Relais SMTP : comment fonc­tionne la re­di­rec­tion d’email par smarthost ?

Un relais SMTP redirige les emails des ex­pé­di­teurs vers les des­ti­na­taires. Le serveur relais SMTP agit alors comme un in­ter­mé­diaire pour livrer les emails de manière fiable et sécurisée, en par­ti­cu­lier lorsqu’ils sont envoyés via dif­fé­rents serveurs ou réseaux. Cela permet de s’assurer que les messages sont cor­rec­te­ment dis­tri­bués et ne sont pas bloqués en tant que spam.

Qu’est-ce qu’un relais SMTP ?

La notion de « relais SMTP » (ou relais email) est défini sur Internet de manière très con­tra­dic­toire. Certaines sources parlent d’un processus, d’autres d’un service, d’autres encore utilisent le mot comme synonyme de serveur SMTP ou le con­fon­dent même avec le protocole SMTP (Simple Mail Transfer Protocol). Tout le monde a raison, d’une certaine manière, mais aucune source ne parvient à donner une vision d’ensemble des dif­fé­rents aspects.

Par con­sé­quent, voici une tentative de dé­fi­ni­tion claire : un relais SMTP désigne le processus de re­di­rec­tion d’emails sur Internet d’un ex­pé­di­teur à un des­ti­na­taire ; ce processus est exécuté, con­for­mé­ment au protocole SMTP, par des serveurs dits « relais SMTP », qui peuvent à leur tour faire partie d’un service externe (un service relais SMTP).

Qu’est-ce qu’un serveur relais SMTP ?

Un serveur relais SMTP (aussi appelé relais serveur email, ou en anglais mail transfer agent) est un serveur qui rend possible la fonction de relais SMTP. Cela signifie qu’il accepte les emails provenant d’un ex­pé­di­teur et les transmet à des tiers. Dans la plupart des cas, il s’agit d’un serveur tiers externe sur Internet, qui est connecté entre les serveurs SMTP ex­pé­di­teur et des­ti­na­taire (et d’éventuels autres agents de transfert de courrier, soit MTA). Lors de l’envoi de messages à l’intérieur du même domaine de four­nis­seurs de mes­sa­ge­rie, toutefois, aucun serveur sup­plé­men­taire n’est impliqué. C’est pourquoi on ne parle pas dans ce cas de relais email.

Close

La dif­fé­rence peut aussi être illustrée de la manière suivante : si vous envoyez une lettre à un parent éloigné, elle est d’abord transmise par le bureau de poste local au bureau de poste le plus proche du des­ti­na­taire avant sa livraison finale (relais) ; à l’inverse, quand on envoie une lettre à l’intérieur d’une même commune, le bureau de poste concerné envoie di­rec­te­ment la lettre à l’adresse de des­ti­na­tion (sans relais).

Un serveur relais SMTP peut, selon sa con­fi­gu­ra­tion, être à la fois « fermé » ou « ouvert ». Dans ce contexte, on fait la dis­tinc­tion entre un « smarthost » et un « relais email ouvert ». En outre, un relais de mes­sa­ge­rie, qui précède le serveur de mes­sa­ge­rie sortant de l’ex­pé­di­teur, peut également exécuter d’autres fonctions utiles.

Smarthost

Un serveur relais SMTP cor­rec­te­ment configuré est également appelé « smarthost » ou « hôte actif ». Il est « actif » ou « in­tel­li­gent » dans la mesure où il ne transfère un email que s’il est en charge soit de l’ex­pé­di­teur, soit du des­ti­na­taire. Les emails provenant de tiers non autorisés ne faisant pas partie du domaine de com­pé­tence du serveur seront en revanche rejetés. Cela est rendu possible par le recours à diverses méthodes d’au­then­ti­fi­ca­tion, telles que les listes blanches (whi­te­lists), SMTP-After-POP ou ESMTP avec l’extension SMTP-Auth.

Relais email ouvert

Un in­con­vé­nient de SMTP est néanmoins qu’il n’exige pas d’au­then­ti­fi­ca­tion des uti­li­sa­teurs dans sa con­fi­gu­ra­tion par défaut. Si vous n’ajoutez pas ma­nuel­le­ment à un serveur relais SMTP les mé­ca­nismes ap­pro­priés, ce serveur est considéré comme mal configuré et constitue donc un « relais de mes­sa­ge­rie ouvert ». En clair, cela signifie que le serveur transmet les emails même quand il n’est en charge ni de l’ex­pé­di­teur ni du des­ti­na­taire.

C’est cet état de fait qui permet aux cy­ber­cri­mi­nels de diffuser du spam de manière massive sur Internet, en se servant d’adresses d’ex­pé­di­teurs factices ou volées. Si un tel relais ouvert est découvert, il apparaît gé­né­ra­le­ment en quelques heures ou quelques jours sur la liste noire des prin­ci­paux four­nis­seurs de mes­sa­ge­rie Web. Tous les messages envoyés par la suite, même s’ils sont légitimes, seront alors classés comme spam et filtrés. En tant qu’opérateur du serveur relais SMTP mal configuré, cela retombe sur vous : vous devez corriger la vul­né­ra­bi­lité et demander la sup­pres­sion de la liste noire. Pour les en­tre­prises et les or­ga­ni­sa­tions, ce travail sup­plé­men­taire peut entraîner des pertes éco­no­miques.

Close

Usages des serveurs relais SMTP

Les ex­ten­sions et mises à niveau des systèmes de mes­sa­ge­rie élec­tro­nique ne sont gé­né­ra­le­ment pas im­plé­men­tées di­rec­te­ment sur le serveur email sortant de l’ex­pé­di­teur, mais via un serveur relais SMTP en amont. Pour pouvoir mettre à niveau plusieurs fonctions si­mul­ta­né­ment, il est même possible de créer de vé­ri­tables « chaînes de relais », qui traitent un email de dif­fé­rentes manières avant de le trans­fé­rer à Internet. Font partie entre autres de ces fonctions sup­plé­men­taires :

• Le trai­te­ment anti-spam chez l’ex­pé­di­teur : afin de préserver leur ré­pu­ta­tion en ligne, les four­nis­seurs de services mail sortant tiennent aussi à empêcher leurs propres uti­li­sa­teurs d’envoyer du spam, des virus et autres malwares. Les filtres et pare-feu cor­res­pon­dants sont gé­né­ra­le­ment installés sur un serveur relais SMTP distinct, pour décharger le serveur de mes­sa­ge­rie réel.
• Un service de sau­ve­garde email chez le des­ti­na­taire : un hôte actif est également capable d’accepter des emails pour le serveur de boîte de réception du des­ti­na­taire si celui-ci est ac­tuel­le­ment in­dis­po­nible pour une raison quel­conque. Dès qu’il est à nouveau en ligne, l’hôte actif transmet pro­gres­si­ve­ment les e-mails ainsi sau­ve­gar­dés.

Autres pos­si­bi­li­tés d’uti­li­sa­tion des serveurs relais SMTP :

• Signature et chif­fre­ment des emails
• Ajout au­to­ma­tique d’une dé­cla­ra­tion de non-res­pon­sa­bi­lité à la fin de chaque message
• Archivage d’emails
• Routage et réé­cri­ture de l’email en cas de chan­ge­ment d’adresse
• Équi­li­brage de charge et sca­la­bi­lité

Qu’est-ce qu’un service de relais SMTP ?

Pour contrer le flux quotidien de spams, la plupart des four­nis­seurs d’Internet et de services email limitent en effet le nombre de messages pouvant être envoyés quo­ti­dien­ne­ment. L’envoi d’emails en masse, de news­let­ters et de messages tran­sac­tion­nels au­to­ma­ti­sés, tels que les con­fir­ma­tions de commande à envoyer à des milliers de des­ti­na­taires, né­ces­si­tent alors une pla­te­forme d’envoi abordable, évolutive et fiable, com­pa­tible avec les besoins spé­ci­fiques d’une en­tre­prise en crois­sance.

Une option consiste alors à con­fi­gu­rer votre propre serveur relais SMTP. Néanmoins, si vous utilisez vos propres équi­pe­ments in­for­ma­tiques pour traiter la masse d’emails sortants, ces grandes quantités de données pèsent sur la bande passante et peuvent res­treindre la cor­res­pon­dance interne de pair à pair. Un autre in­con­vé­nient est le coût d’ac­qui­si­tion et la grande quantité de travail associée à l’ad­mi­nis­tra­tion du serveur. À cela vient s’ajouter le fait que les emails provenant de serveurs relais SMTP inconnus sont souvent classés comme spams. Il en va de même de ceux qui ont une adresse IP dynamique.

En raison de ces con­traintes, de nom­breuses en­tre­prises préfèrent contacter un service de relais SMTP pro­fes­sion­nel, qui exploite un serveur dédié pour le transfert des emails. Les packs mailing proposés par des four­nis­seurs tels que mailjet, Brevo ou turboSMTP sont spé­cia­li­sés dans le trai­te­ment de gros volumes de courrier élec­tro­nique. Ils sont évolutifs dans leur modèle de ta­ri­fi­ca­tion, en fonction du volume du trafic, et ont en général une ex­cel­lente ré­pu­ta­tion auprès des four­nis­seurs Internet et de mes­sa­ge­rie, car ils tra­vail­lent en étroite col­la­bo­ra­tion avec eux. Une fois que vous avez configuré le service, vous pouvez utiliser votre ap­pli­ca­tion de mes­sa­ge­rie (telle que Microsoft Outlook) comme d’habitude pour envoyer et recevoir des messages.

En outre, de nombreux services de relais SMTP apportent une valeur ajoutée, comme par exemple une fonc­tion­na­lité de gé­né­ra­tion de rapports : en insérant au­to­ma­ti­que­ment un marquage per­met­tant le suivi des liens dans le corps de chaque message élec­tro­nique, le serveur relais SMTP du four­nis­seur peut vous fournir des données pré­cieuses, telles que les taux d’ouverture, de clic et de rebond, ainsi que des com­men­taires sur le processus d’envoi ou sur votre news­let­ter (par exemple connaître les plaintes pour spam ou les ré­si­lia­tions d’abon­ne­ment). Cor­rec­te­ment in­ter­pré­tées et ex­ploi­tées, ces in­for­ma­tions peuvent servir de base à la per­son­na­li­sa­tion et à la mo­di­fi­ca­tion de vos campagnes d’emailing.

Comment utiliser le relais SMTP IONOS ?

Pour pouvoir utiliser le relais SMTP de IONOS, il faut qu’une boîte email soit con­fi­gu­rée comme adresse de relais et qu’elle ap­par­tienne au même domaine que l’en­re­gis­tre­ment SPF cor­res­pon­dant. Con­crè­te­ment, cela signifie que les adresses email qui utilisent le serveur relais SMTP doivent également ap­par­te­nir au domaine de l’adresse de relais. Il suffit de créer une entrée SPF pour votre domaine via le centre d’as­sis­tance IONOS pour vous assurer que vos emails sont livrés avec succès. Ces con­di­tions ga­ran­tis­sent une uti­li­sa­tion sûre et fiable du relais SMTP au sein de votre domaine.