Web

Serveur SMTP : définition et fonctionnement

Publié le par Steve Chevillard
Illustration d'un serveur SMTP et du transfert d'emails sur internet
Illustration d'un serveur SMTP et du transfert d'emails sur internet

Chaque fois que vous envoyez un email, il transite par un serveur SMTP, sans que vous ayez à y penser. Ce protocole vieux de plus de quarante ans reste la colonne vertébrale de la messagerie électronique mondiale. Cet article explique ce qu’est un serveur SMTP, comment il fonctionne, quels ports il utilise et comment en configurer un sur votre propre infrastructure.

L’essentiel à retenir ℹ️

Le serveur SMTP (Simple Mail Transfer Protocol) est le logiciel qui transfère les emails d’un expéditeur vers un destinataire à travers internet. Il utilise trois ports : 25 (serveur à serveur), 465 (SSL/TLS) et 587 (STARTTLS, recommandé pour les clients). Le SMTP ne gère que l’envoi : la réception passe par IMAP ou POP3. Pour sécuriser vos emails contre l’usurpation et garantir la délivrabilité, les trois enregistrements DNS SPF, DKIM et DMARC sont devenus obligatoires depuis 2024 chez Gmail et Yahoo. Auto-héberger un SMTP (Postfix, Exim) est formateur mais exige une gestion rigoureuse du DNS, du chiffrement et de la réputation IP. Pour la production, un relais SMTP externe (Brevo, Mailgun, Amazon SES, Postmark) reste la solution la plus fiable.

Qu’est-ce qu’un serveur SMTP ?

Le SMTP, pour Simple Mail Transfer Protocol, est le protocole standard utilisé pour transférer un email d’un expéditeur vers un destinataire à travers internet. Défini par la RFC 5321 (version actualisée de la RFC 821 de 1982), il décrit la façon dont deux serveurs de messagerie dialoguent pour faire circuler un message.

Un serveur SMTP est donc un logiciel qui écoute les demandes d’envoi d’email, vérifie l’expéditeur, trouve le serveur du destinataire via les enregistrements MX du DNS, et transmet le message. Les serveurs SMTP les plus connus côté logiciel sont Postfix, Exim, Sendmail et Microsoft Exchange. Côté service, les grandes messageries (Gmail, Outlook, Yahoo, Proton) et les services transactionnels (SendGrid, Mailgun, Postmark, Brevo) exposent des serveurs SMTP publics.

Comment fonctionne l’envoi d’un email via SMTP ?

Quand vous cliquez sur « Envoyer » dans Gmail, Outlook ou Thunderbird, votre client de messagerie se connecte au serveur SMTP de votre fournisseur. Le serveur récupère l’adresse du destinataire (par exemple contact@astuceswp.fr), interroge le DNS pour trouver l’enregistrement MX du domaine, puis ouvre une connexion avec le serveur SMTP distant. Il transmet le message ligne par ligne, reçoit un accusé de réception, puis le message atterrit dans la boîte du destinataire.

LIRE AUSSI  L’hébergement web : comment fonctionne-t-il réellement ?

Le SMTP gère aussi les erreurs de transmission : si le serveur de destination est indisponible, si la boîte est pleine ou si l’adresse n’existe pas, un bounce (rapport de non-livraison) est renvoyé à l’expéditeur. Les codes SMTP les plus courants : 250 pour un succès, 421 pour un service temporairement indisponible, 550 pour une adresse inexistante.

Les ports SMTP

SMTP utilise trois ports différents selon le contexte :

  • Port 25 : communication de serveur à serveur, historiquement non chiffré. La plupart des fournisseurs d’accès le bloquent côté client pour limiter le spam.
  • Port 465 : connexion SMTPS, chiffrée dès l’ouverture via SSL/TLS. Utilisé par de nombreuses messageries grand public pour la soumission côté client.
  • Port 587 : soumission sécurisée via STARTTLS. C’est le port recommandé par la RFC 6409 pour l’envoi depuis un client de messagerie.

Pour un envoi depuis un logiciel de messagerie (Thunderbird, Outlook, Apple Mail), utilisez le port 587 avec STARTTLS, ou le port 465 en SSL/TLS. Ne configurez jamais un client sur le port 25 : il n’est quasiment plus jamais ouvert et n’offre aucun chiffrement.

SMTP, IMAP et POP : des rôles complémentaires

Le SMTP gère uniquement l’envoi. Pour lire vos emails, votre client utilise un autre protocole, qui sert à récupérer les messages depuis la boîte de réception.

  • IMAP (Internet Message Access Protocol) consulte les messages directement sur le serveur. Parfait pour lire ses emails depuis plusieurs appareils (téléphone, ordinateur, tablette) qui restent toujours synchronisés.
  • POP3 (Post Office Protocol) télécharge les messages sur l’appareil client puis les supprime du serveur (option désactivable). Utile pour les connexions peu fiables ou pour archiver localement, beaucoup moins pratique pour un usage multi-appareils.

La configuration d’une boîte email passe donc en général par deux serveurs : un serveur SMTP pour envoyer (port 587) et un serveur IMAP (port 993 chiffré) ou POP3 (port 995 chiffré) pour recevoir.

Sécurité et authentification SMTP

Le SMTP historique est particulièrement vulnérable au spoofing (usurpation d’expéditeur). Trois mécanismes d’authentification complémentaires ont été développés pour y répondre et sont aujourd’hui indispensables pour la délivrabilité :

  • SPF (Sender Policy Framework) : un enregistrement DNS de type TXT qui liste les serveurs autorisés à envoyer des emails pour votre domaine. Le serveur du destinataire vérifie que l’adresse IP d’envoi figure bien dans la liste.
  • DKIM (DomainKeys Identified Mail) : une signature cryptographique ajoutée à chaque email. La clé publique est publiée dans le DNS, le destinataire l’utilise pour vérifier que le message n’a pas été altéré en cours de route.
  • DMARC (Domain-based Message Authentication, Reporting & Conformance) : politique qui indique au destinataire comment traiter les emails qui échouent à SPF ou DKIM (accepter, mettre en spam, rejeter) et reçoit des rapports sur les tentatives d’usurpation.

Depuis début 2024, Google et Yahoo exigent SPF, DKIM et DMARC pour tout expéditeur envoyant plus de 5 000 emails par jour. Sans ces enregistrements, vos emails finissent en spam, voire sont carrément rejetés. Vérifiez la configuration de votre domaine avec des outils comme MxToolbox ou Mail-Tester.

Le relais SMTP

Un relais SMTP (ou smarthost) est un serveur intermédiaire qui expédie vos emails à votre place. Les sites WordPress, les applications e-commerce ou les CRM utilisent souvent ce mécanisme via des services comme SendGrid, Mailgun, Brevo ou Amazon SES : vous envoyez depuis votre serveur, le relais se charge de la délivrabilité et de la gestion des bounces. L’avantage : une IP d’envoi chaude, une réputation stable et une infrastructure conçue pour gérer de gros volumes.

LIRE AUSSI  Snapchat : avantages et inconvénients du réseau social

Configurer son propre serveur SMTP

Monter son propre serveur SMTP est formateur techniquement, mais exige de la rigueur pour éviter les problèmes de délivrabilité. Voici les grandes étapes.

Prérequis techniques

  • Un nom de domaine dédié à votre messagerie
  • Un serveur (VPS ou dédié) avec une adresse IP fixe et non blacklistée
  • Un PTR (reverse DNS) qui correspond au nom de votre serveur
  • Un accès administrateur (root) sur le serveur
  • Une bonne compréhension du DNS et de TLS

Les étapes de la configuration

  1. Installation du logiciel : sur Linux, Postfix est le choix standard pour sa simplicité et sa documentation. Exim est une alternative solide, plus flexible mais plus complexe. Sur Windows Server, Microsoft Exchange reste la référence pour les grandes organisations.
  2. Configuration des ports et du chiffrement : ouvrez le port 25 pour les échanges serveur-à-serveur, le 587 pour la soumission client avec STARTTLS, et désactivez explicitement les connexions non chiffrées. Générez un certificat TLS (Let’s Encrypt est gratuit et suffit largement).
  3. Authentification expéditeur : publiez les enregistrements DNS SPF, DKIM et DMARC pour votre domaine. Sans cela, Gmail et Outlook rejetteront vos emails en moins de 48 heures.
  4. Protection anti-spam : installez un greylisting (Postgrey), un filtre bayésien (SpamAssassin) et vérifiez les connexions entrantes contre des RBL (Realtime Blackhole Lists) comme Spamhaus.
  5. Tests de délivrabilité : avant la mise en production, testez votre configuration avec Mail-Tester (score sur 10) et MxToolbox. Envoyez des messages vers plusieurs fournisseurs (Gmail, Outlook, Yahoo, iCloud) et vérifiez qu’ils arrivent en boîte principale, pas en spam.

Les pièges à éviter

L’auto-hébergement d’un serveur SMTP a deux principaux points noirs : la délivrabilité et la maintenance. Une IP résidentielle ou nouvellement allouée est souvent blacklistée d’office par les grands fournisseurs. La chauffe de l’IP (montée progressive du volume envoyé) peut prendre plusieurs semaines. Et le moindre défaut de configuration (DKIM manquant, PTR incorrect, open relay) peut envoyer vos emails directement en spam.

Pour un usage professionnel avec des volumes importants, la meilleure option reste souvent de passer par un service de messagerie transactionnelle externe (Brevo, Mailgun, Amazon SES, Postmark), qui vous épargne la gestion de l’infrastructure tout en garantissant une délivrabilité maîtrisée.

À quoi sert un serveur SMTP au quotidien ?

Utilisation d'un serveur SMTP pour l'envoi d'emails personnels et professionnels

En entreprise

La messagerie reste l’outil de communication numéro un en milieu professionnel. Les serveurs SMTP assurent l’envoi des emails internes, des échanges avec clients et partenaires, des notifications applicatives (alertes monitoring, tickets support, relances de facturation). La qualité de l’infrastructure SMTP conditionne directement la productivité : un email qui tombe en spam, c’est parfois un contrat perdu.

LIRE AUSSI  Vol et fuite des données, les mauvais élèves : ces entreprises qui n'apprennent pas de leurs erreurs

Pour un site WordPress

Par défaut, WordPress utilise la fonction PHP mail(), qui passe par le serveur local de l’hébergeur. Résultat fréquent : les emails de notification (commande WooCommerce, réinitialisation de mot de passe, contact) finissent en spam. La solution standard consiste à installer un plugin comme WP Mail SMTP, FluentSMTP ou Post SMTP et à le connecter à un relais SMTP externe (Brevo, Mailgun, Amazon SES). Le taux d’arrivée en inbox grimpe immédiatement.

Pour les services publics et la conformité

Les administrations, banques et assurances utilisent des serveurs SMTP dédiés pour les communications sensibles : avis d’imposition, relevés bancaires, documents contractuels. Les exigences de conformité (RGPD, hébergement souverain) imposent souvent un hébergement de la messagerie en France ou en Europe, avec des garanties de traçabilité et de chiffrement qui dépassent les offres grand public.

Foire aux questions

Quel port utiliser pour envoyer un email via SMTP ?

Pour la soumission depuis un client de messagerie (Thunderbird, Outlook, Apple Mail), utilisez le port 587 avec STARTTLS (recommandé par la RFC 6409). Le port 465 en SSL/TLS reste une alternative fréquente. N’utilisez jamais le port 25 côté client : il est bloqué par la plupart des fournisseurs d’accès et ne garantit aucun chiffrement.

Quelle différence entre SMTP, IMAP et POP ?

Le SMTP gère uniquement l’envoi d’emails, de votre client vers le serveur puis vers le destinataire. L’IMAP consulte les messages directement sur le serveur, pratique pour un usage multi-appareils. Le POP3 télécharge les messages sur votre appareil et les supprime (par défaut) du serveur. Votre client de messagerie utilise SMTP pour l’envoi + IMAP ou POP pour la réception.

SPF, DKIM et DMARC sont-ils obligatoires ?

Depuis février 2024, Gmail et Yahoo exigent les trois pour tout expéditeur envoyant plus de 5 000 emails par jour. Sans SPF, DKIM et DMARC correctement configurés, vos emails risquent de finir en spam ou d’être rejetés. Même pour de plus petits volumes, c’est fortement recommandé pour garantir la délivrabilité.

Peut-on héberger son propre serveur SMTP ?

Oui, avec Postfix ou Exim sur un VPS Linux, vous pouvez monter votre serveur SMTP. Mais la délivrabilité est le vrai défi : une IP nouvellement allouée est souvent blacklistée, la chauffe progressive de l’IP prend plusieurs semaines, et le moindre défaut de configuration (DKIM manquant, PTR incorrect, open relay) envoie vos emails en spam. Pour des volumes importants, un relais SMTP externe reste plus fiable.

Pourquoi les emails de mon site WordPress finissent-ils en spam ?

Par défaut, WordPress utilise la fonction PHP mail() qui passe par le serveur de l’hébergeur, sans authentification SPF/DKIM correcte pour votre domaine. Résultat, Gmail et Outlook marquent ces emails comme suspects. Installez un plugin comme WP Mail SMTP, FluentSMTP ou Post SMTP et connectez-le à un relais SMTP externe (Brevo, Mailgun, Amazon SES) : le taux d’arrivée en inbox remonte immédiatement.

Qu’est-ce qu’un relais SMTP ?

Un relais SMTP (ou smarthost) est un serveur intermédiaire qui expédie vos emails à votre place. Les services comme SendGrid, Mailgun, Brevo, Postmark ou Amazon SES exposent des relais SMTP auxquels vous vous connectez avec des identifiants. Avantages : une IP d’envoi réputée, une gestion des bounces automatisée, un monitoring détaillé, et pas d’infrastructure à maintenir côté client.

Articles en relation

découvrez comment choisir votre pdp pour la facture électronique en france et simplifiez la gestion et la conformité de vos factures dès 2026

Facture électronique : le guide des plateformes PDP

Ce qu'il faut vérifier pour choisir le meilleur hébergement web écologique possible

Hébergement web écologique : comment choisir un hébergeur vraiment vert

5 bonnes raisons d’utiliser WordPress pour créer votre site

Steve Chevillard

A propos de Steve Chevillard

Je suis responsable du numérique pour Philo éditions (Philosophie magazine, Sciences Humaines, Philonomist) et j'utilise WordPress depuis la fin des années 2000. J'ai créé astuceswp.fr en 2018 pour partager mon expérience et aider ceux qui veulent se lancer sur WordPress ou aller plus loin avec leur site. Je publie des tutoriels pratiques sur WordPress, l'hébergement, le SEO et les outils numériques, en essayant de rester le plus clair et accessible possible. Mon objectif : vous donner les clés pour être autonome sur votre site, sans vous noyer dans le jargon technique.