Les serveurs SMTP ga­ran­tis­sent, selon un protocole strict, que le courrier élec­tro­nique parvienne aux des­ti­na­taires souhaités. Sur Internet, il existe tout un réseau de stations de dis­tri­bu­tion ou de relais qui rendent le trafic email possible.

Qu’est-ce qu’un serveur SMTP ?

Un « serveur SMTP » est un serveur de mes­sa­ge­rie qui achemine des emails d’un ex­pé­di­teur à un ou plusieurs des­ti­na­taires selon les règles du protocole réseau SMTP. Une fonction im­por­tante du serveur SMTP est d’éviter le spam au moyen de mé­ca­nismes d’au­then­ti­fi­ca­tion, par lesquels il n’est possible d’envoyer des emails qu’aux uti­li­sa­teurs autorisés.

En tant que relais, les serveurs SMTP re­pré­sen­tent un maillon essentiel dans la trans­mis­sion d’emails dans laquelle plusieurs serveurs sont alors impliqués : le serveur de mes­sa­ge­rie sortant de l’ex­pé­di­teur, un ou plusieurs serveurs de transfert externes ainsi que le serveur de mes­sa­ge­rie entrant du des­ti­na­taire.

Serveur mail pro­fes­sion­nel
  • Standards de sécurité les plus élevés
  • Chif­fre­ment des données avec SSL/TLS
  • Data centers certifiés ISO 27001 et géo-re­don­dants
  • Pro­to­coles IMAP et SMTP

Comment fonc­tionne un serveur SMTP ?

Étape 1 : connexion au serveur de courrier sortant

Dès que l’ex­pé­di­teur a envoyé son email, l’ap­pli­ca­tion Webmail de son four­nis­seur ou de son programme de mes­sa­ge­rie (le client SMTP, également appelé « Mail User Agent » ou MUA) le convertit alors en en-tête et en corps et le charge sur le serveur de mes­sa­ge­rie sortant : un serveur SMTP. Ce serveur dispose alors d’un « Mail Transfer Agent » (MTA), qui est la base lo­gi­cielle pour l’envoi et la réception d’emails. Le MTA vérifie la taille du courrier et le spam, puis l’en­re­gistre. Afin d’alléger la charge sur le MTA, un « Mail Sub­mis­sion Agent » (MSA) est parfois installé en amont et vérifie à l’avance la validité de l’email. Le MTA recherche alors l’adresse IP du serveur de mes­sa­ge­rie des­ti­na­taire dans le « Domain Name System » (DNS).

Étape 2 : livraison ou transfert de l’email

Si l’adresse du des­ti­na­taire est connectée au même serveur de mes­sa­ge­rie que l’adresse de l’ex­pé­di­teur, l’email est livré di­rec­te­ment. Si ce n’est pas le cas, le MTA le décompose en petits paquets de données qui sont transmis au serveur SMTP cible par l’iti­né­raire le plus court et le moins encombré. Les paquets passent parfois par plusieurs MTA sur des serveurs SMTP externes (appelés « relais » dans le jargon technique), qui prennent en charge le transfert continu.

Étape 3 : arrivée au serveur de réception de l’adresse de des­ti­na­tion

Lors de l’arrivée sur le serveur SMTP cible, les paquets de données sont réas­sem­blés pour former un email complet. Le MSA et/ou le MTA vérifie une fois de plus s’il ne s’agit pas d’un spam et le transfère ensuite dans le stockage de messages du serveur de la boîte de réception. De là, le « Mail Delivery Agent » (MDA) le transmet dans la boîte de réception du des­ti­na­taire. Ensuite, d’autres pro­to­coles réseau, IMAP ou POP3, té­lé­char­gent les emails sur le client SMTP du des­ti­na­taire.

Note

Tech­ni­que­ment, il est également possible d’envoyer des emails di­rec­te­ment du client SMTP de l’ex­pé­di­teur au client du des­ti­na­taire. Cependant, l’uti­li­sa­tion d’un serveur SMTP offre un avantage clair : si le serveur de mes­sa­ge­rie entrant du des­ti­na­taire est occupé ou tem­po­rai­re­ment hors service et que l’email ne peut donc être livré, le serveur SMTP res­pon­sable tente au­to­ma­ti­que­ment de livrer l’email à in­ter­valles réguliers, jusqu’à ce que la livraison soit réussie ou que l’email soit fi­na­le­ment retourné à l’ex­pé­di­teur comme étant non distribué.

Quels sont les serveurs de mes­sa­ge­rie SMTP dis­po­nibles ?

En tant qu’ex­pé­di­teur, vous avez en principe le choix entre les serveurs SMTP de dif­fé­rents four­nis­seurs afin d’envoyer vos emails sur le réseau et de les trans­fé­rer. Une autre al­ter­na­tive in­té­res­sante pour beaucoup est de con­fi­gu­rer votre propre serveur.

Serveurs SMTP publics

Les serveurs SMTP des four­nis­seurs établis sont également reconnus comme fiables par les autres four­nis­seurs. En outre, leurs filtres anti-spam sont con­si­dé­rés comme par­ti­cu­liè­re­ment puissants en raison de la grande quantité de données traitées. Toutefois, dans le cas d’offres gratuites, vous devez gé­né­ra­le­ment prévoir des li­mi­ta­tions strictes en ce qui concerne le nombre d’emails par jour, la taille maximale des pièces jointes et surtout l’espace de stockage des boîtes aux lettres.

Il existe plusieurs offres de dif­fé­rents types de four­nis­seurs :

  • Four­nis­seur d’accès à Internet (FAI) : aussi appelés « Internet Service Provider » (ISP) en anglais. Ils proposent souvent une adresse email en sus d’un accès Internet, qui peut être utilisée pour accéder aux propres serveurs de mes­sa­ge­rie SMTP de l’en­tre­prise.
  • Four­nis­seur de mes­sa­ge­rie élec­tro­nique : la manière la plus courante pour les par­ti­cu­liers pour envoyer des emails à leurs amis et parents est d’utiliser l’ap­pli­ca­tion Webmail d’un four­nis­seur de mes­sa­ge­rie élec­tro­nique gratuit tel que Gmail, Yahoo, ou Outlook. La seule exigence est une adresse email cor­res­pon­dant au domaine, avec laquelle le serveur SMTP du four­nis­seur peut être utilisé pour la cor­res­pon­dance per­son­nelle. Tout ce que vous avez à faire est de con­fi­gu­rer votre boîte aux lettres pour la bonne adresse de serveur SMTP. Vous re­trou­ve­rez ci-dessous un aperçu des four­nis­seurs les plus po­pu­laires et leurs adresses.
  • Four­nis­seur de services d’hé­ber­ge­ment Web : de nombreux packs d’hé­ber­ge­ment, comme ceux de IONOS, incluent l’uti­li­sa­tion d’un serveur SMTP comme standard, qui peut être utilisé pour gérer le trafic de mes­sa­ge­rie interne et externe.
  • Four­nis­seurs spé­cia­li­sés : certaines en­tre­prises se sont spé­cia­li­sées dans la location de serveurs SMTP. Il s’agit par exemple d’Amazon SES et SparkPost, où vous pouvez louer du matériel sur demande.
Services d’hé­ber­ge­ment d’email pratiques et sûrs
  • Adresse email per­son­na­li­sée
  • Accès aux emails depuis n’importe où
  • Normes de sécurité les plus élevées

Serveur SMTP personnel

Avec quelques con­nais­sances tech­niques de base, il est également possible de con­fi­gu­rer votre propre serveur SMTP. Par exemple, il est possible de créer un serveur de mes­sa­ge­rie sur Raspberry Pi avec le logiciel cor­res­pon­dant.

Les avantages sont évidents : aucune res­tric­tion d’uti­li­sa­tion par un four­nis­seur, un contrôle total de tous les pa­ra­mètres et une sécurité maximale des données. De plus, un serveur per­son­na­lisé est par­fai­te­ment adapté pour se fa­mi­lia­ri­ser avec l’arrière-plan du trafic email. Mais il existe aussi des in­con­vé­nients : en raison de l’adresse IP dynamique de l’accès privé à Internet, les serveurs SMTP privés sont souvent classés comme dis­tri­bu­teurs de spam par les grands four­nis­seurs de mes­sa­ge­rie. Un problème qui ne peut être résolu qu’avec quelques mesures de res­truc­tu­ra­tion et/ou des coûts sup­plé­men­taires. Cependant, si vous souhaitez uni­que­ment envoyer vos emails à un autre client privé, un serveur SMTP propre est une bonne al­ter­na­tive dans tous les cas.

Avantages et in­con­vé­nients des serveurs SMTP

Voici un résumé des avantages et des in­con­vé­nients des serveurs des four­nis­seurs par rapport aux serveurs auto-installés :

Avantages In­con­vé­nients
Serveur SMTP de four­nis­seur Pas de matériel personnel né­ces­saire
Ins­tal­la­tion et main­te­nance sim­pli­fiées
Bonne ré­pu­ta­tion auprès des four­nis­seurs d’accès
Filtres anti-spam puissants 		Limites strictes con­cer­nant les emails, les boîtes aux lettres et les pa­ra­mètres
Les données sensibles se trouvent sur des serveurs externes
Les offres de serveur per­for­mantes sont payantes
Serveur SMTP personnel Contrôle total de tous les pa­ra­mètres
Pas de res­tric­tions imposées par un four­nis­seur
Sécurité maximale des données
Emails ac­ces­sibles depuis n’importe quel appareil 		Nécessite un savoir-faire technique
Nécessite de posséder son propre matériel
Surcoûts/frais d’ins­tal­la­tion et de main­te­nance
Mauvaise ré­pu­ta­tion auprès des four­nis­seurs

Aperçu des prin­ci­paux serveurs SMTP

Vous trouverez ci-dessous une liste ac­tua­li­sée (juillet 2025) des prin­ci­paux four­nis­seurs d’email et des adresses de leurs serveurs SMTP ac­ces­sibles au public :

Four­nis­seur d’email Adresse du serveur SMTP
IONOS smtp.ionos.fr
Gmail smtp.gmail.com
Outlook smtp-mail.outlook.com
Orange smtp.orange.fr
SFR smtp.sfr.fr
Neuf smtp.neuf.fr
Free smtp.free.fr
La Poste smtp.laposte.net
Bouygues Telecom/Bbox smtp.bouygtel.fr/smtp.bbox.fr

Comment con­fi­gu­rer un serveur SMTP (avec Outlook)

Pour que vos emails puissent être envoyés de manière fiable, un serveur SMTP cor­rec­te­ment configuré est in­dis­pen­sable. La con­fi­gu­ra­tion diffère lé­gè­re­ment selon le four­nis­seur d’email. Nous montrons ci-dessous, à titre d’exemple, comment fonc­tionne la con­fi­gu­ra­tion du serveur SMTP dans Outlook.

Pour con­fi­gu­rer ou modifier le serveur SMTP dans Outlook, ouvrez dans un premier temps le client email de Microsoft, puis accédez à l’onglet « Fichier ». Ensuite, sé­lec­tion­nez « Pa­ra­mètres du compte » et « Gestion des profils ».

Image: Paramètres du compte Outlook
Menu Outlook « Pa­ra­mètres du compte ».

Appuyez sur « Comptes de courrier » pour accéder à l’aperçu des boîtes aux lettres con­fi­gu­rées. Si vous n’avez pas encore configuré d’adresse, cliquez sur « Nouveau » et indiquez l’adresse ainsi que le mot de passe. Sinon, sé­lec­tion­nez di­rec­te­ment l’adresse email souhaitée et cliquez sur « Modifier » pour accéder aux pa­ra­mètres des comptes POP et IMAP.

Sous « Serveur sortant », vous pouvez main­te­nant saisir le serveur SMTP de votre choix, par exemple le serveur SMTP IONOS smtp.ionos.fr.

Image: Paramètres de compte POP et IMAP dans Outlook
Nous avons saisi l’adresse du serveur SMTP IONOS dans les pa­ra­mètres Outlook à titre d’exemple.

Mesures de pro­tec­tion pour les serveurs SMTP

La sécurité d’un serveur SMTP est es­sen­tielle pour que les emails que vous envoyez soient protégés contre les accès non autorisés et les ma­ni­pu­la­tions. Comme le protocole n’est pas par­ti­cu­liè­re­ment sûr à l’origine, dif­fé­rentes mesures de pro­tec­tion ont été dé­ve­lop­pées au fil du temps. Dans les sections suivantes, vous trouverez quelques-unes des prin­ci­pales méthodes de sé­cu­ri­sa­tion des trans­mis­sions SMTP.

Au­then­ti­fi­ca­tion obli­ga­toire via SMTP-Auth

Presque tous les serveurs d’email modernes exigent aujourd’hui une au­then­ti­fi­ca­tion unique de l’ex­pé­di­teur via SMTP-Auth (Extended SMTP). Cela signifie que seules les personnes qui se con­nec­tent au serveur SMTP avec un nom d’uti­li­sa­teur valide et le mot de passe cor­res­pon­dant peuvent envoyer des emails.

Cette au­then­ti­fi­ca­tion sert à protéger contre le spam, l’usur­pa­tion d’identité et l’uti­li­sa­tion non autorisée. Elle empêche les tiers de fournir des adresses d’ex­pé­di­teur ar­bi­traires et d’envoyer des emails via votre serveur. De nombreux four­nis­seurs misent en outre sur ce que l’on appelle des mots de passe d’ap­pli­ca­tion dans le cadre d’une au­then­ti­fi­ca­tion à deux facteurs (2FA) : un simple mot de passe ne suffit plus.

En­re­gis­tre­ments SPF, DKIM et DMARC comme condition de base

Outre l’au­then­ti­fi­ca­tion via SMTP-Auth, l’au­then­ti­cité du domaine d’où provient un email est de plus en plus vérifiée. Trois en­re­gis­tre­ments DNS, qui doivent être en­re­gis­trés auprès de l’ad­mi­nis­tra­tion du domaine, servent à cela :

  • SPF (Sender Policy Framework) : détermine quels serveurs sont autorisés à envoyer des emails au nom du domaine.
  • DKIM : signe les emails sortants de manière chiffrée afin que le serveur de réception puisse vérifier si le message a été modifié en cours de route.
  • DMARC : indique comment traiter les messages qui ne passent pas SPF et DKIM, par exemple les rejeter ou les déplacer dans le dossier de courrier in­dé­si­rable.

Si ces entrées sont absentes ou in­cor­rectes, les emails peuvent être bloqués par d’autres serveurs ou classés comme spam.

Règles con­cer­nant l’adresse de l’ex­pé­di­teur

Ces dernières années, de nombreux four­nis­seurs d’email (dont IONOS) ont renforcé leur politique d’envoi d’emails via des serveurs SMTP. La question centrale est de savoir quelle adresse d’ex­pé­di­teur est autorisée lors de l’envoi. Le contexte : les ex­pé­di­teurs de spam et les attaques de phishing utilisent souvent des adresses d’ex­pé­di­teur fictives ou fal­si­fiées pour faire croire à leur sérieux.

Désormais, lors de l’envoi via SMTP, seules peuvent être utilisées les adresses d’ex­pé­di­teur qui…

  • … ap­par­tien­nent à une adresse email au­then­ti­fiée (par exemple, max@exemple.fr si vous êtes connecté au serveur avec max@exemple.fr) ;
  • … ont été ex­pli­ci­te­ment en­re­gis­trées ou vérifiées comme adresse d’ex­pé­di­teur autorisée dans le compte uti­li­sa­teur (par exemple, en cas d’envoi pour le compte d’une autre personne ou adresse).

Si une adresse dif­fé­rente, non vérifiée, est indiquée comme ex­pé­di­teur, le serveur SMTP refuse gé­né­ra­le­ment l’envoi avec un code d’erreur cor­res­pon­dant.

Utiliser des ports avec chif­fre­ment

Selon le four­nis­seur et le logiciel utilisé, il existe dif­fé­rentes pos­si­bi­li­tés d’établir une connexion chiffrée avec le serveur SMTP. La méthode de chif­fre­ment (par exemple TLS ou STARTTLS), mais aussi le port utilisé jouent un rôle. L’aperçu suivant montre les variantes les plus courantes :

Port Chif­fre­ment Des­crip­tion
25 Aucun/STARTTLS (optionnel) Port par défaut d’origine ; souvent bloqué par les pares-feux
465 SSL/TLS Port his­to­rique pour l’envoi chiffré ; encore supporté par de nombreux serveurs
587 STARTTLS Norme re­com­man­dée pour les con­nexions sé­cu­ri­sées ; com­pa­tible et largement utilisée
Conseil

Utilisez de pré­fé­rence le port 587 avec STARTTLS, car il est supporté par presque tous les clients et permet une trans­mis­sion sécurisée et con­tem­po­raine.

Messages d’erreur fréquents du serveur SMTP et leur cause

En cas de con­fi­gu­ra­tion in­cor­recte ou de problèmes de connexion, les pro­grammes de mes­sa­ge­rie affichent les codes d’erreur SMTP cor­res­pon­dants. Nous avons résumé les messages les plus im­por­tants dans le tableau ci-dessous.

Code d’erreur SMTP Sig­ni­fi­ca­tion Cause
421 Service in­dis­po­nible Serveur in­dis­po­nible, par exemple en raison de pares-feux, d’une erreur DNS ou d’une main­te­nance ; réessayer d’envoyer le message plus tard
451 Problème local tem­po­raire Problème tem­po­raire tel qu’une surcharge du serveur ; réessayer plus tard
535 Echec de l’au­then­ti­fi­ca­tion Nom d’uti­li­sa­teur ou mot de passe incorrect ; 2FA ou mot de passe de l’ap­pli­ca­tion po­ten­tiel­le­ment né­ces­saire
550 L’adresse de l’ex­pé­di­teur n’est pas autorisée L’ex­pé­di­teur n’est pas autorisé (par exemple pour Gmail ou IONOS)
552 Le message est trop vo­lu­mi­neux L’email est trop vo­lu­mi­neux ; réduire ou diviser les pièces jointes
553 Adresse de l’ex­pé­di­teur invalide L’adresse de l’ex­pé­di­teur n’est pas valide ou le domaine est incorrect ; vérifier l’adresse
554 Renvoi refusé Le serveur de mes­sa­ge­rie refuse le renvoi ; gé­né­ra­le­ment en raison d’un manque d’au­then­ti­fi­ca­tion
Serveur mail pro­fes­sion­nel
  • Standards de sécurité les plus élevés
  • Chif­fre­ment des données avec SSL/TLS
  • Data centers certifiés ISO 27001 et géo-re­don­dants
  • Pro­to­coles IMAP et SMTP
Aller au menu principal