Un serveur de messagerie envoie et reçoit des messages électroniques à l'aide de protocoles de courrier entrant et sortant.
Cet article s'articule autour des points suivants :
Contenu associé
Qu'est-ce qu'un e-mail ?
Qu'est-ce que le SMTP ?
Qu'est-ce que IMAP ?
Qu'est-ce que la sécurité des e-mails ?
Passerelle de messagerie sécurisée (SEG)
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Un serveur de messagerie (parfois appelé serveur de courriel) est un logiciel qui envoie et reçoit des courriels. Il est souvent utilisé comme terme générique pour désigner les agents de transfert du courrier (MTA) et les agents de distribution du courrier (MDA), qui remplissent chacun une fonction légèrement différente.
Les serveurs de messagerie jouent un rôle crucial dans le processus de distribution du courrier électronique. Sans eux, les utilisateurs n'auraient aucun moyen de transférer ces messages vers et depuis d'autres clients de messagerie.
Les serveurs de messagerie envoient des messages d'un client de messagerie à un autre. Un client de messagerie (également appelé *client d'e-mail* ou *agent utilisateur de messagerie*) est une application Web ou de bureau qui reçoit et stocke des messages électroniques. Parmi les clients de messagerie les plus utilisés figurent Microsoft Outlook, Gmail et Apple Mail.
Les messages électroniques sont envoyés et reçus à l'aide de deux types de serveurs de messagerie : les serveurs de courrier sortant, ou * agents de transfert de courrier* (MTA), et les serveurs de courrier entrant, ou * agents de distribution de courrier* (MDA). Les MTA récupèrent les messages électroniques sortants du client de messagerie de l'expéditeur, puis les remettent aux MDA, qui sont chargés de stocker temporairement et de remettre les messages électroniques au client de messagerie du destinataire.
Les serveurs de messagerie transmettent les messages électroniques entre les clients de messagerie en utilisant les protocoles de messagerie, qui indiquent au serveur comment traiter les demandes entrantes, où transmettre les messages et comment les remettre au client de messagerie visé.
Lorsqu'il envoie un courrier électronique d'un client à un autre, le MTA utilise un protocole de courrier sortant, comme le protocole SMTP (Simple Mail Transfer Protocol) , pour vérifier les données de l'enveloppe* de l'expéditeur et déterminer où le message doit être envoyé. Pour ce faire, le SMTP utilise le système de noms de domaine (DNS) pour traduire le domaine du destinataire en une adresse IP .
Ensuite, il localise un agent de distribution du courrier en interrogeant les enregistrements de l'échange de courrier (MX) . L'enregistrement MX indique au serveur comment acheminer le message vers sa destination finale. Une fois que l'enregistrement MX renvoie la destination appropriée, le MDA utilise un protocole de courrier entrant, comme le protocole IMAP (Internet Message Access Protocol) ou le protocole POP3 (Post Office Protocol Version 3), pour récupérer le message électronique sur le serveur de messagerie et le remettre au(x) client(s) de messagerie spécifié(s).
Pour une explication approfondie du processus de livraison du courrier électronique, voir Qu'est-ce que le courrier électronique ?
*Une enveloppe de courrier électronique contient les adresses électroniques de l'expéditeur et du destinataire, parmi d'autres données dont le SMTP a besoin pour transférer un message électronique de serveur à serveur.
Si les clients et les serveurs de messagerie sont tous deux utilisés pour envoyer et recevoir des messages électroniques, ils ne sont pas identiques. Un client de messagerie est une application qui permet aux utilisateurs de récupérer, stocker et mettre en forme les courriers électroniques à envoyer. Les serveurs de messagerie, quant à eux, sont des logiciels qui utilisent les protocoles de messagerie pour déplacer les messages électroniques entre les clients de messagerie.
Pour illustrer la différence entre ces deux outils, imaginez qu'Alice souhaite envoyer une lettre à Carole. Alice adresse la lettre à Carole, puis la laisse dans leur boîte aux lettres. Un postier récupère la lettre dans la boîte aux lettres et la dépose dans un bureau de poste, où elle est triée et transférée au bon endroit. Enfin, un autre postier dépose la lettre dans la boîte aux lettres de Carole, où elle peut être conservée jusqu'à ce qu'ils soient prêts à la récupérer.
De même, un utilisateur peut écrire et adresser un courrier électronique à son ou ses destinataires, mais le serveur de courrier, à l'instar d'un postier, est responsable de l'acceptation du message qu'il transfère alors à un serveur de courrier entrant, puis le livre à la boîte de réception correcte, où il est stocké.
La plupart des fournisseurs de courrier électronique offrent des services de client de messagerie à leurs utilisateurs. Si les fournisseurs de courrier électronique s'appuient sur des serveurs de messagerie pour échanger des messages entre clients, ils ne mettent pas toujours ces serveurs à la disposition des utilisateurs en tant que service gratuit ou payant.
Prenons l'exemple de deux fournisseurs de messagerie électronique populaires : Google et Apple. À partir de 2023, Google propose à la fois un client de messagerie (Gmail) et un serveur de messagerie (Gmail SMTP Server). Gmail permet aux utilisateurs de stocker, de récupérer et d'envoyer des courriers électroniques, tandis que le serveur SMTP de Gmail leur donne accès à un éventail plus large de fonctionnalités, comme l'envoi de messages électroniques à partir de clients tiers (par ex. Microsoft Outlook). Apple, de son côté, ne fournit qu'un client de messagerie appelé Apple Mail.
Étant donné que tout type de message peut être envoyé par courrier électronique, les attaquants l'utilisent souvent pour envoyer des messages de phishing, des logiciels malveillants ou d'autres contenus dangereux. La plupart des serveurs de messagerie ne font pas grand-chose pour empêcher ce genre d'attaques, à part s'assurer que les courriels proviennent bien de l'endroit d'où ils prétendent venir (via DKIM, DMARC et SPF).
Pour remédier à cette lacune en matière de sécurité, certains fournisseurs de courrier électronique analysent les e-mails à la recherche d'éléments suspects, filtrent le courrier indésirable et mettent en place un système de chiffrement pour empêcher les acteurs malveillants d'accéder aux messages et de les manipuler.
Cloudflare Area 1 est une solution de sécurité du courrier électronique basée sur cloud qui bloque de manière préventive les tentatives de phishing, met en quarantaine les communications frauduleuses et bloque les campagnes associées à un large éventail de vecteurs d'attaque. En savoir plus sur la Area 1.