Quel port SMTP devrais-je utiliser ?

Email

·

20 avr. 2020

Quel port SMTP devrais-je utiliser ?

Points Clés

    • SMTP (Simple Mail Transfer Protocol) permet la transmission d'e-mails entre serveurs et clients.

    • Quatre ports sont souvent mentionnés pour SMTP : 25, 465, 587, et 2525, mais seuls 587 et 2525 sont recommandés aujourd'hui.

    • Le port 25 est réservé au relais serveur à serveur et est souvent bloqué par les FAI en raison des abus de spam.

    • Le port 465 est obsolète et ne doit pas être utilisé.

    • Le port 587 est la norme moderne et sécurisée pour la soumission authentifiée avec TLS.

    • Le port 2525 sert d'alternative pratique lorsque le 587 est bloqué.

    • Une configuration de port appropriée améliore la livrabilité et assure une transmission d'e-mails chiffrée et conforme.

Points forts des Q&A

  • Quel est le but de SMTP et pourquoi le port est-il important ?

    SMTP définit comment les emails se déplacent de l'expéditeur au destinataire sur Internet. Le port détermine comment et où ces messages sont transmis - choisir le mauvais peut bloquer la livraison ou affaiblir la sécurité.

  • Pourquoi le port 25 n'est-il plus recommandé ?

    Le port 25 était autrefois standard mais est devenu la cible principale du spam et des logiciels malveillants. La plupart des FAI le bloquent désormais pour prévenir les abus, le réservant principalement pour la communication inter-serveurs.

  • Qu'en est-il du port 465 ?

    Le port 465 était initialement attribué à SMTPS (SMTP over SSL), mais il a été déprécié. Il est maintenant réservé à d'autres fins et ne doit pas être utilisé pour l'envoi d'e-mails modernes.

  • Quel port SMTP devrais-je utiliser aujourd'hui ?

    Utilisez le port 587 avec STARTTLS pour une soumission d'email sécurisée et authentifiée. Si cela n'est pas disponible, le port 2525 est un remplacement pris en charge par de nombreux fournisseurs, y compris SparkPost.

  • Quelle est la différence pratique entre submission et relaying?

    La soumission (généralement le port 587) est lorsque un client remet du courrier à un serveur pour l'envoi. Le relais (généralement le port 25) se produit entre les serveurs de messagerie transférant des messages à travers les domaines.

Les personnes configurant une application ou un système de messagerie pour envoyer (ou relayer) des emails se posent souvent une question commune : « Quel port SMTP devrais-je utiliser ? »

Pourquoi le port 25 est-il généralement bloqué ? Comment pouvez-vous vérifier si c'est le cas ?

Le port 25 est bloqué sur de nombreux réseaux pour réduire la quantité de spam relayée à partir d'ordinateurs ou de serveurs compromis. À moins que vous ne gériez spécifiquement un serveur de messagerie, vous ne devriez pas avoir de trafic traversant ce port sur votre ordinateur ou serveur.

Pour vérifier si le port 25 est bloqué par un FAI :

  1. Si vous utilisez Windows, ouvrez votre invite de commandes. Si vous utilisez un Mac, ouvrez votre Terminal. Et, si vous utilisez Linux, ouvrez votre émulateur de Terminal.

  2. Tapez la commande suivante : telnet examplemailserver.com 25

Si le port 25 n'est pas bloqué, vous devriez recevoir un message comme celui-ci :

user@localhost:~# telnet gmail-smtp-in.l.google.com 25
Trying 1.2.3.4...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp

Si vous recevez un message similaire à celui ci-dessous, il est probable que le port 25 soit bloqué :

telnet: connect to address XX.XX.XX.XX: 
Connection refused telnet: Unable to connect to remote host

Le port 25 est bloqué sur de nombreux réseaux pour réduire la quantité de spam relayée à partir d'ordinateurs ou de serveurs compromis. À moins que vous ne gériez spécifiquement un serveur de messagerie, vous ne devriez pas avoir de trafic traversant ce port sur votre ordinateur ou serveur.

Pour vérifier si le port 25 est bloqué par un FAI :

  1. Si vous utilisez Windows, ouvrez votre invite de commandes. Si vous utilisez un Mac, ouvrez votre Terminal. Et, si vous utilisez Linux, ouvrez votre émulateur de Terminal.

  2. Tapez la commande suivante : telnet examplemailserver.com 25

Si le port 25 n'est pas bloqué, vous devriez recevoir un message comme celui-ci :

user@localhost:~# telnet gmail-smtp-in.l.google.com 25
Trying 1.2.3.4...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp

Si vous recevez un message similaire à celui ci-dessous, il est probable que le port 25 soit bloqué :

telnet: connect to address XX.XX.XX.XX: 
Connection refused telnet: Unable to connect to remote host

Le port 25 est bloqué sur de nombreux réseaux pour réduire la quantité de spam relayée à partir d'ordinateurs ou de serveurs compromis. À moins que vous ne gériez spécifiquement un serveur de messagerie, vous ne devriez pas avoir de trafic traversant ce port sur votre ordinateur ou serveur.

Pour vérifier si le port 25 est bloqué par un FAI :

  1. Si vous utilisez Windows, ouvrez votre invite de commandes. Si vous utilisez un Mac, ouvrez votre Terminal. Et, si vous utilisez Linux, ouvrez votre émulateur de Terminal.

  2. Tapez la commande suivante : telnet examplemailserver.com 25

Si le port 25 n'est pas bloqué, vous devriez recevoir un message comme celui-ci :

user@localhost:~# telnet gmail-smtp-in.l.google.com 25
Trying 1.2.3.4...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp

Si vous recevez un message similaire à celui ci-dessous, il est probable que le port 25 soit bloqué :

telnet: connect to address XX.XX.XX.XX: 
Connection refused telnet: Unable to connect to remote host

Quel Port SMTP devrais-je utiliser : Port 25, 465, 587 ou 2525 ?

Les personnes configurant une application ou un système de messagerie pour envoyer (ou relayer) des e-mails posent souvent une question courante : « Quel port SMTP devrais-je utiliser ? » Vous pourriez voir des informations vous indiquant d'utiliser les ports 25, 465, 587 ou 2525 pour le relais SMTP. Alors, lequel de ceux-ci devrait être votre port SMTP standard ? Voici ce que vous devez savoir, et pourquoi.

Qu'est-ce qu'un port SMTP ?

SMTP (Simple Mail Transfer Protocol) est la norme de base que les serveurs de messagerie utilisent pour envoyer des emails entre eux sur Internet. SMTP est également utilisé par des applications telles que Apple Mail ou Outlook pour télécharger des emails vers les serveurs de messagerie qui les relaient ensuite à d'autres serveurs de messagerie. (D'autre part, les applications de messagerie se basent généralement sur d'autres normes telles que IMAP ou POP3 pour récupérer les emails des serveurs.)

Comme d'autres services Internet tels que les sites web, le courrier électronique SMTP s'appuie sur les noms de domaine et les adresses Internet pour savoir où envoyer les messages. Aujourd'hui, nous sommes tous familiers avec la version textuelle de ces adresses, comme www.sparkpost.com. La plupart d'entre nous savent que l'adresse textuelle représente une adresse IP numérique comme 107.21.246.67. Mais beaucoup moins nombreux sont ceux qui savent que ces adresses réseau incluent également des « numéros de port » spécifiques. Un « port SMTP » fait référence à la partie spécifique de l'adresse Internet utilisée pour transférer des emails.

Le web et HTTP utilisent le numéro de port 80. Pour les emails et SMTP, ce numéro de port est... eh bien, cela dépend.

Diagram illustrating the process of email transmission and reception, featuring email client icons, servers, and arrows showing the flow from email submission through ports.

Comment SMTP Diffère-t-il de SSL et TLS ?

Les deux technologies facilitent l'envoi d'e-mails. Alors que SMTP pourrait être le muscle et les os du processus, Secure Sockets Layer (SSL) forme la peau pour garder vos e-mails sécurisés. SSL fonctionne avec n'importe quel port disponible.

SSL était le protocole de sécurité standard pour les ports email courants dans un passé pas si lointain. Avec l'adoption de son descendant nouveau et amélioré, Transport Layer Security (TLS), les communications électroniques sont devenues encore plus sécurisées.

Bien que les deux protocoles créent un canal privé entre l'ordinateur expéditeur et le récepteur pour sécuriser les transmissions, TLS offre plus d'alertes que son ancêtre et peut exécuter plus de fonctions de hachage pour améliorer la communication cryptée. Aujourd'hui, de nombreux e-mails utilisent la convention la plus à jour, STARTTLS, qui se combine avec les protocoles SSL ou TLS pour une sécurité maximale.

Le protocole SMTP à lui seul n'est pas aussi sécurisé qu'il pourrait l'être. L'utilisation de la méthode de transfert en conjonction avec l'un des protocoles de sécurité fournit plus de protection par chiffrement. Pour envoyer des emails, SSL et d'autres protocoles améliorent la transmission SMTP.

Comment pouvez-vous découvrir quel est votre port SMTP ?

Si vous êtes abonné à un service de relais de messagerie hébergé, vous pouvez obtenir le nom d'hôte du serveur SMTP et le numéro de port depuis la page de support de votre service de messagerie.

Si vous gérez votre propre serveur SMTP, vous pouvez trouver le numéro de port SMTP configuré et l'adresse à partir de la configuration du serveur SMTP. Dans PowerMTA, vous pouvez trouver cette information dans la directive "smtp-listener" configurée dans le fichier de configuration. Le fichier de configuration se trouve dans /etc/pmta/config sur un serveur Linux et C:\pmta\config.dat sur Windows Server.

# listens on port 587 and IP 10.0.1.22
smtp-listener 10.0.1.22:587

Si vous êtes abonné à un service de relais de messagerie hébergé, vous pouvez obtenir le nom d'hôte du serveur SMTP et le numéro de port depuis la page de support de votre service de messagerie.

Si vous gérez votre propre serveur SMTP, vous pouvez trouver le numéro de port SMTP configuré et l'adresse à partir de la configuration du serveur SMTP. Dans PowerMTA, vous pouvez trouver cette information dans la directive "smtp-listener" configurée dans le fichier de configuration. Le fichier de configuration se trouve dans /etc/pmta/config sur un serveur Linux et C:\pmta\config.dat sur Windows Server.

# listens on port 587 and IP 10.0.1.22
smtp-listener 10.0.1.22:587

Si vous êtes abonné à un service de relais de messagerie hébergé, vous pouvez obtenir le nom d'hôte du serveur SMTP et le numéro de port depuis la page de support de votre service de messagerie.

Si vous gérez votre propre serveur SMTP, vous pouvez trouver le numéro de port SMTP configuré et l'adresse à partir de la configuration du serveur SMTP. Dans PowerMTA, vous pouvez trouver cette information dans la directive "smtp-listener" configurée dans le fichier de configuration. Le fichier de configuration se trouve dans /etc/pmta/config sur un serveur Linux et C:\pmta\config.dat sur Windows Server.

# listens on port 587 and IP 10.0.1.22
smtp-listener 10.0.1.22:587

Quel port devez-vous utiliser pour SMTP ?

Les ports 25, 465, 587 ou 2525 pour SMTP ont tous été considérés comme des ports SMTP standard à un moment donné, mais seuls 587 ou 2525 devraient vraiment être considérés pour une utilisation moderne.

Si vous configurez vos systèmes pour utiliser SparkPost comme service de relais SMTP, vous devriez utiliser le port 587 comme votre port SMTP standard, avec 2525 comme alternative dans le cas où le port 587 n'est pas disponible.

Je vais expliquer pourquoi, en parcourant les différents ports couramment utilisés pour envoyer des e-mails aujourd'hui.

Ci-dessous se trouve une comparaison rapide pour vous aider à choisir le bon port SMTP.

Numéro de port

Description

Quand l'utiliser

25

Port SMTP standard

Souvent bloqué par les FAI et les fournisseurs de cloud

465

Port obsolète (déprécié) pour SMTP sécurisé

Ne l'utilisez que si absolument nécessaire

587

Port moderne pour SMTP sécurisé

Le meilleur choix pour SparkPost et les applications modernes

2525

Port SMTP alternatif, non-standard

Une alternative lorsque les ports standards ne sont pas disponibles

Port 25 : Le port SMTP standard original

Le port 25 est le port SMTP email standard original et le plus ancien, puisqu'il a d'abord été lancé en 1982. Aujourd'hui, l'Internet Assigned Numbers Authority (IANA), le groupe responsable du maintien du schéma d'adressage Internet, reconnaît toujours le port 25 comme le port SMTP standard et par défaut. SMTP a été désigné pour utiliser le port 25 dans le document IETF Request For Comments (RFC) 821. Mais en pratique, ce n'est pas aussi simple qu'il y paraît.

Bien que le port 25 continue d'être utilisé pour le relais SMTP de serveur à serveur, la plupart des clients SMTP modernes ne devraient pas être configurés pour utiliser ce port. Le port 25 est généralement bloqué par les FAI résidentiels et les fournisseurs d'hébergement cloud d'entreprise car il a acquis une mauvaise réputation comme étant le port préféré pour les expéditeurs de courriers indésirables envoyant de grandes quantités de communications non sollicitées.

Port 465 : Port SMTP obsolète et dépassé

Le port 465 n'est plus une norme acceptée pour SMTP. Cependant, il existe certains systèmes anciens qui utilisent encore le port 465 pour SMTP, et certaines pages d'aide sur Internet suggèrent toujours le port 465 comme configuration recommandée. Le port a gagné en redondance à la fin des années 1990 mais s'appuie toujours sur la méthode SSL implicite passive pour établir une transmission sécurisée. Notre conseil? Ne le faites pas sauf si votre application l'exige absolument.

L'IANA a initialement attribué le port 465 à une version cryptée de SMTP appelée SMTPS. Initialement, il a été proposé d'envoyer des e-mails en utilisant le protocole Secure Sockets Layer (SSL). Cependant, l'IANA a depuis réaffecté ce port à un usage différent, il ne devrait donc plus être utilisé pour SMTP. C'est pourquoi SparkPost n'accepte pas les connexions sur le port 465.

Port 587 : Le port SMTP sécurisé standard

Les serveurs de messagerie modernes utilisent le port 587 pour la soumission SMTP sécurisée des emails pour la livraison. Par exemple, si vous utilisez un logiciel client de messagerie comme Outlook ou Apple Mail, il est très probablement configuré pour utiliser ce port pour envoyer vos messages. Ce n'est pas seulement le logiciel client de messagerie personnelle, cependant. Les systèmes qui transmettent des messages à un service de livraison de messages comme SparkPost doivent également être configurés pour utiliser ce port.

Tous les clients SparkPost doivent utiliser le port 587 par défaut, à moins que vous ne soyez explicitement bloqué par votre réseau en amont ou votre fournisseur d'hébergement. Utiliser le port 587, associé au chiffrement TLS, est le meilleur moyen de garantir que l'e-mail est soumis de manière sécurisée et fiable à SparkPost (ou à presque tout autre fournisseur).

Port 2525 : Un port SMTP alternatif courant

Le port 2525 n'est pas un port SMTP officiel et n'est pas approuvé par l'IETF ni l'IANA. Cependant, SparkPost et de nombreux autres fournisseurs de services de messagerie prennent en charge l'utilisation du port 2525 comme alternative au port 587 pour SMTP, dans le cas où les ports ci-dessus sont bloqués. (Un exemple notable où cela est nécessaire est pour les services hébergés sur Google Compute Engine.) Si vous avez essayé le port 587 mais que vous rencontrez des problèmes de connectivité, essayez le port 2525. Tout comme le port 587, la plupart des implémentations qui écoutent sur le port 2525 prennent également en charge le chiffrement TLS.

Le port SMTP a-t-il de l'importance ?

En dehors des défis liés à la connectivité, vous trouverez que l'utilisation du mauvais port affecte la délivrabilité des emails , empêchant les messages de parvenir de manière fiable aux boîtes de réception. La communication par email ne peut être efficace que lorsqu'elle trouve son chemin entre l'expéditeur et le destinataire, et le bon port garantit une livraison réussie.

Pour la majorité des utilisateurs, votre fournisseur d'email configurera les ports pour vous, de sorte que vous n'ayez pas à choisir. Pour d'autres, cependant, il est important de comprendre qu'il y a différentes fonctions assignées à divers ports, principalement réparties entre soumission et relais.

Soumission et Relais

La soumission est l'action de remettre votre communication électronique fraîchement créée à votre boîte d'envoi avec votre fournisseur de services de messagerie. Si vous et votre fournisseur utilisez des ports différents, c'est là que le processus s'arrête — votre email n'ira pas plus loin. Lorsque vous êtes sur le même port, votre serveur de messagerie accepte la communication sortante et serre la main de l'ordinateur à l'autre extrémité. Lorsque tout est sécurisé et en accord, la transmission a lieu. Ce processus est connu sous le nom de relais.

Qu'est-ce qu'un serveur SMTP?

Un serveur SMTP est un ordinateur qui alimente le protocole que votre client de messagerie utilise lors de l'envoi, la réception et/ou le relais de messages sortants. Dans le cadre du processus, un serveur SMTP vérifie qu'un expéditeur est autorisé à envoyer via le SMTP et, si l'expéditeur est autorisé à envoyer et que le message est jugé non distribuable, le serveur SMTP le renverra à l'adresse MAIL FROM. PowerMTA est l'un des principaux serveurs SMTP car il permet aux expéditeurs d'adopter les dernières spécifications d'authentification pour l'envoi de courriels en volume élevé et de se conformer aux nouvelles politiques d'authentification.

Comment configurer votre serveur SMTP

Lorsqu'il s'agit de configuration du serveur de messagerie, il existe deux options à explorer pour configurer un serveur SMTP. Vous pouvez vous abonner à un service de relais de courrier électronique hébergé. SparkPost est un fournisseur leader de services de livraison de courrier électronique et d'analyse. Alternativement, vous pouvez configurer votre serveur SMTP « sur site » pour un contrôle plus granulaire. Un exemple est PowerMTA.

Pour installer un serveur PowerMTA, contactez support@port25.com pour le paquet d'installation, la licence et les instructions d'installation. Toute la configuration de PowerMTA se fait dans le fichier de configuration qui se trouve dans /etc/pmta/config sur un serveur Linux et C:\pmta\config.dat sur Windows Server.

Pour une configuration de base de votre serveur SMTP, il y a quelques considérations et étapes à suivre.

  1. Quelle adresse IP et quel numéro de port voulez-vous que votre serveur SMTP reçoive les emails ? Le port 25 est le port par défaut pour le relais de courrier électronique. Dans PowerMTA, vous pouvez changer ce numéro de port par défaut en modifiant la directive « smtp-listener » dans le fichier de configuration.smtp-listener 0/0:25 # écoute sur le port 25 de toutes les IP locales. Vous pouvez également spécifier une plage CIDR d'adresses IP

    ou

    smtp-listener 10.0.1.22:25 # écoute sur le port 25 et l'IP 10.0.1.22

  2. Vous devez permettre le relais des messages de votre client de messagerie vers votre serveur SMTP. Votre serveur SMTP ne doit JAMAIS être un relais ouvert. Cela signifie que vous devez autoriser sélectivement le relais. Dans PowerMTA, il existe plusieurs moyens de le faire.Vous pouvez vous authentifier avec un nom d'utilisateur et un mot de passe. PowerMTA prend en charge l'authentification avec soit LOGIN, PLAIN ou le mécanisme CRAM-MD5 pour les connexions entrantes. Ceci est configuré dans l'utilisateur smtp et le strophe source du fichier de configuration. Pour un utilisateur « foo » et un mot de passe « barbaz »<smtp-user foo> password barbaz authentication-method password #certificate (TLS) or system(linux user) are other options </smtp-user> #Then require authentication at the source stanza <source 0/0> require-auth true </source>

    Vous pouvez également autoriser sélectivement le relais à partir d'une adresse IP spécifique ou d'une plage CIDR. Ce serait l'adresse IP de votre client de messagerie.

    <source 10.0.5.20> always-allow-relaying yes # allow feeding from 10.0.5.20 </source>

    Vous pouvez également définir un nom de domaine/adresse destinataire (ou modèle) pour lequel PowerMTA acceptera les emails.

    # allow relaying of mail to some.domain relay-domain some.domain relay-address bounce@bounce.votredomaine.com relay-address /@foo(bar)?\.com$/ # pattern regex

  3. Une autre considération est si vous souhaitez relayer de manière sécurisée les courriels de votre client de messagerie vers votre serveur SMTP (TLS entrant) ? Si votre réponse est oui, vous devez activer STARTTLS pour les connexions entrantes et configurer un certificat TLS. Dans PowerMTA, TLS est pris en charge de TLSv1 à TLSv1.3.smtp-server-tls-certificate /etc/pmta/yourcert.pem #Enable TLS on inbound connections <source 0/0> allow-starttls true require-starttls-before-auth true #ensures authentication information is only sent over tls </source>

  4. Souhaitez-vous que votre serveur SMTP délivre sécuritairement les courriels aux serveurs distants (TLS sortant) ? Dans PowerMTA, vous avez la possibilité d'utiliser TLS si le serveur distant le supporte ou d'imposer TLS et de couper la connexion si TLS n'est pas pris en charge par le serveur distant.<domain *> # (*) est un joker pour tout domaine destinataire use-starttls true #uses TLS if available require-starttls true #enforces TLS </domain>

  5. Définissez l'adresse IP et le nom d'hôte à partir desquels votre serveur SMTP doit initier des connexions SMTP sortantes. Dans PowerMTA, cela est défini avec la directive smtp-source-host.smtp-source-host 192.168.0.10 mail10.votreserveur.com #Vous pouvez également spécifier une plage CIDR

  6. Enfin, une caractéristique très unique de PowerMTA est la capacité de séparer votre flux de courrier en construisant un hôte multi-domicilié. La technologie VirtualMTA dans PowerMTA permet aux utilisateurs de définir et de contrôler l'adresse IP source, le nom d'hôte et les paramètres de livraison de message pour chaque flux de courrier. Cela permet de créer des campagnes, clients ou départements distincts et spécifiques, tout en faisant tourner une seule instance de PowerMTA.

<virtual-mta mta1>
  smtp-source-host 1.2.3.4 mta1.yourserver.com
  <domain *>
    use-starttls true
    require-starttls true
    retry-after 10m
  </domain>
</virtual-mta>
<virtual-mta mta2>
  smtp-source-host 2.3.4.5 mta2.yourserver.com
  <domain *>
    use-starttls false
    require-starttls false
    retry-after 45m
  </domain>
</virtual-mta>

Lorsque la configuration de base est terminée, vous pouvez soumettre des messages au nom d'hôte/adresse IP et numéro de port configuré de votre serveur SMTP (10.0.1.22:25 dans l'exemple ci-dessus) et selon la façon dont vous autorisez la soumission des courriels, authentifiez-vous avec le nom d'utilisateur configuré (foo) et le mot de passe (barbaz).

En résumé, le port SMTP 587 est le meilleur choix pour presque tous les cas d'utilisation pour la connexion à SparkPost et autres services de livraison de courrier électronique.

J'espère que ces informations vous ont aidé à en apprendre un peu plus sur le port SMTP à utiliser!

Lorsqu'il s'agit de configuration du serveur de messagerie, il existe deux options à explorer pour configurer un serveur SMTP. Vous pouvez vous abonner à un service de relais de courrier électronique hébergé. SparkPost est un fournisseur leader de services de livraison de courrier électronique et d'analyse. Alternativement, vous pouvez configurer votre serveur SMTP « sur site » pour un contrôle plus granulaire. Un exemple est PowerMTA.

Pour installer un serveur PowerMTA, contactez support@port25.com pour le paquet d'installation, la licence et les instructions d'installation. Toute la configuration de PowerMTA se fait dans le fichier de configuration qui se trouve dans /etc/pmta/config sur un serveur Linux et C:\pmta\config.dat sur Windows Server.

Pour une configuration de base de votre serveur SMTP, il y a quelques considérations et étapes à suivre.

  1. Quelle adresse IP et quel numéro de port voulez-vous que votre serveur SMTP reçoive les emails ? Le port 25 est le port par défaut pour le relais de courrier électronique. Dans PowerMTA, vous pouvez changer ce numéro de port par défaut en modifiant la directive « smtp-listener » dans le fichier de configuration.smtp-listener 0/0:25 # écoute sur le port 25 de toutes les IP locales. Vous pouvez également spécifier une plage CIDR d'adresses IP

    ou

    smtp-listener 10.0.1.22:25 # écoute sur le port 25 et l'IP 10.0.1.22

  2. Vous devez permettre le relais des messages de votre client de messagerie vers votre serveur SMTP. Votre serveur SMTP ne doit JAMAIS être un relais ouvert. Cela signifie que vous devez autoriser sélectivement le relais. Dans PowerMTA, il existe plusieurs moyens de le faire.Vous pouvez vous authentifier avec un nom d'utilisateur et un mot de passe. PowerMTA prend en charge l'authentification avec soit LOGIN, PLAIN ou le mécanisme CRAM-MD5 pour les connexions entrantes. Ceci est configuré dans l'utilisateur smtp et le strophe source du fichier de configuration. Pour un utilisateur « foo » et un mot de passe « barbaz »<smtp-user foo> password barbaz authentication-method password #certificate (TLS) or system(linux user) are other options </smtp-user> #Then require authentication at the source stanza <source 0/0> require-auth true </source>

    Vous pouvez également autoriser sélectivement le relais à partir d'une adresse IP spécifique ou d'une plage CIDR. Ce serait l'adresse IP de votre client de messagerie.

    <source 10.0.5.20> always-allow-relaying yes # allow feeding from 10.0.5.20 </source>

    Vous pouvez également définir un nom de domaine/adresse destinataire (ou modèle) pour lequel PowerMTA acceptera les emails.

    # allow relaying of mail to some.domain relay-domain some.domain relay-address bounce@bounce.votredomaine.com relay-address /@foo(bar)?\.com$/ # pattern regex

  3. Une autre considération est si vous souhaitez relayer de manière sécurisée les courriels de votre client de messagerie vers votre serveur SMTP (TLS entrant) ? Si votre réponse est oui, vous devez activer STARTTLS pour les connexions entrantes et configurer un certificat TLS. Dans PowerMTA, TLS est pris en charge de TLSv1 à TLSv1.3.smtp-server-tls-certificate /etc/pmta/yourcert.pem #Enable TLS on inbound connections <source 0/0> allow-starttls true require-starttls-before-auth true #ensures authentication information is only sent over tls </source>

  4. Souhaitez-vous que votre serveur SMTP délivre sécuritairement les courriels aux serveurs distants (TLS sortant) ? Dans PowerMTA, vous avez la possibilité d'utiliser TLS si le serveur distant le supporte ou d'imposer TLS et de couper la connexion si TLS n'est pas pris en charge par le serveur distant.<domain *> # (*) est un joker pour tout domaine destinataire use-starttls true #uses TLS if available require-starttls true #enforces TLS </domain>

  5. Définissez l'adresse IP et le nom d'hôte à partir desquels votre serveur SMTP doit initier des connexions SMTP sortantes. Dans PowerMTA, cela est défini avec la directive smtp-source-host.smtp-source-host 192.168.0.10 mail10.votreserveur.com #Vous pouvez également spécifier une plage CIDR

  6. Enfin, une caractéristique très unique de PowerMTA est la capacité de séparer votre flux de courrier en construisant un hôte multi-domicilié. La technologie VirtualMTA dans PowerMTA permet aux utilisateurs de définir et de contrôler l'adresse IP source, le nom d'hôte et les paramètres de livraison de message pour chaque flux de courrier. Cela permet de créer des campagnes, clients ou départements distincts et spécifiques, tout en faisant tourner une seule instance de PowerMTA.

<virtual-mta mta1>
  smtp-source-host 1.2.3.4 mta1.yourserver.com
  <domain *>
    use-starttls true
    require-starttls true
    retry-after 10m
  </domain>
</virtual-mta>
<virtual-mta mta2>
  smtp-source-host 2.3.4.5 mta2.yourserver.com
  <domain *>
    use-starttls false
    require-starttls false
    retry-after 45m
  </domain>
</virtual-mta>

Lorsque la configuration de base est terminée, vous pouvez soumettre des messages au nom d'hôte/adresse IP et numéro de port configuré de votre serveur SMTP (10.0.1.22:25 dans l'exemple ci-dessus) et selon la façon dont vous autorisez la soumission des courriels, authentifiez-vous avec le nom d'utilisateur configuré (foo) et le mot de passe (barbaz).

En résumé, le port SMTP 587 est le meilleur choix pour presque tous les cas d'utilisation pour la connexion à SparkPost et autres services de livraison de courrier électronique.

J'espère que ces informations vous ont aidé à en apprendre un peu plus sur le port SMTP à utiliser!

Lorsqu'il s'agit de configuration du serveur de messagerie, il existe deux options à explorer pour configurer un serveur SMTP. Vous pouvez vous abonner à un service de relais de courrier électronique hébergé. SparkPost est un fournisseur leader de services de livraison de courrier électronique et d'analyse. Alternativement, vous pouvez configurer votre serveur SMTP « sur site » pour un contrôle plus granulaire. Un exemple est PowerMTA.

Pour installer un serveur PowerMTA, contactez support@port25.com pour le paquet d'installation, la licence et les instructions d'installation. Toute la configuration de PowerMTA se fait dans le fichier de configuration qui se trouve dans /etc/pmta/config sur un serveur Linux et C:\pmta\config.dat sur Windows Server.

Pour une configuration de base de votre serveur SMTP, il y a quelques considérations et étapes à suivre.

  1. Quelle adresse IP et quel numéro de port voulez-vous que votre serveur SMTP reçoive les emails ? Le port 25 est le port par défaut pour le relais de courrier électronique. Dans PowerMTA, vous pouvez changer ce numéro de port par défaut en modifiant la directive « smtp-listener » dans le fichier de configuration.smtp-listener 0/0:25 # écoute sur le port 25 de toutes les IP locales. Vous pouvez également spécifier une plage CIDR d'adresses IP

    ou

    smtp-listener 10.0.1.22:25 # écoute sur le port 25 et l'IP 10.0.1.22

  2. Vous devez permettre le relais des messages de votre client de messagerie vers votre serveur SMTP. Votre serveur SMTP ne doit JAMAIS être un relais ouvert. Cela signifie que vous devez autoriser sélectivement le relais. Dans PowerMTA, il existe plusieurs moyens de le faire.Vous pouvez vous authentifier avec un nom d'utilisateur et un mot de passe. PowerMTA prend en charge l'authentification avec soit LOGIN, PLAIN ou le mécanisme CRAM-MD5 pour les connexions entrantes. Ceci est configuré dans l'utilisateur smtp et le strophe source du fichier de configuration. Pour un utilisateur « foo » et un mot de passe « barbaz »<smtp-user foo> password barbaz authentication-method password #certificate (TLS) or system(linux user) are other options </smtp-user> #Then require authentication at the source stanza <source 0/0> require-auth true </source>

    Vous pouvez également autoriser sélectivement le relais à partir d'une adresse IP spécifique ou d'une plage CIDR. Ce serait l'adresse IP de votre client de messagerie.

    <source 10.0.5.20> always-allow-relaying yes # allow feeding from 10.0.5.20 </source>

    Vous pouvez également définir un nom de domaine/adresse destinataire (ou modèle) pour lequel PowerMTA acceptera les emails.

    # allow relaying of mail to some.domain relay-domain some.domain relay-address bounce@bounce.votredomaine.com relay-address /@foo(bar)?\.com$/ # pattern regex

  3. Une autre considération est si vous souhaitez relayer de manière sécurisée les courriels de votre client de messagerie vers votre serveur SMTP (TLS entrant) ? Si votre réponse est oui, vous devez activer STARTTLS pour les connexions entrantes et configurer un certificat TLS. Dans PowerMTA, TLS est pris en charge de TLSv1 à TLSv1.3.smtp-server-tls-certificate /etc/pmta/yourcert.pem #Enable TLS on inbound connections <source 0/0> allow-starttls true require-starttls-before-auth true #ensures authentication information is only sent over tls </source>

  4. Souhaitez-vous que votre serveur SMTP délivre sécuritairement les courriels aux serveurs distants (TLS sortant) ? Dans PowerMTA, vous avez la possibilité d'utiliser TLS si le serveur distant le supporte ou d'imposer TLS et de couper la connexion si TLS n'est pas pris en charge par le serveur distant.<domain *> # (*) est un joker pour tout domaine destinataire use-starttls true #uses TLS if available require-starttls true #enforces TLS </domain>

  5. Définissez l'adresse IP et le nom d'hôte à partir desquels votre serveur SMTP doit initier des connexions SMTP sortantes. Dans PowerMTA, cela est défini avec la directive smtp-source-host.smtp-source-host 192.168.0.10 mail10.votreserveur.com #Vous pouvez également spécifier une plage CIDR

  6. Enfin, une caractéristique très unique de PowerMTA est la capacité de séparer votre flux de courrier en construisant un hôte multi-domicilié. La technologie VirtualMTA dans PowerMTA permet aux utilisateurs de définir et de contrôler l'adresse IP source, le nom d'hôte et les paramètres de livraison de message pour chaque flux de courrier. Cela permet de créer des campagnes, clients ou départements distincts et spécifiques, tout en faisant tourner une seule instance de PowerMTA.

<virtual-mta mta1>
  smtp-source-host 1.2.3.4 mta1.yourserver.com
  <domain *>
    use-starttls true
    require-starttls true
    retry-after 10m
  </domain>
</virtual-mta>
<virtual-mta mta2>
  smtp-source-host 2.3.4.5 mta2.yourserver.com
  <domain *>
    use-starttls false
    require-starttls false
    retry-after 45m
  </domain>
</virtual-mta>

Lorsque la configuration de base est terminée, vous pouvez soumettre des messages au nom d'hôte/adresse IP et numéro de port configuré de votre serveur SMTP (10.0.1.22:25 dans l'exemple ci-dessus) et selon la façon dont vous autorisez la soumission des courriels, authentifiez-vous avec le nom d'utilisateur configuré (foo) et le mot de passe (barbaz).

En résumé, le port SMTP 587 est le meilleur choix pour presque tous les cas d'utilisation pour la connexion à SparkPost et autres services de livraison de courrier électronique.

J'espère que ces informations vous ont aidé à en apprendre un peu plus sur le port SMTP à utiliser!

En savoir plus

Vous voulez en savoir plus sur l'utilisation de SMTP? Voici des instructions pour configurer SparkPost pour le relais SMTP et la livraison d'e-mails, les différences entre la transmission de messages par SMTP et par API, et comment dépanner votre connexion SMTP à SparkPost. Votre équipe de professionnels chez SparkPost est également disponible pour fournir un soutien technique lorsque cela est nécessaire.

Autres nouvelles

Lire plus de cette catégorie

10 mars 2022

3 façons d'améliorer le support client efficace avec WhatsApp

AI

·

17 sept. 2024

Comment Aegean Taxi utilise l'IA pour offrir un meilleur support client

7 mars 2023

SparkPost est désormais Bird Email

A person is standing at a desk while typing on a laptop.

La plateforme native AI complète qui évolue avec votre business.

Contactez les ventes

Commencez gratuitement

© 2026 Bird

Contactez le Support

A person is standing at a desk while typing on a laptop.

La plateforme native AI complète qui évolue avec votre business.

Contactez les ventes

Commencez gratuitement

© 2026 Bird

Contactez le Support

A person is standing at a desk while typing on a laptop.

La plateforme native AI complète qui évolue avec votre business.

Contactez les ventes

Commencez gratuitement

© 2026 Bird

Contactez le Support