Quel port SMTP dois-je utiliser ? Port 25, 465, 587 ou 2525 ?

Les personnes qui configurent une application ou un système de messagerie pour envoyer (ou relayer) des courriers électroniques se posent souvent la même question : "Quel port SMTP dois-je utiliser ?" Vous trouverez peut-être des informations vous indiquant d'utiliser les ports 25, 465, 587 ou 2525 pour le relais SMTP. Alors, lequel de ces ports doit être votre port SMTP standard ? Voici ce que vous devez savoir, et pourquoi.

Qu'est-ce qu'un port SMTP ?

SMTP (Simple Mail Transfer Protocol) is the basic standard that mail servers use pour s'envoyer des courriels à travers l'internet. SMTP is also used by applications such as Apple Mail or Outlook to upload emails to mail servers that then relay them to other mail servers. (On the other hand, mail apps typically rely on other standards such as IMAP or POP3 to retrieve emails from servers.)

Like other Internet services such as web sites, SMTP email relies on domain names and Internet addresses to know where to send messages. All of us today are familiar with the textual version of these addresses, like www.sparkpost.com. Most of us know that the text address stands in for a numeric IP address like 107.21.246.67. But not as many of us know that these network addresses comprennent également des "numéros de port" spécifiques. An “SMTP port” refers à la specific part of the Internet address that’s used to transfer email.

Le web et le HTTP utilisent le numéro de port 80. Pour le courrier électronique et le SMTP, ce numéro de port est... eh bien, cela dépend.

Quelle est la différence entre SMTP, SSL et TLS ?

Ces deux technologies facilitent l'envoi de courriers électroniques. Si le protocole SMTP constitue le muscle et l'ossature du processus, le protocole SSL (Secure Sockets Layer) forme la peau qui assure la sécurité de votre courrier électronique. SSL fonctionne avec n'importe quel port disponible.

Dans un passé pas si lointain, SSL était le protocole de sécurité standard de référence pour les ports de messagerie électronique courants. Avec l'adoption de son nouveau descendant amélioré, Transport Layer Security (TLS), les communications électroniques sont devenues encore plus sûres.

While both protocols create a private channel between the sending and receiving computer to secure transmissions, TLS offers more alerts than its ancestor and can execute more hash functions to enhance encrypted communication. Today, many emails use the most up-to-date convention, STARTTLS, which combines with either SSL or TLS protocols for maximum security.

Le protocole SMTP n'est pas, à lui seul, aussi sûr qu'il pourrait l'être. L'utilisation de ce mode de transfert en conjonction avec l'un des protocoles de sécurité offre une meilleure protection par cryptage. Pour l'envoi de courrier électronique, le protocole SSL et d'autres protocoles améliorent la transmission SMTP.

Comment pouvez-vous savoir quel est votre port SMTP ?

Si vous êtes abonné à un service de relais de messagerie hébergé, vous pouvez obtenir le nom d'hôte et le numéro de port du serveur SMTP sur la page d'assistance de votre service de messagerie.

Si vous utilisez votre propre serveur SMTP, vous pouvez trouver le numéro de port et l'adresse SMTP configurés dans la configuration du serveur SMTP. Sur PowerMTA , vous trouverez ces informations dans la directive "smtp-listener" configurée dans le fichier de configuration. Le fichier de configuration se trouve dans /etc/pmta/config sur un serveur Linux et dans C:\pmta\config.dat sur un serveur Windows.

smtp-listener 10.0.1.22:587 # écoute sur le port 587 et l'IP 10.0.1.22

Quel port devez-vous utiliser pour le SMTP ?

Ports 25, 465, 587, or 2525 for SMTP have all been considered standard SMTP ports at some point, but only 587 or 2525  really should be considered for modern use.

Si vous configurez vos systèmes pour utiliser SparkPost comme un relais SMTP, vous devez utiliser le port 587 comme port SMTP standard, avec 2525 comme alternative au cas où le port 587 ne serait pas disponible.

Je vous expliquerai pourquoi en passant en revue les différents ports couramment utilisés pour l'envoi d'e-mails aujourd'hui.

Port 25 : Le port SMTP standard d'origine

Port 25 is the original standard email SMTP port and the oldest, since it first debuted in 1982. Today, the Autorité chargée de l'attribution des numéros sur Internet (IANA), the group responsible for maintaining the internet addressing scheme, still recognizes port 25 as the standard, default SMTP port. SMTP was designated to use port 25 in IETF Request For Comments (RFC) 821. But in practicality, it’s not as simple as it seems.

Although port 25 continues to be used for server-to-server SMTP relaying, most modern SMTP clients should not be configured to use this port. Port 25 is usually blocked by residential ISPs and business cloud hosting providers alike because it earned a bad reputation as the preferred port for spammers sending massive quantities of unsolicited communications.

Pourquoi le port 25 est-il généralement bloqué ? Comment pouvez-vous vérifier s'il l'est ?

Le port 25 est bloqué sur de nombreux réseaux afin de limiter la quantité de spam relayé par des ordinateurs ou des serveurs compromis. À moins que vous ne gériez spécifiquement un serveur de messagerie, aucun trafic ne doit traverser ce port sur votre ordinateur ou votre serveur.

Pour vérifier si le port 25 est bloqué par un FAI :

1. Si vous utilisez Windows, ouvrez votre invite de commande. Si vous utilisez un Mac, ouvrez votre Terminal. Et, si vous utilisez Linux, ouvrez votre émulateur de terminal.

2. Tapez la commande suivante : telnet examplemailserver.com 25

Si le port 25 n'est pas bloqué, vous devriez recevoir un message comme celui-ci :

user@localhost:~# telnet gmail-smtp-in.l.google.com 25 Trying 1.2.3.4... Connecté à gmail-smtp-in.l.google.com. Le caractère d'échappement est '^]'. 220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp

Si vous recevez un message similaire à celui ci-dessous, le port 25 est probablement bloqué :

telnet : connexion à l'adresse XX.XX.XX.XX : Connexion refusée telnet : Impossible de se connecter à l'hôte distant

Quand utiliseriez-vous le port 25 ?

Port 25 is the default port for relaying email on the internet. However, you can specify any port number (Provided it is within the acceptable range of custom port numbers) for submitting emails to your SMTP server. 

Il existe des cas particuliers où vous devez utiliser le port 25 sur votre serveur SMTP. L'un de ces cas est la réception de rebonds hors bande/asynchrones. Ce type de rebond se produit après coup. Cela signifie que le domaine destinataire accepte un message de votre serveur SMTP mais le renvoie ensuite. Les rebonds hors bande sont envoyés de manière asynchrone à l'adresse de retour (MAIL FROM) du message original. Le domaine destinataire tentera d'envoyer ces rebonds au serveur MX de l'adresse de retour et sur le port 25 (car le port 25 est le port par défaut pour relayer les e-mails sur Internet). Un autre exemple est la réception de boucles de rétroaction (FBL).

Vous pouvez activer le port 25 pour la réception de messages sur un serveur PowerMTA en configurant la directive "smtp-listener".

smtp-listener 10.0.1.22:25    # listens on port 25 and IP 10.0.1.22

Port 465 : Port SMTP déprécié et obsolète

Port 465 is no longer an accepted standard for SMTP. However, there are some legacy systems that still use port 465 for SMTP, and some help pages on the internet still suggest port 465 as the recommended setup. Le port gained redundancy in the late 1990s but still relies on the passive implicit SSL method for establishing secure transmission. Our advice? Don’t do it unless your application absolutely requires it.

L'IANA a initialement attribué le port 465 pour une version cryptée de SMTP appelée SMTPS. Initialement, il était proposé d'envoyer des courriers électroniques en utilisant la couche de sockets sécurisés (SSL). Cependant, l'IANA a depuis réaffecté ce port à un usage différent, de sorte qu'il ne devrait plus être utilisé pour le SMTP. C'est pourquoi SparkPost n'accepte pas les connexions sur le port 465.

Port 587 : Le port SMTP sécurisé standard

Les serveurs de messagerie modernes utilisent le port 587 pour la soumission sécurisée des messages électroniques en vue de leur livraison. Par exemple, si vous utilisez un logiciel client de messagerie comme Outlook ou Apple Mail, il est très probablement configuré pour utiliser ce port pour envoyer vos messages. Mais il n'y a pas que les logiciels clients de messagerie personnels. Les systèmes qui transmettent des messages à un service de livraison de courrier électronique comme SparkPost doivent également être configurés pour utiliser ce port.

Tous les clients de SparkPost devraient utiliser le port 587 par défaut, à moins qu'il ne soit explicitement bloqué par votre réseau en amont ou votre fournisseur d'hébergement. L'utilisation du port 587, associée au cryptage TLS, est le meilleur moyen de garantir que le courrier électronique est soumis de manière sûre et fiable à SparkPost (ou à presque tout autre fournisseur).

Port 2525 : un port SMTP alternatif commun.

Le port 2525 n'est pas un port SMTP officiel, et il n'est pas sanctionné par l'IETF ni par l'IANA. Cependant, SparkPost et de nombreux autres fournisseurs de services de messagerie électronique acceptent l'utilisation du port 2525 comme alternative au port 587 pour le SMTP, au cas où les ports ci-dessus seraient bloqués (un exemple notable où cela est nécessaire est celui des services hébergés sur Google Compute Engine). Si vous avez essayé le port 587 mais que vous rencontrez des problèmes de connectivité, essayez le port 2525. Tout comme le port 587, la plupart des implémentations qui écoutent sur le port 2525 prennent également en charge le cryptage TLS.

Le port SMTP est-il important ?

Outre les problèmes de connectivité, vous constaterez que l'utilisation d'un port incorrect a un impact sur la capacité de livraison. La communication par courrier électronique ne peut être efficace que si elle trouve son chemin entre l'expéditeur et le destinataire, et le bon port garantit une livraison réussie.

Pour la majorité des utilisateurs, votre fournisseur de messagerie configurera les ports pour vous afin que vous n'ayez pas à choisir. Pour les autres, cependant, il est important de comprendre que différentes fonctions sont attribuées à différents ports, principalement divisés en soumission et relais.

Soumission et relais

La soumission est l'action par laquelle vous remettez votre communication électronique fraîchement créée dans votre boîte d'envoi auprès de votre fournisseur de services de courrier électronique. Si vous et votre fournisseur êtes sur des ports différents, c'est là que le processus s'arrête - votre courriel n'ira pas plus loin. Lorsqu'il est sur le même port, votre serveur de messagerie accepte la communication sortante et serre la main de l'ordinateur à l'autre bout. Lorsque tout est sécurisé et en accord, la transmission a lieu. Ce processus est connu sous le nom de relais.

Qu'est-ce qu'un serveur SMTP ?

Un serveur SMTP est un ordinateur qui gère le protocole utilisé par votre client de messagerie pour envoyer, recevoir et/ou relayer des messages sortants. Dans le cadre de ce processus, un serveur SMTP vérifie que l'expéditeur est autorisé à envoyer des messages par l'intermédiaire du SMTP et, si l'expéditeur est autorisé à envoyer des messages et que ceux-ci sont jugés non distribuables, le serveur SMTP les renvoie à l'adresse MAIL FROM. PowerMTA est l'un des principaux serveurs SMTP, car il permet aux expéditeurs d'adopter les dernières spécifications d'authentification pour l'envoi d'un grand nombre de courriels et de se conformer à de nouvelles politiques d'authentification.

Comment configurer votre serveur SMTP

Lorsqu'il s'agit de mettre en place un serveur SMTP, deux options s'offrent à vous. Vous pouvez vous abonner à un service de relais de messagerie hébergé. SparkPost est l'un des principaux fournisseurs de services d'analyse et de livraison d'e-mails. Vous pouvez également configurer votre serveur SMTP "sur site" pour un contrôle plus granulaire. Un exemple est PowerMTA.

To stand up a PowerMTA server, contact support@port25.com for installation package, license and installation instructions. All PowerMTA configuration is done within the config file which is found in /etc/pmta/config on a Linux server and C:\pmta\config.dat on Windows Server.

Pour une configuration de base de votre serveur SMTP, il y a quelques considérations et étapes à suivre.

1. Quelle adresse IP et quel numéro de port voulez-vous que votre serveur SMTP reçoive les courriels ? Le port 25 est le port par défaut pour le relais du courrier électronique. Dans PowerMTA , vous pouvez modifier ce numéro de port par défaut en éditant la directive "smtp-listener" dans le fichier de configuration.smtp-listener 0/0:25 # écoute sur le port 25 de toutes les IP locales. Vous pouvez également spécifier une plage CIDR d'adresses IP

   or

   smtp-listener 10.0.1.22:25 # écoute sur le port 25 et l'IP 10.0.1.22

2. You must permit relaying of messages from your email client to your SMTP server. Your SMTP server should NEVER be an open relay. This means you must somehow selectively allow relaying. In PowerMTA there are a few ways to do this.You can authenticate with username and password. PowerMTA supports authentication with either LOGIN, PLAIN or the CRAM-MD5 mechanism for inbound connections. This is configured within the smtp-user and source stanza of the config file. For a user “foo” and password “barbaz”<smtp-user foo> password barbaz authentication-method password #certificate (TLS) or system(linux user) are other options </smtp-user> #Then require authentication au source stanza <source 0/0> require-auth true </source>

   Vous pouvez également autoriser de manière sélective le relais à partir d'une adresse IP ou d'une plage CIDR spécifique. Il s'agit de l'adresse IP de votre client de messagerie.

   <source 10.0.5.20> always-allow-relaying yes # allow feeding from 10.0.5.20 </source>

   Vous pouvez également définir un nom de domaine/une adresse de destinataire (ou un modèle) pour lequel PowerMTA acceptera le courrier électronique.

   # permet de relayer le courrier vers un domaine quelconque domaine-relais adresse-relais bounce@bounce.yourdomain.com adresse-relais /@foo(bar)?\.com$/ # modèle de regex

3. Another consideration is if you want to securely relay emails from your email client to your SMTP server (Inbound TLS)? If your answer is yes then you must enable STARTTLS for inbound connections and configure a TLS certificate. In PowerMTA TLS is supported from TLSv1 to TLSv1.3.smtp-server-tls-certificate /etc/pmta/yourcert.pem #Enable TLS on inbound connections <source 0/0> allow-starttls true require-starttls-before-auth true #ensures authentication information is only sent over tls </source>

4. Do you want your SMTP server to securely deliver emails to remote servers (Outbound TLS)? In PowerMTA you have the option to use TLS if the remote server supports it or to enforce TLS and drop the connection if TLS is not supported by the remote server.<domain *> # (*) is a wildcard for all recipient domain use-starttls true #uses TLS if available require-starttls true #enforces TLS </domain>

5. Définissez l'adresse IP et le nom d'hôte à partir desquels votre serveur SMTP doit initier des connexions SMTP sortantes. Dans PowerMTA , cette adresse est définie par la directive smtp-source-host.smtp-source-host 192.168.0.10 mail10.yourserver.com #Vous pouvez également spécifier une plage CIDR

6. Enfin, une caractéristique très unique de PowerMTA est la possibilité de séparer votre flux de courrier en construisant un hôte multi-homé. La technologie VirtualMTA de PowerMTA permet aux utilisateurs de définir et de contrôler l'adresse IP source, le nom d'hôte et les paramètres de distribution des messages pour chaque flux de courrier. Cela permet de créer des campaigns, des clients ou des départements distincts et spécifiques, tout en continuant à faire fonctionner une seule instance de PowerMTA.

<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com <domain *> use-starttls true require-starttls true retry-after 10m </domain> </virtual-mta> <virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com <domain *> use-starttls false require-starttls false retry-after 45m </domain> </virtual-mta>

Lorsque la configuration de base est terminée, vous pouvez envoyer des messages à votre serveur SMTP dont le nom d'hôte/l'IP et le numéro de port sont configurés (10.0.1.22:25 dans l'exemple ci-dessus) et, selon la façon dont vous autorisez la soumission d'e-mails, vous authentifier avec le nom d'utilisateur (foo) et le mot de passe (barbaz) configurés.

En résumé, le port SMTP 587 est le meilleur choix pour presque tous les cas d'utilisation de la connexion à SparkPost et à d'autres services de distribution de courrier électronique.

J'espère que ces informations vous ont permis d'en savoir un peu plus sur le port SMTP à utiliser !

En savoir plus

Want to learn more about using SMTP? Here are instructions for configuring SparkPost for SMTP relay and email delivery, the differences between SMTP and API message transmission, and troubleshooting your SMTP connection to SparkPost. Your team of professionals at SparkPost is also available to provide technical support when needed.