Bien que le port 587 soit le port standard pour la transmission sécurisée de courriels par SMTP, les systèmes plus anciens utilisent parfois les ports 25, 465 ou 2525.
Cet article s'articule autour des points suivants :
Contenu associé
Qu'est-ce que le SMTP ?
Qu'est-ce que IMAP ?
Qu'est-ce que le chiffrement des e-mails ?
Compromission du courrier électronique professionnel (BEC)
Qu'est-ce que la sécurité des e-mails ?
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
À l'origine, le protocole de transfert de courrier simple (SMTP) utilisait le port 25. Aujourd'hui, le SMTP devrait plutôt utiliser le port 587 — il s'agit du port destiné aux transmissions de courrier électronique chiffré utilisant le protocole SMTP Secure (SMTPS).
Le port 465 est aussi parfois utilisé pour le SMTPS.Cependant, cette implémentation est désormais obsolète et le port 587 doit être utilisé si possible. Enfin, certains fournisseurs de services de courrier électronique prennent également en charge le SMTP sur le port 2525 comme solution de secours au cas où les autres ports seraient bloqués par un fournisseur de réseau ou un pare-feu.
Le SMTP est le protocole, ou l'ensemble de règles de formatage des données, qui permet aux courriers électroniques de circuler sur Internet. Il transfère les courriels d'un serveur de messagerie à un autre jusqu'à ce qu'ils atteignent leur destination finale. À ce stade, d'autres protocoles sont utilisés pour récupérer les courriels et permettre aux utilisateurs de les lire.
(Comme pour HTTP, SMTP est un protocole de la couche application qui s'exécute au-dessus du protocole TCP/IP).
La plupart des protocoles de réseau (comme le SMTP) sont conçus pour être acheminés vers un port spécifique. Dans le domaine des réseaux, un port est un emplacement virtuel dans un ordinateur.
Un port est un peu comme une boîte aux lettres dans un grand immeuble : chaque boîte aux lettres appartient à un résident différent du bâtiment. Adresser un courrier à l'ensemble du bâtiment ne garantit pas sa distribution, car le mauvais résident pourrait le recevoir et le jeter. Au lieu de cela, le courrier doit être adressé à la boîte aux lettres spécifique qui est celle du destinataire. De même, un ordinateur peut ne pas savoir quoi faire avec des données réseau qui n'indiquent aucun port. Mais l'ordinateur peut recevoir des données dirigées vers un port spécifique et les transmettre à la bonne application ou au bon processus.
Le port SMTP est le port désigné pour être utilisé par le protocole SMTP — comme indiqué ci-dessus, il s'agit des ports 25, 465, 587 et 2525 en fonction des moments et des situations.
Le SMTPS est plus sûr que le SMTP ordinaire car il crypte les messages, les authentifie et empêche la falsification des données. Il remplit ces trois fonctions en utilisant le protocole TLS (Transport Layer Security) .
Le port officiel par défaut pour le SMTPS est le port 587. Les connexions SMTPS commencent par une commande "STARTTLS" qui indique au serveur de messagerie que le trafic SMTP sera envoyé via TLS.
Dans les années 1990, certains fournisseurs de services de messagerie ont commencé à utiliser le SMTPS avec Secure Sockets Layer (SSL - sécurité de la couche de transport), qui était la version originale du TLS, aujourd'hui obsolète. Ils ont conçu le port 465 à cette fin, même si aucun organisme officiel n'avait défini une telle utilisation pour ce port. (L'utilisation des ports est normalisée afin de garantir que la communication est possible entre divers ordinateurs et réseaux). C'est pourquoi le port 465 est parfois encore utilisé pour le courrier électronique - malgré le fait qu'il ne soit pas standard.
Bien que le SMTPS soit plus sûr et privé que l'absence de chiffrement ou d'authentification, il ne crypte les e-mails que lorsqu'ils passent de l'expéditeur au serveur de messagerie et entre les serveurs de messagerie. Un serveur de messagerie situé sur le chemin d'un courriel reçoit ce derni sous une forme non chiffrée avant de le re-crypter pour le transmettre au serveur suivant. C'est comme si un service postal transférait le contenu d'une enveloppe dans une nouvelle enveloppe lors de son passage dans chaque bureau de poste, laissant ce dernier brièvement exposé.
Certains expéditeurs de courrier électronique préfèrent utiliser le chiffrement de bout en bout (E2EE).Le chiffrement E2EE garantit que seuls l'expéditeur et le destinataire d'un courriel peuvent consulter ce dernier sous sa forme déchiffrée. Il préserve la confidentialité du contenu des courriels auprès de tous les intermédiaires, y compris les serveurs de messagerie sur le chemin du courriel.Ce processus est similaire à celui d'une enveloppe qui restera scellée jusqu'à son destinataire.
Le SMTPS n'autorise pas le E2EE. En revanche, des protocoles tels que Pretty Good Privacy (PGP) ou Secure/Multipurpose Internet Mail Extensions (S/MIME) peuvent être utilisés pour le chiffrement E2EE. Pour en savoir plus, consultez la section Qu'est-ce que le chiffrement des e-mails ?
Tandis que le le SMTP ont pour fonction d'envoyer les courriels, le Post Office Protocol (POP3) et le protocole d'accès aux messages Internet (IMAP) les récupèrent, permettant aux destinataires de les lire ou de les télécharger. Tout comme le SMTP, ces protocoles possèdent des versions chiffrées (via TLS) et non chiffrées :
Certains services de courrier électronique proposent la remise des messages en SMTP sur le port 2525 au cas où les ports présentés ci-dessus seraient bloqués. Toutefois, ce port n'est pas standard pour le courrier électronique et n'est pas officiellement associé au SMTP.
Certains serveurs ne prennent pas en charge toutes les versions du protocole SMTP et des autres protocoles de messagerie. Par exemple, les services les plus anciens peuvent ne pas être configurés pour recevoir le trafic chiffré en TLS sur le port 587. En outre, les administrateurs réseau refusent parfois l'accès à ces ports afin de se protéger des attaques et des spams, ou pour empêcher les utilisateurs s'exécuter leurs propres serveurs de messagerie.
Si le blocage du port 25 ou d'autres ports de messagerie peut empêcher certaines attaques de spam et de phishing, les courriels malveillants et indésirables sont toujours susceptibles de se frayer un chemin.Les attaques sophistiquées business email compromise (BEC) , en particulier, sont souvent bien camouflées dans un trafic de courrier électronique acceptable. Pour contrer cela, Cloudflare Area 1 Email Security arrête les attaques sophistiquées basées sur les e-mails en détectant les menaces à l'avance. En savoir plus sur la sécurité des e-mails de la zone 1 de Cloudflare.