Foire aux questions
Quel port SMTP dois-je utiliser : le 25, le 465 ou le 587 ?
Le port 587 avec STARTTLS est le port recommandé pour l'envoi d'e-mails sortants à partir de clients de messagerie et d'applications. Le port 465 utilise le protocole SSL/TLS dès le début de la connexion et est largement pris en charge par les fournisseurs d'accès modernes. Le port 25 est le port traditionnel de relais de messagerie — la plupart des FAI le bloquent pour les envois sortants afin d'empêcher le spam ; il est donc mieux adapté à la communication de serveur à serveur uniquement.
Qu'est-ce que STARTTLS et en quoi diffère-t-il de SSL/TLS ?
STARTTLS est un protocole de mise à niveau : la connexion démarre en clair sur un port standard (généralement le 587), puis passe à une connexion chiffrée avant que les identifiants ou le contenu du message ne soient transmis. SSL/TLS, généralement utilisé sur le port 465, établit un tunnel chiffré dès le début de la connexion. Les deux protocoles protègent les e-mails en transit ; STARTTLS est plus couramment utilisé pour l'envoi de messages, tandis que SSL/TLS permet une établissement de connexion légèrement plus rapide.
Qu'est-ce qui provoque une erreur de connexion SMTP refusée ?
Une erreur « connexion refusée » signifie que le serveur est soit inaccessible sur le port indiqué, soit qu'il rejette activement la connexion. Les causes les plus courantes sont un pare-feu bloquant le port, l'utilisation d'un numéro de port incorrect, le service SMTP qui ne fonctionne pas sur le serveur ou un nom d'hôte erroné. Commencez par vérifier le nom d'hôte et le port auprès de votre fournisseur de messagerie, puis assurez-vous qu'aucune règle de pare-feu ne bloque le trafic sortant sur ce port.
Qu'est-ce qu'un relais SMTP et dans quels cas en ai-je besoin ?
Un relais SMTP est un serveur qui transfère les e-mails sortants pour le compte de votre application ou de votre domaine, au lieu de les acheminer directement vers le serveur de messagerie du destinataire. Vous en avez généralement besoin lorsque vous envoyez des e-mails transactionnels ou en masse à partir d'une application web, d'un CRM ou d'un outil marketing. L'utilisation d'un relais SMTP dédié (tel que SendGrid, Amazon SES ou Mailgun) améliore la délivrabilité, fournit une infrastructure d'envoi et préserve la réputation de votre domaine principal en le dissociant des envois à haut volume.
Pourquoi mon serveur SMTP n'arrête-t-il pas de renvoyer des messages d'expiration ?
Les délais d'attente SMTP indiquent généralement un blocage au niveau du réseau plutôt qu'une mauvaise configuration du serveur. Parmi les causes courantes, on peut citer le blocage par votre FAI ou votre hébergeur des connexions sortantes sur les ports 25 ou 587, un pare-feu qui rejette les paquets sans envoyer de réponse de rejet, ou un échec de la résolution DNS pour le nom d'hôte du serveur de messagerie. Essayez de passer à un autre port (465 si vous utilisiez le 587, ou inversement), vérifiez que le nom d'hôte est correctement résolu dans le DNS, et vérifiez auprès de votre hébergeur si le SMTP sortant est restreint dans votre forfait.
Quelles méthodes d'authentification SMTP mon serveur doit-il prendre en charge ?
Les serveurs SMTP modernes doivent prendre en charge au minimum les méthodes AUTH LOGIN et AUTH PLAIN, avec CRAM-MD5 ou OAUTH2 comme alternatives plus sûres lorsqu'elles sont disponibles. L'authentification est négociée après la poignée de main EHLO et, surtout, ne doit être proposée qu'après l'établissement d'une connexion chiffrée TLS — l'envoi d'identifiants via une connexion non chiffrée les expose à une interception. Vous pouvez voir quelles méthodes AUTH votre serveur propose en vérifiant les capacités indiquées dans les résultats du test ci-dessus.
