Quel port SMTP doit être utilisé ? Le port 25 ou le port 587 ?

Bien que le port 587 soit le port standard pour la transmission sécurisée de courriels par SMTP, les systèmes plus anciens utilisent parfois les ports 25, 465 ou 2525.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Identifier le port correct pour le SMTP
  • Expliquez les différences entre les ports 25, 465, 587 et 2525.
  • Comprendre pourquoi des ports non standard sont parfois utilisés pour le courrier électronique.

Contenu associé


Vous souhaitez continuer à enrichir vos connaissances ?

Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !

Consultez la politique de confidentialité de Cloudflare pour en savoir plus sur la manière dont nous collectons et traitons vos données personnelles.

Copier le lien de l'article

Quel port SMTP doit être utilisé ?

À l'origine, le protocole de transfert de courrier simple (SMTP) utilisait le port 25. Aujourd'hui, le SMTP devrait plutôt utiliser le port 587 — il s'agit du port destiné aux transmissions de courrier électronique chiffré utilisant le protocole SMTP Secure (SMTPS).

Le port 465 est aussi parfois utilisé pour le SMTPS.Cependant, cette implémentation est désormais obsolète et le port 587 doit être utilisé si possible. Enfin, certains fournisseurs de services de courrier électronique prennent également en charge le SMTP sur le port 2525 comme solution de secours au cas où les autres ports seraient bloqués par un fournisseur de réseau ou un pare-feu.

Qu'est-ce que le SMTP ?

Le SMTP est le protocole, ou l'ensemble de règles de formatage des données, qui permet aux courriers électroniques de circuler sur Internet. Il transfère les courriels d'un serveur de messagerie à un autre jusqu'à ce qu'ils atteignent leur destination finale. À ce stade, d'autres protocoles sont utilisés pour récupérer les courriels et permettre aux utilisateurs de les lire.

(Comme pour HTTP, SMTP est un protocole de la couche application qui s'exécute au-dessus du protocole TCP/IP).

Qu'est-ce qu'un port SMTP ?

La plupart des protocoles de réseau (comme le SMTP) sont conçus pour être acheminés vers un port spécifique. Dans le domaine des réseaux, un port est un emplacement virtuel dans un ordinateur.

Un port est un peu comme une boîte aux lettres dans un grand immeuble : chaque boîte aux lettres appartient à un résident différent du bâtiment. Adresser un courrier à l'ensemble du bâtiment ne garantit pas sa distribution, car le mauvais résident pourrait le recevoir et le jeter. Au lieu de cela, le courrier doit être adressé à la boîte aux lettres spécifique qui est celle du destinataire. De même, un ordinateur peut ne pas savoir quoi faire avec des données réseau qui n'indiquent aucun port. Mais l'ordinateur peut recevoir des données dirigées vers un port spécifique et les transmettre à la bonne application ou au bon processus.

Le port SMTP est le port désigné pour être utilisé par le protocole SMTP — comme indiqué ci-dessus, il s'agit des ports 25, 465, 587 et 2525 en fonction des moments et des situations.

Comment fonctionne le SMTP Secure (SMTPS) ?

Le SMTPS est plus sûr que le SMTP ordinaire car il crypte les messages, les authentifie et empêche la falsification des données. Il remplit ces trois fonctions en utilisant le protocole TLS (Transport Layer Security) .

  • chiffrement : Le TLS crypte les données lorsqu'elles traversent un réseau. Le chiffrement est le processus qui consiste à brouiller les données de sorte que seules les parties possédant la bonne clé de déchiffrement puissent les déchiffrer et les visualiser.Les données sont ainsi sécurisées lorsqu'elles transitent dans des environnements non fiables comme l'internet.
  • Authentification : Le TLS utilise des signatures numériques pour garantir que le trafic réseau provient bien de l'endroit d'où il prétend provenir.Sans cette étape, les ordinateurs accepteraient des données provenant d'imposteurs, d'attaquants ou d'autres parties malveillantes.
  • Intégrité du courrier électronique : Les signatures numériques permettent également de garantir que les données n'ont pas été altérées.

Le port officiel par défaut pour le SMTPS est le port 587. Les connexions SMTPS commencent par une commande "STARTTLS" qui indique au serveur de messagerie que le trafic SMTP sera envoyé via TLS.

SMTPS sur le port 465

Dans les années 1990, certains fournisseurs de services de messagerie ont commencé à utiliser le SMTPS avec Secure Sockets Layer (SSL - sécurité de la couche de transport), qui était la version originale du TLS, aujourd'hui obsolète. Ils ont conçu le port 465 à cette fin, même si aucun organisme officiel n'avait défini une telle utilisation pour ce port. (L'utilisation des ports est normalisée afin de garantir que la communication est possible entre divers ordinateurs et réseaux). C'est pourquoi le port 465 est parfois encore utilisé pour le courrier électronique - malgré le fait qu'il ne soit pas standard.

SMTPS vs. chiffrement des e-mails de bout en bout

Bien que le SMTPS soit plus sûr et privé que l'absence de chiffrement ou d'authentification, il ne crypte les e-mails que lorsqu'ils passent de l'expéditeur au serveur de messagerie et entre les serveurs de messagerie. Un serveur de messagerie situé sur le chemin d'un courriel reçoit ce derni sous une forme non chiffrée avant de le re-crypter pour le transmettre au serveur suivant. C'est comme si un service postal transférait le contenu d'une enveloppe dans une nouvelle enveloppe lors de son passage dans chaque bureau de poste, laissant ce dernier brièvement exposé.

Certains expéditeurs de courrier électronique préfèrent utiliser le chiffrement de bout en bout (E2EE).Le chiffrement E2EE garantit que seuls l'expéditeur et le destinataire d'un courriel peuvent consulter ce dernier sous sa forme déchiffrée. Il préserve la confidentialité du contenu des courriels auprès de tous les intermédiaires, y compris les serveurs de messagerie sur le chemin du courriel.Ce processus est similaire à celui d'une enveloppe qui restera scellée jusqu'à son destinataire.

Le SMTPS n'autorise pas le E2EE. En revanche, des protocoles tels que Pretty Good Privacy (PGP) ou Secure/Multipurpose Internet Mail Extensions (S/MIME) peuvent être utilisés pour le chiffrement E2EE. Pour en savoir plus, consultez la section Qu'est-ce que le chiffrement des e-mails ?

Quels sont les ports utilisés par les protocoles POP3 et IMAP ?

Tandis que le le SMTP ont pour fonction d'envoyer les courriels, le Post Office Protocol (POP3) et le protocole d'accès aux messages Internet (IMAP) les récupèrent, permettant aux destinataires de les lire ou de les télécharger. Tout comme le SMTP, ces protocoles possèdent des versions chiffrées (via TLS) et non chiffrées :

  • Le protocole IMAP non chiffré utilise le port 143, tandis que le protocole IMAP chiffré utilise le port 993.
  • Le protocole POP3 non chiffré utilise le port 110, tandis que le protocole POP3 chiffré utilise le port 995.

Dans quelles situations nle port 2525 est-il utilisé ?

Certains services de courrier électronique proposent la remise des messages en SMTP sur le port 2525 au cas où les ports présentés ci-dessus seraient bloqués. Toutefois, ce port n'est pas standard pour le courrier électronique et n'est pas officiellement associé au SMTP.

Pourquoi les ports de messagerie électronique peuvent-ils être bloqués ?

Certains serveurs ne prennent pas en charge toutes les versions du protocole SMTP et des autres protocoles de messagerie. Par exemple, les services les plus anciens peuvent ne pas être configurés pour recevoir le trafic chiffré en TLS sur le port 587. En outre, les administrateurs réseau refusent parfois l'accès à ces ports afin de se protéger des attaques et des spams, ou pour empêcher les utilisateurs s'exécuter leurs propres serveurs de messagerie.

Si le blocage du port 25 ou d'autres ports de messagerie peut empêcher certaines attaques de spam et de phishing, les courriels malveillants et indésirables sont toujours susceptibles de se frayer un chemin.Les attaques sophistiquées business email compromise (BEC) , en particulier, sont souvent bien camouflées dans un trafic de courrier électronique acceptable. Pour contrer cela, Cloudflare Area 1 Email Security arrête les attaques sophistiquées basées sur les e-mails en détectant les menaces à l'avance. En savoir plus sur la sécurité des e-mails de la zone 1 de Cloudflare.