Les personnes configurant une application ou un système de messagerie pour envoyer (ou relayer) des e-mails ont souvent une question courante : « Quel port SMTP devrais-je utiliser ? » Vous pourriez voir des informations vous indiquant d'utiliser les ports 25, 465, 587 ou 2525 pour le relais SMTP.
Business in a box.
Découvrez nos solutions.
Parlez à notre équipe de vente
Quel Port SMTP devrais-je utiliser : Port 25, 465, 587 ou 2525 ?
Les personnes configurant une application ou un système de messagerie pour envoyer (ou relayer) des e-mails ont souvent une question commune : « Quel port SMTP devrais-je utiliser ? » Vous pourriez voir des informations vous indiquant d'utiliser les ports 25, 465, 587 ou 2525 pour le relais SMTP. Alors, lequel de ces ports devrait être votre port SMTP standard ? Voici ce que vous devez savoir, et pourquoi.
Qu'est-ce qu'un port SMTP ?
SMTP (Simple Mail Transfer Protocol) est la norme de base que les serveurs de messagerie utilisent pour s'envoyer des e-mails entre eux via l'internet. SMTP est également utilisé par des applications telles que Apple Mail ou Outlook pour télécharger des e-mails vers des serveurs de messagerie qui les relaient ensuite à d'autres serveurs. (En revanche, les applications de messagerie s'appuient généralement sur d'autres normes telles que IMAP ou POP3 pour récupérer des e-mails des serveurs.)
Comme d'autres services Internet tels que les sites web, le courrier électronique SMTP repose sur des noms de domaine et des adresses Internet pour savoir où envoyer les messages. Nous sommes tous aujourd'hui familiers avec la version textuelle de ces adresses, comme www.sparkpost.com. La plupart d'entre nous savons que l'adresse textuelle remplace une adresse IP numérique comme 107.21.246.67. Mais peu d'entre nous savent que ces adresses réseau incluent également des « numéros de port » spécifiques. Un « port SMTP » fait référence à la partie spécifique de l'adresse Internet utilisée pour transférer des e-mails.
Le web et HTTP utilisent le port numéro 80. Pour le courrier électronique et SMTP, ce numéro de port est… eh bien, cela dépend.
Comment SMTP Diffère-t-il de SSL et TLS ?
Les deux technologies facilitent l'envoi d'emails. Alors que SMTP pourrait être le muscle et les os du processus, Secure Sockets Layer (SSL) forme la peau pour garder votre email sécurisé. SSL fonctionne avec n'importe quel port disponible.
SSL était le protocole de sécurité standard de référence pour les ports d'email communs dans un passé pas si lointain. Avec l'adoption de son descendant amélioré, Transport Layer Security (TLS), les communications électroniques sont devenues encore plus sécurisées.
Alors que les deux protocoles créent un canal privé entre l'ordinateur émetteur et récepteur pour sécuriser les transmissions, TLS offre plus d'alertes que son ancêtre et peut exécuter plus de fonctions de hachage pour améliorer la communication cryptée. Aujourd'hui, de nombreux emails utilisent la convention la plus à jour, STARTTLS, qui se combine avec les protocoles SSL ou TLS pour une sécurité maximale.
Le protocole SMTP à lui seul n'est pas aussi sécurisé qu'il pourrait l'être. Utiliser la méthode de transfert conjointement avec l'un des protocoles de sécurité offre plus de protection par cryptage. Pour envoyer un email, SSL et d'autres protocoles améliorent la transmission SMTP.
Comment pouvez-vous savoir quel est votre port SMTP ?
Si vous êtes abonné à un service de relais email hébergé, vous pouvez obtenir le nom d'hôte du serveur SMTP et le numéro de port depuis la page d'assistance de votre service email.
Si vous gérez votre propre serveur SMTP, vous pouvez trouver le numéro de port SMTP configuré et l'adresse à partir de la configuration du serveur SMTP. Dans PowerMTA, vous pouvez trouver ces informations dans la directive configurée « smtp-listener » dans le fichier de configuration. Le fichier de configuration se trouve dans /etc/pmta/config sur un serveur Linux et C:\pmta\config.dat sur Windows Server.
smtp-listener 10.0.1.22:587 # écoute sur le port 587 et IP 10.0.1.22
Quel port devriez-vous utiliser pour SMTP ?
Les ports 25, 465, 587 ou 2525 pour SMTP ont tous été considérés comme des ports SMTP standard à un moment donné, mais seuls 587 ou 2525 devraient vraiment être considérés pour une utilisation moderne.
Si vous configurez vos systèmes pour utiliser SparkPost comme relais SMTP, vous devriez utiliser le port 587 comme votre port SMTP standard, avec 2525 comme alternative au cas où le port 587 ne serait pas disponible.
Je vais expliquer pourquoi alors que nous parcourons les différents ports couramment utilisés pour envoyer des emails aujourd'hui.
Port 25 : Le port SMTP standard original
Le port 25 est le port SMTP de courrier électronique standard d'origine et le plus ancien, puisqu'il a été introduit pour la première fois en 1982. Aujourd'hui, l'Internet Assigned Numbers Authority (IANA), le groupe responsable de la maintenance du schéma d'adressage Internet, reconnaît toujours le port 25 comme le port SMTP standard par défaut. SMTP a été désigné pour utiliser le port 25 dans le Request For Comments (RFC) 821 de l'IETF. Mais en pratique, ce n'est pas aussi simple qu'il n'y paraît.
Bien que le port 25 continue d'être utilisé pour le relais SMTP de serveur à serveur, la plupart des clients SMTP modernes ne devraient pas être configurés pour utiliser ce port. Le port 25 est généralement bloqué par les FAI résidentiels et les fournisseurs d'hébergement cloud d'entreprise, car il a acquis une mauvaise réputation comme étant le port préféré des spammeurs envoyant de grandes quantités de communications non sollicitées.
Pourquoi le port 25 est-il généralement bloqué ? Comment pouvez-vous vérifier si c'est le cas ?
Le port 25 est bloqué sur de nombreux réseaux pour réduire la quantité de spam relayée par des ordinateurs ou serveurs compromis. À moins que vous ne gériez spécifiquement un serveur de messagerie, vous ne devriez avoir aucun trafic traversant ce port sur votre ordinateur ou serveur.
Pour vérifier si le port 25 est bloqué par un FAI :
Si vous utilisez Windows, ouvrez votre invite de commande. Si vous utilisez un Mac, ouvrez votre Terminal. Et si vous utilisez Linux, ouvrez votre émulateur de terminal.
Tapez la commande suivante : telnet examplemailserver.com 25
Si le port 25 n'est pas bloqué, vous devriez recevoir un message comme celui-ci :
user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Trying 1.2.3.4... Connected to gmail-smtp-in.l.google.com. Escape character is '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp
Si vous recevez un message similaire à celui ci-dessous, il est probable que le port 25 soit bloqué :
telnet : connect to address XX.XX.XX.XX: Connection refused telnet : Unable to connect to remote host
Quand utiliseriez-vous le port 25 ?
Le port 25 est le port par défaut pour le relais de courrier électronique sur Internet. Cependant, vous pouvez spécifier n'importe quel numéro de port (à condition qu'il soit dans la plage acceptable des numéros de port personnalisés) pour soumettre des emails à votre serveur SMTP.
Il y a des cas particuliers où vous devez utiliser le port 25 sur votre serveur SMTP. L'un de ces cas est de recevoir des rejets hors bande/asynchrones. Ce type de rejets se produit après coup. Cela signifie que le domaine du destinataire accepte un message de votre serveur SMTP mais renvoie plus tard le message. Les rejets hors bande sont envoyés de manière asynchrone à l'adresse de chemin de retour (MAIL FROM) du message original. Le domaine du destinataire essaiera d'envoyer ces rejets au serveur MX de l'adresse de chemin de retour et sur le port 25 (car le port 25 est le port par défaut pour le relais de courrier électronique sur Internet). Un autre exemple est de recevoir des Boucles de Retour (FeedBack Loops - FBL).
Vous pouvez activer le port 25 pour recevoir des messages sur un serveur PowerMTA en configurant la directive “smtp-listener”
smtp-listener 10.0.1.22:25 # écoute sur le port 25 et l'IP 10.0.1.22
Port 465 : Port SMTP obsolète et dépassé
Le port 465 n'est plus une norme acceptée pour SMTP. Cependant, il existe certains systèmes anciens qui utilisent encore le port 465 pour SMTP, et certaines pages d'aide sur Internet suggèrent toujours le port 465 comme configuration recommandée. Le port a gagné en redondance à la fin des années 1990 mais s'appuie toujours sur la méthode SSL implicite passive pour établir une transmission sécurisée. Notre conseil? Ne le faites pas sauf si votre application l'exige absolument.
L'IANA a initialement attribué le port 465 à une version cryptée de SMTP appelée SMTPS. Initialement, il a été proposé d'envoyer des e-mails en utilisant le protocole Secure Sockets Layer (SSL). Cependant, l'IANA a depuis réaffecté ce port à un usage différent, il ne devrait donc plus être utilisé pour SMTP. C'est pourquoi SparkPost n'accepte pas les connexions sur le port 465.
Port 587 : Le port SMTP sécurisé standard
Les serveurs de messagerie modernes utilisent le port 587 pour la soumission sécurisée d'e-mails pour la livraison. Par exemple, si vous utilisez un logiciel client de messagerie comme Outlook ou Apple Mail, il est très probablement configuré pour utiliser ce port pour envoyer vos messages. Ce n'est pas seulement le logiciel client de messagerie personnelle, cependant. Les systèmes qui transmettent des messages à un service de livraison d'e-mail comme SparkPost devraient également être configurés pour utiliser ce port.
Tous les clients de SparkPost devraient utiliser par défaut le port 587, sauf si vous êtes explicitement bloqué par votre réseau amont ou votre fournisseur d'hébergement. Utiliser le port 587, associé au chiffrement TLS, est le meilleur moyen de s'assurer que l'e-mail est soumis de manière sécurisée et fiable à SparkPost (ou presque tout autre fournisseur).
Port 2525 : Un port SMTP alternatif courant
Le port 2525 n'est pas un port SMTP officiel et n'est pas approuvé par l'IETF ni l'IANA. Cependant, SparkPost et de nombreux autres fournisseurs de services de messagerie prennent en charge l'utilisation du port 2525 comme alternative au port 587 pour SMTP, dans le cas où les ports ci-dessus sont bloqués. (Un exemple notable où cela est nécessaire est pour les services hébergés sur Google Compute Engine.) Si vous avez essayé le port 587 mais que vous rencontrez des problèmes de connectivité, essayez le port 2525. Tout comme le port 587, la plupart des implémentations qui écoutent sur le port 2525 prennent également en charge le chiffrement TLS.
Le port SMTP a-t-il de l'importance ?
En dehors des défis liés à la connectivité, vous constaterez que l'utilisation du port incorrect impacte la délivrabilité. La communication par e-mail ne peut être efficace que lorsqu'elle trouve son chemin entre l'expéditeur et le destinataire, et le bon port garantit une livraison réussie.
Pour la majorité des utilisateurs, votre fournisseur de messagerie configurera les ports pour vous, de sorte que vous n'aurez pas à choisir. Pour d'autres, cependant, il est important de comprendre qu'il existe différentes fonctions attribuées à divers ports, principalement divisées en soumission et relais.
Soumission et Relais
La soumission est l'action de transmettre votre toute nouvelle communication électronique à votre boîte d'envoi avec votre fournisseur de services de messagerie. Si vous et votre fournisseur êtes sur des ports différents, c'est là que le processus s'arrête — votre e-mail n'ira pas plus loin. Lorsque vous êtes sur le même port, votre serveur de messagerie accepte la communication sortante et serre la main de l'ordinateur à l'autre extrémité. Lorsque tout est sécurisé et en accord, la transmission a lieu. Ce processus est connu sous le nom de relais.
Qu'est-ce qu'un serveur SMTP ?
Un serveur SMTP est un ordinateur qui alimente le protocole utilisé par votre client de messagerie pour envoyer, recevoir et/ou relayer des messages sortants. Dans le cadre du processus, un serveur SMTP vérifie qu'un expéditeur est autorisé à envoyer via le SMTP et, si l'expéditeur est autorisé à envoyer et que le message est jugé non distribuable, le serveur SMTP le renverra à l'adresse MAIL FROM. PowerMTA est l'un des principaux serveurs SMTP car il permet aux expéditeurs d'adopter les dernières spécifications d'authentification pour envoyer des courriels à haut volume et de se conformer aux nouvelles politiques d'authentification.
Comment configurer votre serveur SMTP
Lorsqu'il s'agit de configurer un serveur SMTP, il y a deux options à explorer. Vous pouvez vous abonner à un service de relais d'email hébergé. SparkPost est un fournisseur de services de livraison et d'analyse d'emails de premier plan. Alternativement, vous pouvez configurer votre serveur SMTP « sur site » pour un contrôle plus granulaire. Un exemple est PowerMTA.
Pour mettre en place un serveur PowerMTA, contactez support@port25.com pour le package d'installation, la licence et les instructions d'installation. Toute la configuration de PowerMTA se fait dans le fichier de configuration qui se trouve dans /etc/pmta/config sur un serveur Linux et C:\pmta\config.dat sur Windows Server.
Pour une configuration de base de votre serveur SMTP, il y a quelques considérations et étapes à suivre.
Quelle adresse IP et quel numéro de port souhaitez-vous que votre serveur SMTP reçoive des emails ? Le port 25 est le port par défaut pour le relais d'email. Dans PowerMTA, vous pouvez modifier ce numéro de port par défaut en éditant la directive « smtp-listener » dans le fichier de configuration. smtp-listener 0/0:25 # écoute sur le port 25 de toutes les IP locales. Vous pouvez également spécifier une plage d'adresses IP CIDR
ou
smtp-listener 10.0.1.22:25 # écoute sur le port 25 et l'IP 10.0.1.22
Vous devez permettre le relais de messages de votre client de messagerie à votre serveur SMTP. Votre serveur SMTP ne doit JAMAIS être un relais ouvert. Cela signifie que vous devez d'une certaine manière permettre le relais de manière sélective. Dans PowerMTA, il y a plusieurs façons de le faire. Vous pouvez vous authentifier avec un nom d'utilisateur et un mot de passe. PowerMTA prend en charge l'authentification avec les mécanismes LOGIN, PLAIN ou CRAM-MD5 pour les connexions entrantes. Cela se configure dans les stanzas smtp-user et source du fichier de configuration. Pour un utilisateur « foo » et un mot de passe « barbaz » <smtp-user foo> password barbaz authentication-method password #certificate (TLS) ou système (utilisateur linux) sont d'autres options </smtp-user> #Ensuite, exiger l'authentification à la source <source 0/0> require-auth true </source>
Vous pouvez également permettre sélectivement le relais d'une adresse IP spécifique ou d'une plage CIDR. Ce serait l'adresse IP de votre client de messagerie.
<source 10.0.5.20> always-allow-relaying yes # autoriser le relais depuis 10.0.5.20 </source>
Vous pouvez également définir un nom de domaine/adresse destinataire (ou un motif) pour lequel PowerMTA acceptera l'email.
# autoriser le relais d'emails vers certain.domaine relay-domain certain.domaine relay-address bounce@bounce.yourdomain.com relay-address /@foo(bar)?\.com$/ # motif regex
Une autre considération est si vous souhaitez relayer de manière sécurisée des emails depuis votre client de messagerie à votre serveur SMTP (TLS entrant) ? Si votre réponse est oui, vous devez activer STARTTLS pour les connexions entrantes et configurer un certificat TLS. Dans PowerMTA, TLS est pris en charge de TLSv1 à TLSv1.3. smtp-server-tls-certificate /etc/pmta/yourcert.pem #Activer TLS sur les connexions entrantes <source 0/0> allow-starttls true require-starttls-before-auth true #assure que les informations d'authentification sont envoyées uniquement via tls </source>
Souhaitez-vous que votre serveur SMTP livre des emails en toute sécurité aux serveurs distants (TLS sortant) ? Dans PowerMTA, vous avez la possibilité d'utiliser TLS si le serveur distant le supporte ou de forcer TLS et de couper la connexion si TLS n'est pas pris en charge par le serveur distant. <domain *> # (*) est un joker pour tous les noms de domaine destinataires use-starttls true #utilise TLS si disponible require-starttls true #force TLS </domain>
Définissez l'adresse IP et le nom d'hôte à partir desquels votre serveur SMTP doit initier des connexions SMTP sortantes. Dans PowerMTA, cela est configuré avec la directive smtp-source-host. smtp-source-host 192.168.0.10 mail10.yourserver.com #Vous pouvez également spécifier une plage CIDR
Enfin, une caractéristique très unique de PowerMTA est la capacité de séparer votre flux de mails en construisant un hôte multi-domicilié. La technologie VirtualMTA dans PowerMTA permet aux utilisateurs de définir et de contrôler l'adresse IP source, le nom d'hôte et les paramètres de livraison des messages pour chaque flux de mails. Cela permet de créer des campagnes, des clients ou des départements séparés et spécifiques, tout en exécutant une seule instance de PowerMTA.
<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>
Une fois la configuration de base terminée, vous pouvez soumettre des messages à votre serveur SMTP configuré avec le nom d'hôte/adresse IP et le numéro de port (10.0.1.22:25 dans l'exemple ci-dessus) et, en fonction de la façon dont vous autorisez la soumission d'email, vous authentifiez avec le nom d'utilisateur configuré (foo) et le mot de passe (barbaz).
En résumé, le port SMTP 587 est le meilleur choix pour presque tous les cas d'utilisation pour se connecter à SparkPost et à d'autres services de livraison d'emails.
J'espère que ces informations vous ont aidé à en savoir un peu plus sur le port SMTP à utiliser !
~ Lade
