'envoi d'e-mails. Alors que SMTP pourrait être le muscle et les os du processus, Secure Sockets Layer (SSL) forme la peau pour garder vos e-mails sécurisés. SSL fonctionne avec n'importe quel port disponible.
SSL était le protocole de sécurité standard pour les ports email courants dans un passé pas si lointain. Avec l'adoption de son descendant nouveau et amélioré, Transport Layer Security (TLS), les communications électroniques sont devenues encore plus sécurisées.
Bien que les deux protocoles créent un canal privé entre l'ordinateur expéditeur et le récepteur pour sécuriser les transmissions, TLS offre plus d'alertes que son ancêtre et peut exécuter plus de fonctions de hachage pour améliorer la communication cryptée. Aujourd'hui, de nombreux e-mails utilisent la convention la plus à jour, STARTTLS, qui se combine avec les protocoles SSL ou TLS pour une sécurité maximale.
Le protocole SMTP à lui seul n'est pas aussi sécurisé qu'il pourrait l'être. L'utilisation de la méthode de transfert en conjonction avec l'un des protocoles de sécurité fournit plus de protection par chiffrement. Pour envoyer des emails, SSL et d'autres protocoles améliorent la transmission SMTP.
Comment pouvez-vous découvrir quel est votre port SMTP ?
Si vous êtes abonné à un service de relais de messagerie hébergé, vous pouvez obtenir le nom d'hôte du serveur SMTP et le numéro de port à partir de la page de support de votre service de messagerie.
Si vous gérez votre propre serveur SMTP, vous pouvez trouver le numéro de port SMTP configuré et l'adresse à partir de la configuration du serveur SMTP. Dans PowerMTA, vous pouvez trouver cette information dans la directive "smtp-listener" configurée dans le fichier de configuration. Le fichier de configuration se trouve dans /etc/pmta/config sur un serveur Linux et C:\pmta\config.dat sur un serveur Windows.
smtp-listener 10.0.1.22:587 # écoute sur le port 587 et l'IP 10.0.1.22
Quel port devez-vous utiliser pour SMTP ?
Les ports 25, 465, 587 ou 2525 pour SMTP ont tous été considérés comme des ports SMTP standards à un moment donné, mais seuls 587 ou 2525 devraient vraiment être considérés pour une utilisation moderne.
Si vous configurez vos systèmes pour utiliser SparkPost comme relais SMTP, vous devriez utiliser le port 587 comme port SMTP standard, avec 2525 comme alternative au cas où le port 587 ne serait pas disponible.
Je vais expliquer pourquoi au fur et à mesure que nous parcourons les différents ports couramment utilisés pour envoyer des e-mails aujourd'hui.
Port 25 : Le port SMTP standard original
Le port 25 est le port SMTP d'email standard original et le plus ancien, puisqu'il a fait ses débuts en 1982. Aujourd'hui, le Internet Assigned Numbers Authority (IANA), le groupe responsable du maintien du schéma d'adressage de l'internet, reconnaît toujours le port 25 comme le port SMTP standard par défaut. SMTP a été désigné pour utiliser le port 25 dans l'IETF Request For Comments (RFC) 821. Mais en pratique, ce n'est pas aussi simple que cela en a l'air.
Bien que le port 25 continue d'être utilisé pour le relais SMTP de serveur à serveur, la plupart des clients SMTP modernes ne devraient pas être configurés pour utiliser ce port. Le port 25 est généralement bloqué par les FAI résidentiels et les fournisseurs d'hébergement cloud d'entreprise de même parce qu'il a acquis une mauvaise réputation comme étant le port préféré par les spammeurs pour envoyer des quantités massives de communications non sollicitées.
Pourquoi le port 25 est-il généralement bloqué ? Comment pouvez-vous vérifier si c'est le cas ?
Le port 25 est bloqué sur de nombreux réseaux pour réduire la quantité de spam relayée à partir d'ordinateurs ou de serveurs compromis. À moins que vous ne gériez spécifiquement un serveur de messagerie, vous ne devriez avoir aucun trafic traversant ce port sur votre ordinateur ou serveur.
Pour vérifier si le port 25 est bloqué par un FAI :
Si vous utilisez Windows, ouvrez votre invite de commande. Si vous utilisez un Mac, ouvrez votre Terminal. Et, si vous utilisez Linux, ouvrez votre émulateur de Terminal.
Tapez la commande suivante : telnet examplemailserver.com 25
Si le port 25 n'est pas bloqué, vous devriez recevoir un message tel que celui-ci :
user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Trying 1.2.3.4... Connected to gmail-smtp-in.l.google.com. Escape character is '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp
Si vous recevez un message similaire à celui ci-dessous, il est probable que le port 25 soit bloqué :
telnet: connect to address XX.XX.XX.XX: Connection refused telnet: Unable to connect to remote host
Quand utiliseriez-vous le port 25 ?
Le port 25 est le port par défaut pour le relais de courriels sur internet. Cependant, vous pouvez spécifier n'importe quel numéro de port (tant qu'il se situe dans la plage acceptable de numéros de ports personnalisés) pour soumettre des courriels à votre serveur SMTP.
Il existe des cas particuliers où vous devez utiliser le port 25 sur votre serveur SMTP. L'un de ces cas est de recevoir des rebonds hors bande/asynchrones. Ce type de rebonds se produit après coup. Cela signifie que le domaine du destinataire accepte un message de votre serveur SMTP mais renvoie ensuite le message. Les rebonds hors bande sont envoyés de manière asynchrone à l'adresse de chemin de retour (MAIL FROM) du message original. Le domaine du destinataire tentera d'envoyer ces rebonds au serveur MX de l'adresse de chemin de retour et sur le port 25 (car le port 25 est le port par défaut pour le relais de courriels sur internet). Un autre exemple est de recevoir des boucles de rétroaction (FeedBack Loops - FBL).
Vous pouvez activer le port 25 pour recevoir des messages sur un serveur PowerMTA en configurant la directive « smtp-listener »
smtp-listener 10.0.1.22:25 # écoute sur le port 25 et l'IP 10.0.1.22
Port 465 : Port SMTP obsolète et dépassé
Le port 465 n'est plus une norme acceptée pour SMTP. Cependant, il existe certains systèmes anciens qui utilisent encore le port 465 pour SMTP, et certaines pages d'aide sur Internet suggèrent toujours le port 465 comme configuration recommandée. Le port a gagné en redondance à la fin des années 1990 mais s'appuie toujours sur la méthode SSL implicite passive pour établir une transmission sécurisée. Notre conseil? Ne le faites pas sauf si votre application l'exige absolument.
L'IANA a initialement attribué le port 465 à une version cryptée de SMTP appelée SMTPS. Initialement, il a été proposé d'envoyer des e-mails en utilisant le protocole Secure Sockets Layer (SSL). Cependant, l'IANA a depuis réaffecté ce port à un usage différent, il ne devrait donc plus être utilisé pour SMTP. C'est pourquoi SparkPost n'accepte pas les connexions sur le port 465.
Port 587 : Le port SMTP sécurisé standard
Les serveurs de messagerie modernes utilisent le port 587 pour la soumission sécurisée d'e-mails pour la livraison. Par exemple, si vous utilisez un logiciel client de messagerie comme Outlook ou Apple Mail, il est très probablement configuré pour utiliser ce port pour envoyer vos messages. Ce n'est pas seulement le logiciel client de messagerie personnelle, cependant. Les systèmes qui transmettent des messages à un service de livraison d'e-mail comme SparkPost devraient également être configurés pour utiliser ce port.
Tous les clients de SparkPost devraient utiliser par défaut le port 587, sauf si vous êtes explicitement bloqué par votre réseau amont ou votre fournisseur d'hébergement. Utiliser le port 587, associé au chiffrement TLS, est le meilleur moyen de s'assurer que l'e-mail est soumis de manière sécurisée et fiable à SparkPost (ou presque tout autre fournisseur).
Port 2525 : Un port SMTP alternatif courant
Le port 2525 n'est pas un port SMTP officiel et n'est pas approuvé par l'IETF ni l'IANA. Cependant, SparkPost et de nombreux autres fournisseurs de services de messagerie prennent en charge l'utilisation du port 2525 comme alternative au port 587 pour SMTP, dans le cas où les ports ci-dessus sont bloqués. (Un exemple notable où cela est nécessaire est pour les services hébergés sur Google Compute Engine.) Si vous avez essayé le port 587 mais que vous rencontrez des problèmes de connectivité, essayez le port 2525. Tout comme le port 587, la plupart des implémentations qui écoutent sur le port 2525 prennent également en charge le chiffrement TLS.
Le port SMTP a-t-il de l'importance ?
En dehors des défis liés à la connectivité, vous constaterez que l'utilisation du mauvais port affecte la délivrabilité. La communication par e-mail ne peut être efficace que lorsqu'elle trouve son chemin entre l'expéditeur et le destinataire, et le bon port garantit une livraison réussie.
Pour la majorité des utilisateurs, votre fournisseur de messagerie configurera les ports pour vous afin que vous n'ayez pas à choisir. Pour d'autres cependant, il est important de comprendre qu'il existe différentes fonctions attribuées à divers ports, principalement réparties entre soumission et relais.
Submission et Relaying
La soumission est l'action de transmettre votre communication électronique fraîchement créée à votre boîte d'envoi avec votre fournisseur de services de messagerie. Si vous et votre fournisseur êtes sur des ports différents, c'est là que le processus s'arrête — votre email n'ira pas plus loin. Lorsqu'ils sont sur le même port, votre serveur de messagerie accepte la communication sortante et établit une connexion avec l'ordinateur à l'autre bout. Lorsque tout est sécurisé et en accord, la transmission a lieu. Ce processus est connu sous le nom de relais.
Qu'est-ce qu'un serveur SMTP ?
Un serveur SMTP est un ordinateur qui alimente le protocole utilisé par votre client de messagerie pour envoyer, recevoir et/ou relayer des messages sortants. Dans le cadre du processus, un serveur SMTP vérifie qu'un expéditeur est autorisé à envoyer via le SMTP et, si l'expéditeur est autorisé à envoyer et que le message est jugé non distribuable, le serveur SMTP le renverra à l'adresse MAIL FROM. PowerMTA est l'un des principaux serveurs SMTP car il permet aux expéditeurs d'adopter les dernières spécifications d'authentification pour envoyer des courriels à haut volume et de se conformer aux nouvelles politiques d'authentification.
Comment configurer votre serveur SMTP
Lorsqu'il s'agit de configurer un serveur SMTP, il y a deux options à explorer. Vous pouvez vous abonner à un service de relais d'e-mail hébergé. SparkPost est un fournisseur leader de services de livraison et d'analyse d'e-mails. Alternativement, vous pouvez configurer votre serveur SMTP « sur site » pour un contrôle plus granulaire. Un exemple est PowerMTA.
Pour mettre en place un serveur PowerMTA, contactez support@port25.com pour le package d'installation, la licence et les instructions d'installation. Toute la configuration de PowerMTA se fait dans le fichier de configuration qui se trouve dans /etc/pmta/config sur un serveur Linux et C:\pmta\config.dat sur un serveur Windows.
Pour une configuration de base de votre serveur SMTP, il y a quelques considérations et étapes à suivre.
Quelle adresse IP et quel numéro de port voulez-vous que votre serveur SMTP reçoive des e-mails ? Le port 25 est le port par défaut pour le relais d'e-mails. Dans PowerMTA, vous pouvez changer ce numéro de port par défaut en modifiant la directive « smtp-listener » dans le fichier de configuration. smtp-listener 0/0:25 # écoute sur le port 25 de toutes les IP locales. Vous pouvez également spécifier une plage CIDR d'adresses IP
ou
smtp-listener 10.0.1.22:25 # écoute sur le port 25 et l'IP 10.0.1.22
Vous devez autoriser le relais des messages de votre client de messagerie vers votre serveur SMTP. Votre serveur SMTP ne doit JAMAIS être un relais ouvert. Cela signifie que vous devez d'une certaine manière autoriser sélectivement le relais. Dans PowerMTA, il existe plusieurs façons de le faire. Vous pouvez vous authentifier avec un nom d'utilisateur et un mot de passe. PowerMTA prend en charge l'authentification avec soit LOGIN, PLAIN, soit le mécanisme CRAM-MD5 pour les connexions entrantes. Cela est configuré dans la section smtp-user et source du fichier de configuration. Pour un utilisateur « foo » et un mot de passe « barbaz » <smtp-user foo> password barbaz authentication-method password #certificate (TLS) ou system(linux user) sont d'autres options </smtp-user> #Ensuite, exiger l'authentification dans la section source <source 0/0> require-auth true </source>
Vous pouvez également autoriser sélectivement le relais depuis une adresse IP spécifique ou une plage CIDR. Ce serait l'adresse IP de votre client de messagerie.
<source 10.0.5.20> always-allow-relaying yes # autoriser l'alimentation depuis 10.0.5.20 </source>
Vous pouvez également définir un nom/adresse de domaine destinataire (ou modèle) pour lequel PowerMTA acceptera l'e-mail.
# autorisez le relais de courrier vers some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # modèle regex
Une autre considération est de savoir si vous souhaitez relayer vos e-mails de manière sécurisée de votre client de messagerie vers votre serveur SMTP (TLS entrant) ? Si votre réponse est oui, vous devez alors activer STARTTLS pour les connexions entrantes et configurer un certificat TLS. Dans PowerMTA, TLS est pris en charge de TLSv1 à TLSv1.3. smtp-server-tls-certificate /etc/pmta/yourcert.pem #Activer TLS sur les connexions entrantes <source 0/0> allow-starttls true require-starttls-before-auth true #assure que les informations d'authentification ne sont envoyées que sur tls </source>
Voulez-vous que votre serveur SMTP livre de manière sécurisée des e-mails à des serveurs distants (TLS sortant) ? Dans PowerMTA, vous avez l'option d'utiliser TLS si le serveur distant le prend en charge ou d'imposer TLS et de couper la connexion si TLS n'est pas pris en charge par le serveur distant.<domain *> # (*) est un caractère générique pour tous les domaines destinataires use-starttls true #utilise TLS si disponible require-starttls true #impose TLS </domain>
Définissez l'adresse IP et le nom d'hôte à partir desquels votre serveur SMTP doit initier les connexions SMTP sortantes. Dans PowerMTA cela est défini avec la directive smtp-source-host. smtp-source-host 192.168.0.10 mail10.yourserver.com #Vous pouvez également spécifier une plage CIDR
Enfin, une caractéristique très unique de PowerMTA est la capacité de séparer votre flux de courrier en créant un hôte multi-domicile. La technologie VirtualMTA dans PowerMTA permet aux utilisateurs de définir et de contrôler l'adresse IP source, le nom d'hôte et les paramètres de livraison des messages pour chaque flux de courrier. Cela permet de créer des campagnes, des clients ou des départements séparés et spécifiques, tout en exécutant une seule instance de PowerMTA.
<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>
Lorsque la configuration de base est terminée, vous pouvez soumettre des messages à votre nom d'hôte/IP du serveur SMTP configuré et numéro de port (10.0.1.22:25 dans l'exemple ci-dessus) et selon comment vous autorisez la soumission d'e-mails, authentifiez-vous avec le nom d'utilisateur (foo) et le mot de passe (barbaz) configurés.
En résumé, le port SMTP 587 est le meilleur choix pour presque tous les cas d'utilisation pour se connecter à SparkPost et à d'autres services de livraison d'e-mails.
J'espère que ces informations vous ont aidé à en apprendre un peu plus sur quel port SMTP utiliser !
En savoir plus
Vous souhaitez en savoir plus sur l'utilisation de SMTP ? Voici les instructions pour configurer SparkPost pour le relais SMTP et la livraison d'e-mails, les différences entre la transmission de messages SMTP et API, et la résolution des problèmes de votre connexion SMTP à SparkPost. Votre équipe de professionnels chez SparkPost est également disponible pour fournir un support technique si nécessaire.
