Quel port SMTP dois-je utiliser : Port 25, 465, 587 ou 2525?
Les personnes qui configurent une app ou un système de messagerie pour envoyer (ou relayer) des e-mails ont souvent une question commune : « Quel port SMTP dois-je utiliser ? » Vous pourriez voir des informations qui vous disent d’utiliser les ports 25, 465, 587 ou 2525 pour le relais SMTP. Alors, lequel de ces ports doit être votre port SMTP standard ? Voici ce que vous devez savoir, et pourquoi.
Qu’est-ce qu’un port SMTP ?
Le SMTP (Simple Mail Transfer Protocol) est la norme de base que les serveurs de messagerie utilisent pour envoyer des courriels entre eux sur Internet. Le SMTP est également utilisé par des applications telles qu’Apple Mail ou Outlook pour télécharger des courriers électroniques vers des serveurs de messagerie qui les relaient ensuite vers d’autres serveurs de messagerie. (D’autre part, les applications de messagerie s’appuient généralement sur d’autres normes telles que IMAP ou POP3 pour récupérer les courriels des serveurs.)
Comme d’autres services Internet tels que les sites Web, la messagerie SMTP s’appuie sur les noms de domaine et les adresses Internet pour savoir où envoyer les messages. Nous sommes tous aujourd’hui familiers avec la version textuelle de ces adresses, comme www.sparkpost.com. La plupart d’entre nous savent que l’adresse textuelle correspond à une adresse IP numérique comme 107.21.246.67. Mais nous ne sommes pas aussi nombreux à savoir que ces adresses réseau comprennent également des « numéros de port » spécifiques. Un « port SMTP » fait référence à la partie spécifique de l’adresse Internet qui est utilisée pour transférer le courrier électronique.
Le web et le HTTP utilisent le numéro de port 80. Pour le courrier électronique et le SMTP, ce numéro de port est… eh bien, cela dépend.
Comment pouvez-vous savoir quel est votre port SMTP ?
Si vous êtes abonné à un service de relais de messagerie hébergé, vous pouvez obtenir le nom d’hôte et le numéro de port du serveur SMTP sur la page d’assistance de votre service de messagerie.
Si vous exécutez votre propre serveur SMTP, vous pouvez trouver le numéro de port et l’adresse SMTP configurés dans la configuration du serveur SMTP. Dans PowerMTA, vous pouvez trouver cette information à partir de la directive configurée « smtp-listener » dans le fichier de configuration. Le fichier de configuration se trouve dans /etc/pmta/config sur un serveur Linux et C:\pmta\config.dat sur Windows Server.
smtp-listener 10.0.1.22:587 # listens on port 587 and IP 10.0.1.22
Quel port devez-vous utiliser pour le SMTP ?
Les ports 25, 465, 587 ou 2525 pour le SMTP ont tous été considérés comme des ports SMTP standard à un moment donné, mais seuls 587 ou 2525 doivent vraiment être considérés pour une utilisation moderne.
Si vous configurez vos systèmes pour utiliser SparkPost comme relais SMTP, vous devriez utiliser le port 587 comme port SMTP standard, avec 2525 comme alternative au cas où le port 587 ne serait pas disponible.
Je vais vous expliquer pourquoi en parcourant les différents ports couramment utilisés pour envoyer des courriels aujourd’hui.
Port 25 : le port SMTP standard original
Le port 25 est le port SMTP standard original. Aujourd’hui, l’Internet Assigned Numbers Authority (IANA), le groupe chargé de maintenir le schéma d’adressage Internet, reconnaît toujours le port 25 comme le port SMTP standard, par défaut. Le SMTP a été désigné pour utiliser le port 25 dans la demande de commentaires (RFC) 821 de l’IETF. Mais en pratique, ce n’est pas aussi simple qu’il n’y paraît.
Bien que le port 25 continue d’être utilisé pour le relais SMTP de serveur à serveur, la plupart des clients SMTP modernes ne doivent pas être configurés pour utiliser ce port, car le port 25 est généralement bloqué par les FAI résidentiels comme par les fournisseurs d’hébergement cloud des entreprises.
Pourquoi le port 25 est-il généralement bloqué ? Comment vérifier s’il l’est ?
Le port 25 est bloqué sur de nombreux réseaux afin de limiter la quantité de spam relayé par des ordinateurs ou des serveurs compromis. À moins que vous ne gériez spécifiquement un serveur de messagerie, aucun trafic ne devrait traverser ce port sur votre ordinateur ou votre serveur.
Pour vérifier si le port 25 est bloqué par un FAI :
- Si vous utilisez Windows, ouvrez votre invite de commande. Si vous utilisez un Mac, ouvrez votre terminal. Et, si vous utilisez Linux, ouvrez votre émulateur de terminal.
- Tapez la commande suivante : telnet examplemailserver.com 25
Si le port 25 n’est pas bloqué, vous devriez recevoir un message comme celui-ci :
user@localhost:~# telnet gmail-smtp-in.l.google.com 25Trying 1.2.3.4...Connected to gmail-smtp-in.l.google.com.Escape character is '^]'.220 mx.google.com ESMTP 123si3448417qkd.359 - gsmtp
Si vous recevez un message semblable à celui ci-dessous, le port 25 est probablement bloqué :
telnet: connect to address XX.XX.XX.XX: Connection refusedtelnet: Unable to connect to remote host
Quand utiliseriez-vous le port 25 ?
Le port 25 est le port par défaut pour relayer le courrier électronique sur Internet. Cependant, vous pouvez spécifier n’importe quel numéro de port (à condition qu’il se situe dans la plage acceptable des numéros de port personnalisés) pour soumettre les courriels à votre serveur SMTP.
Il existe des cas particuliers où vous devez utiliser le port 25 sur votre serveur SMTP. L’un de ces cas est de recevoir des rebonds hors bande/asynchrones. Ce type de rebonds se produit après coup. Cela signifie que le domaine destinataire accepte un message de votre serveur SMTP mais le renvoie ensuite. Les rebonds hors bande sont envoyés de manière asynchrone à l’adresse de retour (MAIL FROM) du message d’origine. Le domaine destinataire tentera d’envoyer ces rebonds au serveur MX de l’adresse de retour et sur le port 25 (car le port 25 est le port par défaut pour relayer les e-mails sur Internet). Un autre exemple est de recevoir des boucles de rétroaction (FBL).
Vous pouvez activer le port 25 pour recevoir des messages sur un serveur PowerMTA en configurant la directive « smtp-listener »
smtp-listener 10.0.1.22:25 # écoute sur le port 25 et l’IP 10.0.1.22
Port 465 : Port SMTP déprécié et obsolète
Le port 465 n’est plus une norme acceptée pour le SMTP. Cependant, il existe certains systèmes hérités qui utilisent encore le port 465 pour le SMTP, et certaines pages d’aide sur Internet suggèrent encore le port 465 comme la configuration recommandée. Notre conseil ? Ne le faites pas, sauf si votre application l’exige absolument.
L’AIANA a initialement attribué le port 465 pour une version cryptée de SMTP appelée SMTPS. Initialement, il était proposé d’envoyer des e-mails en utilisant la couche de sockets sécurisés (SSL). Cependant, l’IANA a depuis réaffecté ce port à un usage différent, de sorte qu’il ne devrait plus être utilisé pour le SMTP. C’est pourquoi SparkPost n’accepte pas les connexions sur le port 465.
Port 587 : Le port SMTP sécurisé standard
Les serveurs de messagerie modernes utilisent le port 587 pour la soumission sécurisée du courrier électronique en vue de sa livraison. Par exemple, si vous utilisez un logiciel client de messagerie comme Outlook ou Apple Mail, il est très probablement configuré pour utiliser ce port pour envoyer vos messages. Mais il n’y a pas que les logiciels clients de messagerie personnels. Les systèmes qui transmettent des messages à un service de livraison de courrier électronique comme SparkPost devraient également être configurés pour utiliser ce port.
Tous les clients de SparkPost devraient utiliser le port 587 par défaut, à moins que vous ne soyez explicitement bloqué par votre réseau amont ou votre fournisseur d’hébergement. L’utilisation du port 587, couplée au cryptage TLS, est le meilleur moyen de s’assurer que le courrier électronique est soumis de manière sécurisée et fiable à SparkPost (ou presque tout autre fournisseur).
Port 2525 : un port SMTP alternatif commun
Le port 2525 n’est pas un port SMTP officiel, et il n’est pas sanctionné par l’IETF ni par l’IANA. Cependant, SparkPost et de nombreux autres fournisseurs de services de messagerie électronique prennent en charge l’utilisation du port 2525 comme alternative au port 587 pour le SMTP, au cas où les ports ci-dessus seraient bloqués (un exemple notable où cela est nécessaire est celui des services hébergés sur Google Compute Engine). Si vous avez essayé le port 587 mais que vous rencontrez des problèmes de connectivité, essayez le port 2525. Tout comme le port 587, la plupart des implémentations qui écoutent sur le port 2525 prennent également en charge le cryptage TLS.
Qu’est-ce qu’un serveur SMTP ?
Un serveur SMTP est un ordinateur qui alimente le protocole que votre client de messagerie utilise lors de l’envoi, de la réception et/ou du relais des messages sortants. Dans le cadre du processus, un serveur SMTP vérifie qu’un expéditeur est autorisé à envoyer par le biais du SMTP et, si l’expéditeur est autorisé à envoyer et que le message est jugé non distribuable, le serveur SMTP le renvoie à l’adresse MAIL FROM. PowerMTA est l’un des principaux serveurs SMTP, car il permet aux expéditeurs d’adopter les dernières spécifications d’authentification pour l’envoi de courriers électroniques à fort volume et de se conformer aux nouvelles politiques d’authentification.
Comment configurer votre serveur SMTP
Lorsqu’il s’agit de configurer un serveur SMTP, il existe deux options à explorer. Vous pouvez vous abonner à un service de relais de messagerie hébergé. SparkPost est un fournisseur leader de service de livraison et d’analyse d’emails. Alternativement, vous pouvez configurer votre serveur SMTP « sur place » pour un contrôle plus granulaire. Un exemple est PowerMTA.
Pour mettre en place un serveur PowerMTA, contactez [email protected] pour obtenir le pack d’installation, la licence et les instructions d’installation. Toute la configuration de PowerMTA se fait dans le fichier de configuration qui se trouve dans /etc/pmta/config sur un serveur Linux et C:\pmta\config.dat sur un serveur Windows.
Pour une configuration de base de votre serveur SMTP, il y a quelques considérations et étapes à suivre.
- Quelle adresse IP et quel numéro de port voulez-vous que votre serveur SMTP reçoive les emails ? Le port 25 est le port par défaut pour le relais des emails. Dans PowerMTA, vous pouvez changer ce numéro de port par défaut en modifiant la directive « smtp-listener » dans le fichier de configuration.
smtp-listener 0/0:25 # listens on port 25 of all local IPs. You can also specify a CIDR range of IP addresses
ou
smtp-listener 10.0.1.22:25 # listens on port 25 and IP 10.0.1.22
- Vous devez autoriser le relais des messages de votre client de messagerie vers votre serveur SMTP. Votre serveur SMTP ne doit JAMAIS être un relais ouvert. Cela signifie que vous devez en quelque sorte autoriser sélectivement le relais. Dans PowerMTA, il y a plusieurs façons de le faire : vous pouvez vous authentifier avec un nom d’utilisateur et un mot de passe. PowerMTA supporte l’authentification avec LOGIN, PLAIN ou le mécanisme CRAM-MD5 pour les connexions entrantes. Ceci est configuré dans la stanza smtp-user et source du fichier de configuration. Pour un utilisateur « foo » et un mot de passe « barbaz »
<smtp-user foo> password barbaz authentication-method password #certificate (TLS) or system(linux user) are other options</smtp-user>#Then require authentication at the source stanza<source 0/0> require-auth true</source>
Vous pouvez également autoriser sélectivement le relais à partir d’une adresse IP ou d’une plage CIDR spécifique. Il s’agirait de l’adresse IP de votre client de messagerie.
<source 10.0.5.20> always-allow-relaying yes # allow feeding from 10.0.5.20</source>
Vous pouvez également définir un nom/adresse de domaine de destinataire (ou un motif) pour lequel PowerMTA acceptera les courriels.
# allow relaying of mail to some.domainrelay-domain some.domainrelay-address [email protected] /@foo(bar)?\.com$/ # regex pattern
- Une autre considération est de savoir si vous voulez relayer de manière sécurisée les courriels de votre client de messagerie à votre serveur SMTP (TLS entrant) ? Si votre réponse est oui alors vous devez activer STARTTLS pour les connexions entrantes et configurer un certificat TLS. Dans PowerMTA, TLS est pris en charge de TLSv1 à TLSv1.3.
smtp-server-tls-certificate /etc/pmta/yourcert.pem#Enable TLS on inbound connections<source 0/0> allow-starttls true require-starttls-before-auth true #ensures authentication information is only sent over tls</source>
- Voulez-vous que votre serveur SMTP délivre de manière sécurisée les emails aux serveurs distants (TLS sortant) ? Dans PowerMTA, vous avez la possibilité d’utiliser TLS si le serveur distant le prend en charge ou d’appliquer TLS et d’abandonner la connexion si TLS n’est pas pris en charge par le serveur distant.
<domain *> # (*) is a wildcard for all recipient domain use-starttls true #uses TLS if available require-starttls true #enforces TLS </domain>
- Définir l’adresse IP et le nom d’hôte à partir desquels votre serveur SMTP doit initier des connexions SMTP sortantes. Dans PowerMTA, cela est défini avec la directive smtp-source-host.
smtp-source-host 192.168.0.10 mail10.yourserver.com #You can also specify CIDR range
- Enfin, une fonctionnalité très unique de PowerMTA est la possibilité de séparer votre flux de courrier en construisant un hôte multi-homed. La technologie VirtualMTA de PowerMTA permet aux utilisateurs de définir et de contrôler l’adresse IP source, le nom d’hôte et les paramètres de livraison des messages pour chaque flux de courrier. Cela permet de créer des campagnes, des clients ou des départements distincts et spécifiques, tout en ne faisant fonctionner qu’une seule instance de PowerMTA.
<virtual-mta mta1> smtp-source-host 1.2.3.4 mta1.yourserver.com<domain *> use-starttls true require-starttls true retry-after 10m</domain></virtual-mta><virtual-mta mta2> smtp-source-host 2.3.4.5 mta2.yourserver.com<domain *> use-starttls false require-starttls false retry-after 45m </domain></virtual-mta>
Lorsque la configuration de base est terminée, vous pouvez soumettre des messages à votre serveur SMTP configuré nom d’hôte/IP et numéro de port (10.0.1.22:25 dans l’exemple ci-dessus ) et selon la façon dont vous autorisez la soumission d’e-mails s’authentifier avec le nom d’utilisateur (foo) et le mot de passe (barbaz) configurés.
En savoir plus
En résumé, le port SMTP 587 est le meilleur choix pour presque tous les cas d’utilisation pour se connecter à SparkPost et à d’autres services de livraison de courriels.
J’espère que ces informations vous ont aidé à en apprendre un peu plus sur le port SMTP à utiliser ! Vous voulez en savoir plus sur l’utilisation du SMTP ? Voici des instructions pour configurer SparkPost pour le relais SMTP et la livraison de courriels, les différences entre la transmission de messages SMTP et API, et le dépannage de votre connexion SMTP à SparkPost.
~ Lade
.
0 commentaire