Le protocole réseau standard SMTP, (abréviation de « Simple Mail Transfer Protocol » que l’on peut traduire par protocole simple de transfert de mail) régit depuis les années 1980 l’enregistrement et la transmission d’email sur Internet, et ce dans le monde entier. Cependant, un email envoyé ne suit pas toujours le chemin le plus direct pour arriver à son destinataire, ce qui est souvent indésirable, voire même interdit pour des raisons de sécurité. À la place, l’expédition est activée par un serveur tiers externe. Un tel « smarthost » bien configuré sert de relais SMTP en amont, pour traiter de grandes quantités de messages tout en bloquant le courrier indésirable. Voici tout ce que vous avez besoin de savoir à ce sujet.
La notion de « relais SMTP » (ou relais email) est défini sur Internet de manière très contradictoire. Certaines sources parlent d’un processus, d’autres d’un service, d’autres encore utilisent le mot comme synonyme de serveur SMTP ou la confonde même avec le protocole SMTP (Simple Mail Transfer Protocol). Tout le monde a raison, d’une certaine manière, mais aucune source ne parvient à donner une vision d’ensemble des différents aspects.
Par conséquent, voici une tentative de donner une définition claire : un relais SMTP désigne le processus de redirection d’emails sur Internet d’un expéditeur à un destinataire (et vient de l’anglais « to relay » qui signifie « transmettre ») ; ce processus est exécuté, conformément au protocole SMTP, par des serveurs dits « relais SMTP », qui peuvent à leur tour faire partie d’un service externe (un service relais SMTP).
Un serveur relais SMTP (aussi appelé relais serveur email, ou en anglais mail transfer agent) est un serveur SMTP qui rend possible la fonction de relais SMTP. Cela signifie qu’il accepte les emails provenant d’un expéditeur et les transmet à des tiers. Dans la plupart des cas, il s’agit d’un serveur tiers externe sur Internet, qui est connecté entre les serveurs SMTP expéditeur et destinataire (et d’éventuels autres agents de transfert de courrier, soit MTA). Lors de l’envoi de messages à l’intérieur du même domaine de fournisseurs de messagerie, toutefois, aucun serveur supplémentaire n’est impliqué. C'est pourquoi on ne parle pas dans ce cas de relais email.
La différence peut aussi être illustrée de la manière suivante : si vous envoyez une lettre à un parent éloigné, elle est d'abord transmise par le bureau de poste local au bureau de poste le plus proche du destinataire avant sa livraison finale (relais) ; à l’inverse, quand on envoie une lettre à l’intérieur d’une même commune, le bureau de poste concerné envoie directement la lettre à l’adresse de destination (sans relais).
Un serveur relais SMTP peut, selon sa configuration, être à la fois « fermé » ou « ouvert ». Dans ce contexte, on fait la distinction entre un « smarthost » et un « relais email ouvert ». En outre, un relais de messagerie, qui précède le serveur de messagerie sortant de l’expéditeur, peut également exécuter d’autres fonctions utiles.
Un serveur de relais SMTP correctement configuré est également appelé « smarthost » ou « hôte actif ». Il est « actif » ou « intelligent » dans la mesure où il ne transfère un email que s’il est en charge soit de l’expéditeur, soit du destinataire. Les emails provenant de tiers non autorisés ne faisant pas partie du domaine de compétence du serveur seront en revanche rejetés. Cela est rendu possible par le recours à diverses méthodes d’authentification, telles que les listes blanches (whitelists), SMTP-After-POP ou ESMTP avec l’extension SMTP-Auth.
Un inconvénient de SMTP est néanmoins qu’il n’exige pas d’authentification des utilisateurs dans sa configuration par défaut. Si vous n’ajoutez pas manuellement à un serveur relais SMTP les mécanismes appropriés, ce serveur est considéré comme mal configuré et constitue donc un « relais de messagerie ouvert ». En clair, cela signifie que le serveur transmet les emails même quand il n’est en charge ni de l’expéditeur ni du destinataire.
C’est cet état de fait qui permet aux cybercriminels de diffuser du spam de manière massive sur Internet, en se servant d’adresses d’expéditeurs factices ou volées. Si un tel relais ouvert est découvert, il apparaît généralement en quelques heures ou quelques jours sur la liste noire des principaux fournisseurs de messagerie Web. Tous les messages envoyés par la suite, même s’ils sont légitimes, seront alors classés comme spam et filtrés. En tant qu’opérateur du serveur relais SMTP mal configuré, cela retombe sur vous : vous devez corriger la vulnérabilité et demander la suppression de la liste noire. Pour les entreprises et les organisations, ce travail supplémentaire peut entraîner des pertes économiques.
Les extensions et mises à niveau des systèmes de messagerie électronique ne sont généralement pas implémentées directement sur le serveur email sortant de l’expéditeur, mais via un serveur relais SMTP en amont. Pour pouvoir mettre à niveau plusieurs fonctions simultanément, il est même possible de créer de véritables « chaînes de relais », qui traitent un email de différentes manières avant de le transférer à Internet. Font partie entre autres de ces fonctions supplémentaires :
Autres possibilités d’utilisation des serveurs relais SMTP :
Considérez le scénario suivant : vous êtes le dirigeant d’une petite entreprise ou organisation, dont les employés communiquent principalement par email entre eux et avec une petite base clientèle. Tant que la production de messages très individuels reste relativement faible, il n’y a aucune raison de traiter toute la correspondance accumulée via un gros fournisseur de messagerie Web.
Il en va tout autrement lorsque votre entreprise se développe et que, de ce fait, le nombre de courriers électroniques augmente également. Pour contrer le flux quotidien de spams, la plupart des fournisseurs d’Internet et de services email limitent en effet le nombre de messages pouvant être envoyés quotidiennement. L’envoi d’emails en masse, de newsletters et de messages transactionnels automatisés, tels que les confirmations de commande à envoyer à des milliers de destinataires, nécessitent alors une plateforme d’envoi abordable, évolutive et fiable, compatible avec les besoins spécifiques d’une entreprise en croissance.
Une option consiste alors à configurer votre propre serveur relais SMTP. Néanmoins, si vous utilisez vos propres équipements informatiques pour traiter la masse d’emails sortants, ces grandes quantités de données pèsent sur la bande passante et peuvent restreindre la correspondance interne de pair à pair. Un autre inconvénient est le coût d’acquisition et la grande quantité de travail associée à l’administration du serveur. À cela vient s’ajouter le fait que les emails provenant de serveurs relais SMTP inconnus sont souvent classés comme spams. Il en va de même de ceux qui ont une adresse IP dynamique.
Du fait de ces restrictions, de nombreuses entreprises préfèrent contacter un service de relais SMTP professionnel, qui exploite un serveur dédié pour le transfert des emails. Les packs mailing proposés par des fournisseurs tels que mailjet, sendinblue ou turboSMTP sont spécialisés dans le traitement de gros volumes de courrier électronique. Ils sont évolutifs dans leur modèle de tarification, en fonction du volume du trafic, et ont en général une excellente réputation auprès des fournisseurs Internet et de messagerie, car ils travaillent en étroite collaboration avec eux. Une fois que vous avez configuré le service, vous pouvez utiliser votre application de messagerie (telle que Microsoft Outlook) comme d’habitude pour envoyer et recevoir des messages.
En outre, de nombreux services de relais SMTP apportent une valeur ajoutée, comme par exemple une fonctionnalité de génération de rapports : en insérant automatiquement un marquage permettant le suivi des liens dans le corps de chaque message électronique, le serveur relais SMTP du fournisseur peut vous fournir des données précieuses, telles que les taux d'ouverture, de clic et de rebond, ainsi que des commentaires sur le processus d'envoi ou sur votre newsletter (par exemple connaître les plaintes pour spam ou les résiliations d'abonnement). Correctement interprétées et exploitées, ces informations peuvent servir de base à la personnalisation et à la modification de vos campagnes d’emailing.
StartTLS lance le cryptage d’un email par le protocole TLS. StartTLS est pratique du fait que le cryptage se déroule automatiquement une fois la méthode acceptée. Il n’y a pas non plus besoin de contacter un port dédié, StartTLS s’intègre sans difficulté au fonctionnement normal mais présente toutefois des risques, comme l’attaque de l’homme du milieu.
