Quel port SMTP devrais-je utiliser : Port 25, 465, 587 ou 2525 ?

Les personnes configurant une application ou un système de messagerie pour envoyer (ou relayer) des e-mails se posent souvent une question courante : « Quel port SMTP devrais-je utiliser ? » Vous pourriez voir des informations indiquant d’utiliser les ports 25, 465, 587 ou 2525 pour le relais SMTP. Alors, lequel de ces ports devrait être votre port SMTP standard ? Voici ce que vous devez savoir, et pourquoi.

Qu'est-ce qu'un port SMTP ?

SMTP (Simple Mail Transfer Protocol) est la norme de base utilisée par les serveurs de messagerie pour envoyer des e-mails les uns aux autres à travers Internet. SMTP est également utilisé par des applications telles qu’Apple Mail ou Outlook pour télécharger des e-mails vers des serveurs de messagerie qui les relaient ensuite à d'autres serveurs de messagerie. (D'autre part, les applications de messagerie s'appuient généralement sur d'autres normes telles qu'IMAP ou POP3 pour récupérer des e-mails des serveurs.)

Comme d'autres services Internet tels que les sites web, les e-mails SMTP s'appuient sur des noms de domaine et des adresses Internet pour savoir où envoyer des messages. Nous sommes tous aujourd'hui familiers avec la version textuelle de ces adresses, comme www.sparkpost.com. La plupart d'entre nous savons que l'adresse textuelle remplace une adresse IP numérique comme 107.21.246.67. Mais pas autant d'entre nous savent que ces adresses réseau comprennent également des « numéros de port » spécifiques. Un « port SMTP » fait référence à la partie spécifique de l'adresse Internet utilisée pour transférer des e-mails.

Le web et HTTP utilisent le numéro de port 80. Pour les e-mails et SMTP, ce numéro de port est… eh bien, cela dépend.

Quelle est la différence entre SMTP, SSL et TLS ?

Les deux technologies facilitent l'envoi d'e-mails. Alors que le SMTP pourrait être le muscle et les os du processus, le Secure Sockets Layer (SSL) forme la peau pour garder vos e-mails sécurisés. SSL fonctionne avec n'importe quel port disponible.

SSL était le protocole de sécurité standard privilégié pour les ports de messagerie courants dans un passé pas si lointain. Avec l'adoption de son descendant amélioré, le Transport Layer Security (TLS), les communications électroniques sont devenues encore plus sécurisées.

Alors que les deux protocoles créent un canal privé entre l'ordinateur émetteur et l'ordinateur récepteur pour sécuriser les transmissions, le TLS offre plus d'alertes que son ancêtre et peut exécuter plus de fonctions de hachage pour améliorer la communication cryptée. Aujourd'hui, de nombreux e-mails utilisent la convention la plus à jour, STARTTLS, qui est combinée avec les protocoles SSL ou TLS pour une sécurité maximale.

Le protocole SMTP à lui seul n’est pas aussi sécurisé qu'il pourrait l'être. Utiliser la méthode de transfert en conjonction avec l'un des protocoles de sécurité offre plus de protection de cryptage. Pour l'envoi d'e-mails, SSL et d'autres protocoles renforcent la transmission SMTP.

Comment pouvez-vous savoir quel est votre port SMTP ?

Si vous êtes abonné à un service de relais d'e-mails hébergé, vous pouvez obtenir le nom d'hôte et le numéro de port du serveur SMTP depuis la page d'assistance de votre service de messagerie.

Si vous gérez votre propre serveur SMTP, vous pouvez trouver le numéro de port SMTP configuré et l'adresse à partir de la configuration du serveur SMTP. Dans PowerMTA, vous pouvez trouver ces informations à partir de la directive « smtp-listener » configurée dans le fichier de configuration. Le fichier de configuration se trouve dans /etc/pmta/config sur un serveur Linux et C:\pmta\config.dat sur Windows Server.

smtp-listener 10.0.1.22:587 # écoute sur le port 587 et l'IP 10.0.1.22

Quel port devez-vous utiliser pour SMTP ?

Les ports 25, 465, 587 ou 2525 pour SMTP ont tous été considérés comme des ports SMTP standards à un moment donné, mais seuls 587 ou 2525  devraient vraiment être considérés pour un usage moderne.

Si vous configurez vos systèmes pour utiliser SparkPost comme relais SMTP, vous devriez utiliser le port 587 comme votre port SMTP standard, avec 2525 comme alternatif au cas où le port 587 ne serait pas disponible.

Je vais expliquer pourquoi en parcourant les différents ports couramment utilisés pour envoyer des e-mails aujourd'hui.

Port 25 : Le port SMTP standard original

Le port 25 est le port SMTP standard d'origine  et  le plus ancien, puisqu'il a été introduit pour la première fois en 1982. Aujourd'hui, l'Internet Assigned Numbers Authority (IANA), le groupe responsable du maintien du schéma d'adressage Internet, reconnait toujours le port 25 comme le port SMTP standard et par défaut. Le SMTP a été désigné pour utiliser le port 25 dans la demande de commentaires IETF (RFC) 821. Mais en pratique, ce n'est pas aussi simple qu'il y paraît.

Bien que le port 25 continue d'être utilisé pour le relais SMTP entre serveurs, la plupart des clients SMTP modernes ne devraient pas être configurés pour utiliser ce port. Le port 25 est généralement bloqué par les ISPs résidentiels et les fournisseurs d'hébergement cloud commerciaux, car il a acquis une mauvaise réputation en tant que port préféré des spammeurs envoyant des quantités massives de communications non sollicitées.

Pourquoi le port 25 est-il généralement bloqué ? Comment vérifier s'il est bloqué ?

Le port 25 est bloqué sur de nombreux réseaux pour réduire la quantité de spam relayé depuis des ordinateurs ou serveurs compromis. À moins que vous ne gériez spécifiquement un serveur de messagerie, vous ne devriez pas avoir de trafic traversant ce port sur votre ordinateur ou votre serveur.

Pour vérifier si le port 25 est bloqué par un ISP :

1. Si vous utilisez Windows, ouvrez votre invite de commande. Si vous utilisez un Mac, ouvrez votre Terminal. Et, si vous utilisez Linux, ouvrez votre émulateur de Terminal.

2. Tapez la commande suivante : telnet examplemailserver.com 25

Si le port 25 n'est pas bloqué, vous devriez recevoir un message comme celui-ci :

user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Trying 1.2.3.4... Connected to gmail-smtp-in.l.google.com. Escape character is '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp

Si vous recevez un message similaire à celui ci-dessous, le port 25 est probablement bloqué :

telnet: connect to address XX.XX.XX.XX: Connection refused telnet: Unable to connect to remote host

Quand utiliseriez-vous le port 25 ?

Le port 25 est le port par défaut pour relayer des e-mails sur Internet. Cependant, vous pouvez spécifier n'importe quel numéro de port (tant qu'il se situe dans la plage acceptable de numéros de ports personnalisés) pour soumettre des e-mails à votre serveur SMTP. 

Il existe des cas spéciaux où vous devez utiliser le port 25 sur votre serveur SMTP. L'un de ces cas est de recevoir des rebonds hors bande/asynchrones. Ce type de rebond se produit après le fait. Cela signifie que le domaine destinataire accepte un message de votre serveur SMTP mais finit par renvoyer le message. Les rebonds hors bande sont envoyés de manière asynchrone à l'adresse de retour (MAIL FROM) du message original. Le domaine destinataire tentera d’envoyer ces rebonds au serveur MX de l’adresse de retour et sur le port 25 (car le port 25 est le port par défaut pour relayer les e-mails sur Internet). Un autre exemple est de recevoir des boucles de rétroaction (FBL).

Vous pouvez activer le port 25 pour la réception de messages sur un serveur PowerMTA en configurant la directive « smtp-listener »

smtp-listener 10.0.1.22:25    # écoute sur le port 25 et l'IP 10.0.1.22

Port 465 : Port SMTP obsolète et dépassé

Le port 465 n'est plus un standard accepté pour SMTP. Cependant, il existe encore certains systèmes anciens qui utilisent le port 465 pour SMTP, et certaines pages d'aide sur Internet suggèrent encore le port 465 comme configuration recommandée. Le port a gagné en redondance à la fin des années 1990, mais repose toujours sur la méthode SSL implicite passive pour établir des transmissions sécurisées. Notre conseil ? Ne le faites pas à moins que votre application n'en ait absolument besoin.

L'IANA a initialement attribué le port 465 pour une version encryptée de SMTP appelée SMTPS. Au départ, il était proposé d'envoyer des e-mails en utilisant le Secure Sockets Layer (SSL). Cependant, l'IANA a depuis réaffecté ce port pour un usage différent, il ne devrait donc plus être utilisé pour SMTP. C'est pourquoi SparkPost n'accepte pas de connexions sur le port 465.

Port 587 : Le port SMTP sécurisé standard

Les serveurs de messagerie modernes utilisent le port 587 pour la soumission sécurisée des e-mails pour livraison. Par exemple, si vous utilisez un logiciel client de messagerie comme Outlook ou Apple Mail, il est très probable qu'il soit configuré pour utiliser ce port pour envoyer vos messages. Ce n'est pas seulement un logiciel client de messagerie personnel, cependant. Les systèmes qui transmettent des messages à un service de livraison d'e-mails comme SparkPost devraient également être configurés pour utiliser ce port.

Tous les clients SparkPost devraient utiliser le port 587 par défaut, à moins que vous ne soyez explicitement bloqué par votre réseau ou fournisseur d'hébergement. Utiliser le port 587, associé à un cryptage TLS, est le meilleur moyen de garantir que les e-mails sont soumis en toute sécurité et fiabilité à SparkPost (ou presque tout autre fournisseur).

Port 2525 : Un port SMTP alternatif commun

Le port 2525 n'est pas un port SMTP officiel, et il n'est pas sanctionné par l'IETF ni l'IANA. Cependant, SparkPost et de nombreux autres fournisseurs de services de messagerie prennent en charge l'utilisation du port 2525 comme alternative au port 587 pour SMTP, au cas où les ports mentionnés ci-dessus seraient bloqués. (Un exemple notable où cela est requis est pour les services hébergés sur Google Compute Engine.) Si vous avez essayé le port 587 mais avez rencontré des problèmes de connectivité, essayez le port 2525. Tout comme le port 587, la plupart des implémentations qui écoutent sur le port 2525 prennent également en charge le cryptage TLS.

Le port SMTP a-t-il de l'importance ?

En dehors des défis de connectivité, vous constaterez que l'utilisation d'un port incorrect impacte la délivrabilité. La communication par e-mail ne peut être efficace que si elle parvient à se frayer un chemin entre l'expéditeur et le destinataire, et le bon port garantit une livraison réussie.

Pour la majorité des utilisateurs, votre fournisseur de messagerie configurera les ports pour vous afin que vous n'ayez pas à choisir. Pour d'autres, cependant, il est important de comprendre qu'il existe différentes fonctions assignées à différents ports, principalement divisées en soumission et relais.

Soumission et relais

La soumission est l’action de vous remettre votre communication électronique fraîchement créée à votre boîte d'envoi avec votre fournisseur de services de messagerie. Si vous et votre fournisseur êtes sur des ports différents, c'est là que le processus s'arrête — votre e-mail ne progressera pas plus loin. Lorsque vous êtes sur le même port, votre serveur de messagerie accepte la communication sortante et serre la main avec l'ordinateur à l'autre bout. Lorsque tout est sécurisé et en accord, la transmission a lieu. Ce processus est connu sous le nom de relais.

Qu'est-ce qu'un serveur SMTP ?

Un serveur SMTP est un ordinateur qui alimente le protocole que votre client de messagerie utilise lors de l'envoi, de la réception et/ou du relais de messages sortants. Dans le cadre du processus, un serveur SMTP vérifie qu'un expéditeur est autorisé à envoyer via le SMTP et, si l'expéditeur est autorisé à envoyer et que le message est jugé non livrable, le serveur SMTP le renverra à l'adresse MAIL FROM. PowerMTA est l'un des principaux serveurs SMTP car il permet aux expéditeurs d'adopter les dernières spécifications d'authentification pour l'envoi d'e-mails en volume élevé et de se conformer aux nouvelles politiques d'authentification.

Comment configurer votre serveur SMTP

Lorsqu'il s'agit de configurer un serveur SMTP, il existe deux options à explorer. Vous pouvez vous abonner à un service de relais d'e-mails hébergé. SparkPost est un fournisseur leader de services de livraison d'e-mails et d'analytique. Alternativement, vous pouvez configurer votre serveur SMTP « sur site » pour un contrôle plus granulaire. Un exemple est PowerMTA.

Pour déployer un serveur PowerMTA, contactez support@port25.com pour obtenir un package d'installation, une licence et des instructions d'installation. Toute la configuration de PowerMTA se fait dans le fichier de configuration qui se trouve dans /etc/pmta/config sur un serveur Linux et C:\pmta\config.dat sur Windows Server.

Pour une configuration de base de votre serveur SMTP, il y a quelques considérations et étapes à prendre en compte.

1. Quelle adresse IP et quel numéro de port souhaitiez-vous que votre serveur SMTP reçoive des e-mails ? Le port 25 est le port par défaut pour le relais d'e-mails. Dans PowerMTA, vous pouvez changer ce numéro de port par défaut en modifiant la directive « smtp-listener » dans le fichier de configuration. smtp-listener 0/0:25 # écoute sur le port 25 de toutes les IP locales. Vous pouvez également spécifier une plage CIDR d'adresses IP

   ou

   smtp-listener 10.0.1.22:25 # écoute sur le port 25 et l'IP 10.0.1.22

2. Vous devez permettre le relais de messages depuis votre client de messagerie vers votre serveur SMTP. Votre serveur SMTP ne devrait JAMAIS être un relais ouvert. Cela signifie que vous devez d'une manière ou d'une autre autoriser sélectivement le relais. Dans PowerMTA, il existe plusieurs façons de le faire. Vous pouvez vous authentifier avec un nom d'utilisateur et un mot de passe. PowerMTA prend en charge l'authentification avec l'un des mécanismes LOGIN, PLAIN ou CRAM-MD5 pour les connexions entrantes. Cela se configure dans le fichier de configuration dans la section smtp-user et source. Pour un utilisateur « foo » et un mot de passe « barbaz » password barbaz authentication-method password #certificat (TLS) ou système (utilisateur linux) sont d'autres options #Ensuite, exigez une authentification à la source require-auth true

   Vous pouvez également autoriser sélectivement le relais depuis une adresse IP ou une plage CIDR spécifique. Ce serait l'adresse IP de votre client de messagerie.

   always-allow-relaying yes # autoriser l'alimentation depuis 10.0.5.20

   Vous pouvez également définir un nom d'entreprise/une adresse de domaine (ou un motif) pour lequel PowerMTA acceptera des e-mails.

   # autoriser le relais d'e-mails vers some.domain relay-domain some.domain relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # motif regex

3. Une autre considération est de savoir si vous souhaitez relayer des e-mails de manière sécurisée depuis votre client de messagerie vers votre serveur SMTP (TLS entrant) ? Si votre réponse est oui, alors vous devez activer STARTTLS pour les connexions entrantes et configurer un certificat TLS. Dans PowerMTA, le TLS est pris en charge de TLSv1 à TLSv1.3. smtp-server-tls-certificate /etc/pmta/yourcert.pem # Activer TLS sur les connexions entrantes allow-starttls true require-starttls-before-auth true # garantit que les informations d'authentification ne sont envoyées que par tls

4. Voulez-vous que votre serveur SMTP livre des e-mails de manière sécurisée aux serveurs distants (TLS sortant) ? Dans PowerMTA, vous avez l'option d'utiliser le TLS si le serveur distant le prend en charge ou d'imposer le TLS et de fermer la connexion si le TLS n'est pas pris en charge par le serveur distant. # (*) est un caractère générique pour tous les domaines destinataires use-starttls true # utilise le TLS si disponible require-starttls true # impose le TLS

5. Définissez l'adresse IP et le nom d'hôte à partir desquels votre serveur SMTP doit initier des connexions SMTP sortantes. Dans PowerMTA, cela se configure avec la directive smtp-source-host. smtp-source-host 192.168.0.10 mail10.yourserver.com # Vous pouvez également spécifier une plage CIDR

6. Enfin, une caractéristique très unique de PowerMTA est la capacité de séparer votre flux de mails en construisant un hôte multi-hébergé. La technologie VirtualMTA dans PowerMTA permet aux utilisateurs de définir et de contrôler l'adresse IP source, le nom d'hôte et les paramètres de livraison de messages pour chaque flux de mails. Cela permet de créer des campagnes, des clients ou des départements séparés et spécifiques, tout en exécutant une seule instance de PowerMTA.

smtp-source-host 1.2.3.4 mta1.yourserver.com use-starttls true require-starttls true retry-after 10m smtp-source-host 2.3.4.5 mta2.yourserver.com use-starttls false require-starttls false retry-after 45m

Lorsque la configuration de base est terminée, vous pouvez soumettre des messages à votre serveur SMTP configuré avec le nom d'hôte/IP et le numéro de port (10.0.1.22:25 dans l'exemple ci-dessus) et selon la façon dont vous permettez la soumission d'e-mails, authentifiez-vous avec le nom d'utilisateur configuré (foo) et le mot de passe (barbaz).

En résumé, le port SMTP 587 est le meilleur choix pour presque tous les cas d'utilisation pour se connecter à SparkPost et d'autres services de livraison d'e-mails.

J'espère que ces informations vous ont aidé à en savoir un peu plus sur quel port SMTP utiliser !

En savoir plus

Vous souhaitez en savoir plus sur l'utilisation de SMTP ? Voici des instructions pour configurer SparkPost pour le relais SMTP et la livraison d'e-mails, les différences entre l'envoi de messages SMTP et API, et le dépannage de votre connexion SMTP à SparkPost. Votre équipe de professionnels chez SparkPost est également disponible pour fournir une assistance technique en cas de besoin.