Tout savoir sur les fonctions, les ports et la sécurité d’un serveur SMTP

Sommaire

Les serveurs SMTP garantissent, selon un protocole strict, que le courrier électronique parvienne aux destinataires souhaités. Sur Internet, il existe tout un réseau de stations de distribution ou de relais qui rendent le trafic email possible.

Qu’est-ce qu’un serveur SMTP ?

Un « serveur SMTP » est un serveur de messagerie qui achemine des emails d’un expéditeur à un ou plusieurs destinataires selon les règles du protocole réseau SMTP. Une fonction importante du serveur SMTP est d’éviter le spam au moyen de mécanismes d’authentification, par lesquels il n’est possible d’envoyer des emails qu’aux utilisateurs autorisés.

En tant que relais, les serveurs SMTP représentent un maillon essentiel dans la transmission d’emails dans laquelle plusieurs serveurs sont alors impliqués : le serveur de messagerie sortant de l’expéditeur, un ou plusieurs serveurs de transfert externes ainsi que le serveur de messagerie entrant du destinataire.

Serveur mail professionnel

Standards de sécurité les plus élevés
Chiffrement des données avec SSL/TLS
Data centers certifiés ISO 27001 et géo-redondants
Protocoles IMAP et SMTP

Comment fonctionne un serveur SMTP ?

Étape 1 : connexion au serveur de courrier sortant

Dès que l’expéditeur a envoyé son email, l’application Webmail de son fournisseur ou de son programme de messagerie (le client SMTP, également appelé « Mail User Agent » ou MUA) le convertit alors en en-tête et en corps et le charge sur le serveur de messagerie sortant : un serveur SMTP. Ce serveur dispose alors d’un « Mail Transfer Agent » (MTA), qui est la base logicielle pour l’envoi et la réception d’emails. Le MTA vérifie la taille du courrier et le spam, puis l’enregistre. Afin d’alléger la charge sur le MTA, un « Mail Submission Agent » (MSA) est parfois installé en amont et vérifie à l’avance la validité de l’email. Le MTA recherche alors l’adresse IP du serveur de messagerie destinataire dans le « Domain Name System » (DNS).

Étape 2 : livraison ou transfert de l’email

Si l’adresse du destinataire est connectée au même serveur de messagerie que l’adresse de l’expéditeur, l’email est livré directement. Si ce n’est pas le cas, le MTA le décompose en petits paquets de données qui sont transmis au serveur SMTP cible par l’itinéraire le plus court et le moins encombré. Les paquets passent parfois par plusieurs MTA sur des serveurs SMTP externes (appelés « relais » dans le jargon technique), qui prennent en charge le transfert continu.

Étape 3 : arrivée au serveur de réception de l’adresse de destination

Lors de l’arrivée sur le serveur SMTP cible, les paquets de données sont réassemblés pour former un email complet. Le MSA et/ou le MTA vérifie une fois de plus s’il ne s’agit pas d’un spam et le transfère ensuite dans le stockage de messages du serveur de la boîte de réception. De là, le « Mail Delivery Agent » (MDA) le transmet dans la boîte de réception du destinataire. Ensuite, d’autres protocoles réseau, IMAP ou POP3, téléchargent les emails sur le client SMTP du destinataire.

Note

Techniquement, il est également possible d’envoyer des emails directement du client SMTP de l’expéditeur au client du destinataire. Cependant, l’utilisation d’un serveur SMTP offre un avantage clair : si le serveur de messagerie entrant du destinataire est occupé ou temporairement hors service et que l’email ne peut donc être livré, le serveur SMTP responsable tente automatiquement de livrer l’email à intervalles réguliers, jusqu’à ce que la livraison soit réussie ou que l’email soit finalement retourné à l’expéditeur comme étant non distribué.

Quels sont les serveurs de messagerie SMTP disponibles ?

En tant qu’expéditeur, vous avez en principe le choix entre les serveurs SMTP de différents fournisseurs afin d’envoyer vos emails sur le réseau et de les transférer. Une autre alternative intéressante pour beaucoup est de configurer votre propre serveur.

Serveurs SMTP publics

Les serveurs SMTP des fournisseurs établis sont également reconnus comme fiables par les autres fournisseurs. En outre, leurs filtres anti-spam sont considérés comme particulièrement puissants en raison de la grande quantité de données traitées. Toutefois, dans le cas d’offres gratuites, vous devez généralement prévoir des limitations strictes en ce qui concerne le nombre d’emails par jour, la taille maximale des pièces jointes et surtout l’espace de stockage des boîtes aux lettres.

Il existe plusieurs offres de différents types de fournisseurs :

Fournisseur d’accès à Internet (FAI) : aussi appelés « Internet Service Provider » (ISP) en anglais. Ils proposent souvent une adresse email en sus d’un accès Internet, qui peut être utilisée pour accéder aux propres serveurs de messagerie SMTP de l’entreprise.
Fournisseur de messagerie électronique : la manière la plus courante pour les particuliers pour envoyer des emails à leurs amis et parents est d’utiliser l’application Webmail d’un fournisseur de messagerie électronique gratuit tel que Gmail, Yahoo, ou Outlook. La seule exigence est une adresse email correspondant au domaine, avec laquelle le serveur SMTP du fournisseur peut être utilisé pour la correspondance personnelle. Tout ce que vous avez à faire est de configurer votre boîte aux lettres pour la bonne adresse de serveur SMTP. Vous retrouverez ci-dessous un aperçu des fournisseurs les plus populaires et leurs adresses.
Fournisseur de services d’hébergement Web : de nombreux packs d’hébergement, comme ceux de IONOS, incluent l’utilisation d’un serveur SMTP comme standard, qui peut être utilisé pour gérer le trafic de messagerie interne et externe.
Fournisseurs spécialisés : certaines entreprises se sont spécialisées dans la location de serveurs SMTP. Il s’agit par exemple d’Amazon SES et SparkPost, où vous pouvez louer du matériel sur demande.

Services d’hébergement d’email pratiques et sûrs

Adresse email personnalisée
Accès aux emails depuis n’importe où
Normes de sécurité les plus élevées

Serveur SMTP personnel

Avec quelques connaissances techniques de base, il est également possible de configurer votre propre serveur SMTP. Par exemple, il est possible de créer un serveur de messagerie sur Raspberry Pi avec le logiciel correspondant.

Les avantages sont évidents : aucune restriction d’utilisation par un fournisseur, un contrôle total de tous les paramètres et une sécurité maximale des données. De plus, un serveur personnalisé est parfaitement adapté pour se familiariser avec l’arrière-plan du trafic email. Mais il existe aussi des inconvénients : en raison de l’adresse IP dynamique de l’accès privé à Internet, les serveurs SMTP privés sont souvent classés comme distributeurs de spam par les grands fournisseurs de messagerie. Un problème qui ne peut être résolu qu’avec quelques mesures de restructuration et/ou des coûts supplémentaires. Cependant, si vous souhaitez uniquement envoyer vos emails à un autre client privé, un serveur SMTP propre est une bonne alternative dans tous les cas.

Avantages et inconvénients des serveurs SMTP

Voici un résumé des avantages et des inconvénients des serveurs des fournisseurs par rapport aux serveurs auto-installés :

	Avantages	Inconvénients
Serveur SMTP de fournisseur	✓ Pas de matériel personnel nécessaire ✓ Installation et maintenance simplifiées ✓ Bonne réputation auprès des fournisseurs d’accès ✓ Filtres anti-spam puissants	✗ Limites strictes concernant les emails, les boîtes aux lettres et les paramètres ✗ Les données sensibles se trouvent sur des serveurs externes ✗ Les offres de serveur performantes sont payantes
Serveur SMTP personnel	✓ Contrôle total de tous les paramètres ✓ Pas de restrictions imposées par un fournisseur ✓ Sécurité maximale des données ✓ Emails accessibles depuis n’importe quel appareil	✗ Nécessite un savoir-faire technique ✗ Nécessite de posséder son propre matériel ✗ Surcoûts/frais d’installation et de maintenance ✗ Mauvaise réputation auprès des fournisseurs

Aperçu des principaux serveurs SMTP

Vous trouverez ci-dessous une liste actualisée (juillet 2025) des principaux fournisseurs d’email et des adresses de leurs serveurs SMTP accessibles au public :

Fournisseur d’email	Adresse du serveur SMTP
IONOS	`smtp.ionos.fr`
Gmail	`smtp.gmail.com`
Outlook	`smtp-mail.outlook.com`
Orange	`smtp.orange.fr`
SFR	`smtp.sfr.fr`
Neuf	`smtp.neuf.fr`
Free	`smtp.free.fr`
La Poste	`smtp.laposte.net`
Bouygues Telecom/Bbox	`smtp.bouygtel.fr`/`smtp.bbox.fr`

Comment configurer un serveur SMTP (avec Outlook)

Pour que vos emails puissent être envoyés de manière fiable, un serveur SMTP correctement configuré est indispensable. La configuration diffère légèrement selon le fournisseur d’email. Nous montrons ci-dessous, à titre d’exemple, comment fonctionne la configuration du serveur SMTP dans Outlook.

Pour configurer ou modifier le serveur SMTP dans Outlook, ouvrez dans un premier temps le client email de Microsoft, puis accédez à l’onglet « Fichier ». Ensuite, sélectionnez « Paramètres du compte » et « Gestion des profils ».

Menu Outlook « Paramètres du compte ».

Appuyez sur « Comptes de courrier » pour accéder à l’aperçu des boîtes aux lettres configurées. Si vous n’avez pas encore configuré d’adresse, cliquez sur « Nouveau » et indiquez l’adresse ainsi que le mot de passe. Sinon, sélectionnez directement l’adresse email souhaitée et cliquez sur « Modifier » pour accéder aux paramètres des comptes POP et IMAP.

Sous « Serveur sortant », vous pouvez maintenant saisir le serveur SMTP de votre choix, par exemple le serveur SMTP IONOS smtp.ionos.fr.

Nous avons saisi l’adresse du serveur SMTP IONOS dans les paramètres Outlook à titre d’exemple.

Mesures de protection pour les serveurs SMTP

La sécurité d’un serveur SMTP est essentielle pour que les emails que vous envoyez soient protégés contre les accès non autorisés et les manipulations. Comme le protocole n’est pas particulièrement sûr à l’origine, différentes mesures de protection ont été développées au fil du temps. Dans les sections suivantes, vous trouverez quelques-unes des principales méthodes de sécurisation des transmissions SMTP.

Authentification obligatoire via SMTP-Auth

Presque tous les serveurs d’email modernes exigent aujourd’hui une authentification unique de l’expéditeur via SMTP-Auth (Extended SMTP). Cela signifie que seules les personnes qui se connectent au serveur SMTP avec un nom d’utilisateur valide et le mot de passe correspondant peuvent envoyer des emails.

Cette authentification sert à protéger contre le spam, l’usurpation d’identité et l’utilisation non autorisée. Elle empêche les tiers de fournir des adresses d’expéditeur arbitraires et d’envoyer des emails via votre serveur. De nombreux fournisseurs misent en outre sur ce que l’on appelle des mots de passe d’application dans le cadre d’une authentification à deux facteurs (2FA) : un simple mot de passe ne suffit plus.

Enregistrements SPF, DKIM et DMARC comme condition de base

Outre l’authentification via SMTP-Auth, l’authenticité du domaine d’où provient un email est de plus en plus vérifiée. Trois enregistrements DNS, qui doivent être enregistrés auprès de l’administration du domaine, servent à cela :

SPF (Sender Policy Framework) : détermine quels serveurs sont autorisés à envoyer des emails au nom du domaine.
DKIM : signe les emails sortants de manière chiffrée afin que le serveur de réception puisse vérifier si le message a été modifié en cours de route.
DMARC : indique comment traiter les messages qui ne passent pas SPF et DKIM, par exemple les rejeter ou les déplacer dans le dossier de courrier indésirable.

Si ces entrées sont absentes ou incorrectes, les emails peuvent être bloqués par d’autres serveurs ou classés comme spam.

Règles concernant l’adresse de l’expéditeur

Ces dernières années, de nombreux fournisseurs d’email (dont IONOS) ont renforcé leur politique d’envoi d’emails via des serveurs SMTP. La question centrale est de savoir quelle adresse d’expéditeur est autorisée lors de l’envoi. Le contexte : les expéditeurs de spam et les attaques de phishing utilisent souvent des adresses d’expéditeur fictives ou falsifiées pour faire croire à leur sérieux.

Désormais, lors de l’envoi via SMTP, seules peuvent être utilisées les adresses d’expéditeur qui…

… appartiennent à une adresse email authentifiée (par exemple, max@exemple.fr si vous êtes connecté au serveur avec max@exemple.fr) ;
… ont été explicitement enregistrées ou vérifiées comme adresse d’expéditeur autorisée dans le compte utilisateur (par exemple, en cas d’envoi pour le compte d’une autre personne ou adresse).

Si une adresse différente, non vérifiée, est indiquée comme expéditeur, le serveur SMTP refuse généralement l’envoi avec un code d’erreur correspondant.

Utiliser des ports avec chiffrement

Selon le fournisseur et le logiciel utilisé, il existe différentes possibilités d’établir une connexion chiffrée avec le serveur SMTP. La méthode de chiffrement (par exemple TLS ou STARTTLS), mais aussi le port utilisé jouent un rôle. L’aperçu suivant montre les variantes les plus courantes :

Port	Chiffrement	Description
25	Aucun/STARTTLS (optionnel)	Port par défaut d’origine ; souvent bloqué par les pares-feux
465	SSL/TLS	Port historique pour l’envoi chiffré ; encore supporté par de nombreux serveurs
587	STARTTLS	Norme recommandée pour les connexions sécurisées ; compatible et largement utilisée

Conseil

Utilisez de préférence le port 587 avec STARTTLS, car il est supporté par presque tous les clients et permet une transmission sécurisée et contemporaine.

Messages d’erreur fréquents du serveur SMTP et leur cause

En cas de configuration incorrecte ou de problèmes de connexion, les programmes de messagerie affichent les codes d’erreur SMTP correspondants. Nous avons résumé les messages les plus importants dans le tableau ci-dessous.

Code d’erreur SMTP	Signification	Cause
421	Service indisponible	Serveur indisponible, par exemple en raison de pares-feux, d’une erreur DNS ou d’une maintenance ; réessayer d’envoyer le message plus tard
451	Problème local temporaire	Problème temporaire tel qu’une surcharge du serveur ; réessayer plus tard
535	Echec de l’authentification	Nom d’utilisateur ou mot de passe incorrect ; 2FA ou mot de passe de l’application potentiellement nécessaire
550	L’adresse de l’expéditeur n’est pas autorisée	L’expéditeur n’est pas autorisé (par exemple pour Gmail ou IONOS)
552	Le message est trop volumineux	L’email est trop volumineux ; réduire ou diviser les pièces jointes
553	Adresse de l’expéditeur invalide	L’adresse de l’expéditeur n’est pas valide ou le domaine est incorrect ; vérifier l’adresse
554	Renvoi refusé	Le serveur de messagerie refuse le renvoi ; généralement en raison d’un manque d’authentification

Serveur mail professionnel

Standards de sécurité les plus élevés
Chiffrement des données avec SSL/TLS
Data centers certifiés ISO 27001 et géo-redondants
Protocoles IMAP et SMTP

Cet article vous a-t-il été utile ?

Tout savoir sur l’IA

Inscrivez-vous à notre newsletter pour découvrir les dernières tendances de l’IA et recevoir des conseils pratiques.

Articles Populaires

Nom de domaine mail : qu’est-ce que c’est et comment en créer un

Dans cet article dédié, nous vous présentons comment créer une adresse mail avec son…

Comment acheter un nom de domaine ? Guide étape par étape

Découvrez comment enregistrer un nom de domaine avec le domaine de premier ou deuxième…

Quels types de domaines existe-t-il ?

Quelle est la différence entre un domaine de premier et de deuxième niveau ? Qu’est-ce…

Le Prompt Engineering : explication

Qu’est-ce que le Prompt Engineering ? Comment peut-il améliorer les résultats de ChatGPT…

Aperçu de 7 types de sites Internet : quel site Web correspond à vos besoins ?

Le choix d’un bon type de site Internet est essentiel à la réussite de tout projet en…

Qu’est-ce que SMTP ? Définition et principes de bases

Sur Internet, les emails parcourent plusieurs processus de communication et de transmission dont le protocole réseau standard SMTP (Simple Mail Transfer Protocol) en est responsable depuis les années 1980. En tant qu’ensemble de règles électroniques de la famille des protocoles…

Newsletter

Qu’est-ce que l’authentification SMTP ? Des emails sécurisés contre le spam

Il est important de configurer votre serveur de messagerie avec SMTP-Auth. En effet, les spammeurs professionnels profitent de chaque relais ouvert pour la distribution d’email indésirable. Non seulement cela perturbe les destinataires de votre email, mais cela augmente…

Sécurité

Relais SMTP : comment fonctionne la redirection d’email par smarthost ?

Qu’est-ce qu’un relais SMTP et en quoi est-il différent d’un smarthost ou d’un relais d’email ouvert ? Découvrez ici comment les serveurs relais SMTP fonctionnent, à quoi ils servent et quel rôle ils jouent dans l’envoi d’emails.

Guide

Erreur SMTP 550 : comment corriger « Requested action not taken : mailbox unavailable » ?

Lorsqu’un email ne peut pas être délivré, le serveur renvoie un message d’erreur accompagné du code SMTP correspondant. Le message d’erreur « 550 Requested action not taken : mailbox unavailable » signifie que l’adresse du destinataire n’est pas accessible. Les causes de ce…

Guide

Qu’est-ce que StartTLS ? Fonctionnement, utilisation et risques

StartTLS permet d’initier le chiffrement d’un email via le protocole TLS. StartTLS est relativement pratique, car le chiffrement se déroule automatiquement une fois la méthode acceptée. Il n’y a pas non plus besoin de contacter un port dédié, StartTLS s’intègre sans difficulté au…

Sécurité