Le port SMTP (Simple Mail Transfer Protocol) est le port standard utilisé pour envoyer des emails sur Internet. Cependant, de nombreux fournisseurs d’accès Internet (FAI) bloquent le port SMTP sortant par défaut (port 25) dans le but de réduire le spam provenant de leurs réseaux.
Bien que cela soit efficace pour réduire le spam, cela empêche également les utilisateurs légitimes d’envoyer des emails via les serveurs SMTP de leur FAI. Heureusement, il existe des moyens de contourner ce blocage du port SMTP.
Table des matières
- 1 Comprendre en profondeur le blocage du port SMTP
- 2 Solutions éprouvées pour contourner le blocage du port 25
- 3 Solutions avancées de routage SMTP
- 4 Questions-Réponses sur le contournement du blocage SMTP
- 4.1 Mon FAI bloque-t-il par défaut le port 25 ?
- 4.2 Puis-je utiliser le serveur SMTP sortant de Gmail ?
- 4.3 Quels ports SMTP alternatifs fonctionneront chez mon FAI ?
- 4.4 Mon hébergeur web autorise-t-il le relai SMTP ?
- 4.5 Comment savoir si mon email sortant a été bloqué ?
- 4.6 Quel est le meilleur service anti-blocage SMTP ?
- 4.7 Les webmails sont-ils affectés par le blocage SMTP ?
- 4.8 Puis-je acheter un accès SMTP garantie sans blocage ?
- 5 En conclusion
Comprendre en profondeur le blocage du port SMTP
La plupart des FAI résidentiels bloquent le port 25 par défaut. Les raisons principales sont les suivantes :
- Réduire drastiquement le spam sortant de leur réseau
- Empêcher leurs adresses IP d’être ajoutées aux listes noires de spam trustés comme Spamhaus ou Spamcop
- Diminuer l’utilisation abusive des ressources SMTP par les spammers professionnels
- Se conformer aux bonnes pratiques de l’industrie et aux recommandations des groupes de lutte contre le spam
Bien que compréhensibles, ces mesures de blocage empêchent les utilisateurs légitimes d’envoyer des emails sortants via le port 25, même pour un volume raisonnable. Heureusement, il existe plusieurs solutions efficaces pour contourner ce problème.
Ports SMTP alternatifs
Bien que le port 25 soit systématiquement bloqué par la plupart des FAI, d’autres ports SMTP sont généralement laissés ouverts, tels que :
- Port 465 (SMTP over SSL)
- Port 587 (SMTP avec encryption TLS)
Ces ports sécurisés sont explicitement destinés aux emails sortants légitimes provenant de clients de messagerie bien configurés. En prenant la peine de configurer correctement votre client de messagerie pour utiliser l’un de ces ports spécifiques, vous parviendrez à contourner sans trop de difficultés le blocage du port 25.
Solutions de contournement SMTP avancées
En plus des ports SMTP alternatifs, il existe des solutions de routage SMTP plus robustes :
- SMTP Relay : Un serveur intermédiaire qui accepte votre email entrant, puis le transfère au serveur de messagerie du destinataire final en utilisant sa propre connexion SMTP.
- Smart Host : Un serveur SMTP configuré pour envoyer des emails sortants vers un hôte SMTP intermédiaire avant qu’ils ne soient envoyés à leur destination finale.
De nombreux fournisseurs d’hébergement web proposent des services SMTP Relay et Smart Host abordables dans le cadre de leurs offres d’hébergement. Vous pouvez donc facilement router votre trafic SMTP sortant via leur infrastructure réseau, contournant ainsi le blocage de votre FAI résidentiel.
Solutions éprouvées pour contourner le blocage du port 25
Passons maintenant à des solutions concrètes, éprouvées et fiables pour contourner le blocage du port SMTP de votre fournisseur d’accès Internet résidentiel :
1. Utiliser un port SMTP alternatif
Comme expliqué précédemment, la méthode la plus simple consiste à configurer votre client de messagerie (Outlook, Thunderbird, Mail sur macOS, etc.) pour utiliser le port 465 ou 587 plutôt que le port 25 bloqué par défaut.
La grande majorité des FAI résidentiels laissent ces ports sécurisés ouverts afin de permettre un trafic SMTP chiffré légitime. Il est donc fort probable que l’un de ces ports alternatifs fonctionne immédiatement sans nécessiter de configuration complexe du client de messagerie.
2. Utiliser le serveur SMTP d’un grand fournisseur de messagerie
Si votre adresse email personnelle est fournie par un des grands acteurs du marché tels que Gmail, Outlook/Hotmail ou même Yahoo, vous avez la possibilité d’utiliser leur serveur SMTP de sortie afin de relayer vos emails sortants.
En effet, ces fournisseurs de messagerie mondiaux autorisent explicitement le trafic SMTP sortant en provenance de leurs utilisateurs via leurs propres serveurs. Cette infrastructure de messagerie redondante, fiable et haute performance permet de s’affranchir facilement du blocage du port 25.
Pour implémenter cette solution, vous devez manuellement configurer votre client de messagerie en renseignant les paramètres de connexion au serveur SMTP du fournisseur de votre adresse email.
3. Utiliser un serveur SMTP Relay
Une excellente solution consiste à tirer parti d’un serveur SMTP Relay, également appelé SMTP Smart Host. Concrètement, il s’agit d’un serveur SMTP intermédiaire, souvent fourni par des sociétés d’hébergement web, capable de relayer vos emails sortants.
Le serveur SMTP Relay accepte de manière sécurisée votre email entrant via une connexion chiffrée, puis se charge de le transférer directement au serveur de messagerie du destinataire final, en contournant ainsi le blocage des ports SMTP de votre fournisseur d’accès.
L’avantage? Une très grande partie des petits hébergeurs web bon marché inclut un service de SMTP Relay illimité dans leurs offres d’hébergement mutualisé. Vous bénéficiez alors d’une infrastructure SMTP robuste pour quelques euros par mois seulement.
Privilégiez un hébergeur connu, fiable et avec une bonne réputation afin d’éviter les problèmes de spam. Par ailleurs, la très grande majorité des hébergeurs bloquent désormais tout envoi de emails en masse, mais autorisent plusieurs centaines d’emails par jour, ce qui est largement suffisant pour un usage personnel ou pour une petite entreprise.
4. Contacter le support technique de votre fournisseur d’accès
Bien que peu probable face aux politiques strictes actuelles, vous pouvez contacter directement le service client ou le support technique de votre fournisseur d’accès à Internet pour demander une exception au blocage systématique du port 25.
La demande doit être motivée par un besoin légitime d’envoyer des emails sortants en quantité modérée. Précisez que vous vous engagez à ne relayer que votre propre trafic, sans spam ni emails en masse. Il est inutile de formuler cette requête pour un usage résidentiel classique.
Si accord exceptionnel est donné par votre FAI, veillez à respecter scrupuleusement les conditions stipulées et le volume d’emails autorisé. Tout abus entraînera un blocage immédiat ainsi que possiblement une résiliation de votre abonnement internet.
Solutions avancées de routage SMTP
Les solutions présentées ci-dessus permettent de couvrir la grande majorité des besoins en contournement du blocage du port 25 pour un particulier ou une très petite structure.
Passons maintenant à des alternatives plus robustes et puissantes, nécessitant des compétences techniques accrues en administration système et réseau :
1. Utiliser un réseau privé virtuel ou VPN
Un réseau privé virtuel (Virtual Private Network ou VPN) vous permet de vous connecter de manière sécurisée à un réseau privé via Internet, en créant un « tunnel » chiffré entre votre ordinateur et le VPN.
Concrètement, tout votre trafic Internet sortant, emails SMTP compris, est routé via l’infrastructure du fournisseur de VPN avant d’être envoyé vers sa destination finale sur Internet.
L’intérêt ici est que le blocage du port 25 est appliqué en fonction de l’adresse IP publique de votre connexion FAI. En passant par un VPN, votre trafic SMTP est émis depuis les serveurs du réseau privé virtuel et échappe donc au filtrage SMTP de votre fournisseur d’accès.
De nombreux services de VPN fiables et abordables existent sur le marché. Privilégiez une société de bonne réputation, n’enregistrant aucune donnée personnelle et proposant une connexion VPN rapide et fiable.
2. Utiliser un service de messagerie évolué
Une alternative professionnelle consiste à utiliser un service externalisé de messagerie transactionnelle (Transactional Email Service) tel que SendGrid, MailJet, SparkPost ou Amazon SES.
Ce type de plateforme cloud vous permet d’envoyer des emails en grand nombre de manière fiable et sécurisée, en bénéficiant d’une réputation SMTP irréprochable, d’un routage optimisé, et de taux de délivrabilité très élevés vers toutes les grandes messageries.
L’envoi des emails s’effectue via une API web sécurisée basée sur le protocole HTTPS. Votre trafic SMTP n’est donc plus directement impacté par le blocage de port de votre FAI.
Ces solutions professionnelles sont néanmoins payantes au-delà de certaines limites. Les tarifs sont généralement fixés en fonction du volume d’emails envoyés.
3. Auto-héberger votre propre infrastructure SMTP
Solution extrême réservée aux experts : installer, configurer et gérer vous-même votre propre serveur SMTP sur un VPS (serveur privé virtuel) ou un serveur dédié sous votre plein contrôle.
Cette option techniquement complexe offre néanmoins un très haut niveau d’indépendance. Vous bénéficiez d’une infrastructure de routage de messagerie entièrement sous votre responsabilité, sans restrictions sur les ports ou les volumes d’emails.
Un très haut niveau de compétence en administration système et réseau est requis pour mettre en oeuvre une architecture de messagerie self-hébergée correctement dimensionnée et sécurisée.
Par ailleurs, votre adresse IP sortante doit bénéficier d’une excellente réputation pour garantir de bons taux de délivrabilité de vos emails. Des connaissances poussées en gestion des listes noires, en DNS, en protection antispam et en supervision server sont indispensables.
Questions-Réponses sur le contournement du blocage SMTP
Terminons ce guide complet par une FAQ détaillée, répondant aux interrogations les plus fréquentes concernant le déblocage des ports SMTP des fournisseurs d’accès Internet :
Mon FAI bloque-t-il par défaut le port 25 ?
Oui, la grande majorité des fournisseurs d’accès Internet résidentiels bloquent le port 25 sortant par défaut via leur connexion DSL, câble ou fibre optique.
Quelques rares exceptions existent selon la politique de filtrage spécifique de chaque FAI. Le plus simple reste de tenter d’envoyer manuellement un email de test via le port 25 pour vérifier le comportement.
Puis-je utiliser le serveur SMTP sortant de Gmail ?
Oui, Gmail autorise explicitement l’utilisation de son infrastructure de messagerie SMTP par les détenteurs d’une adresse gmail.com. Les serveurs SMTP Gmail bénéficient d’une excellente réputation et d’une très haute disponibilité.
Pour implémenter cette solution, configurez votre client de messagerie en renseignant manuellement les paramètres de connexion au serveur sortant SMTP Gmail sur le port 587 avec authentification et chiffrement TLS obligatoires.
Quels ports SMTP alternatifs fonctionneront chez mon FAI ?
Si le port 25 est bloqué par votre fournisseur d’accès Internet, tentez d’abord le port SMTP 587 sécurisé avec encryption TLS et authentification requise. Ce port est généralement ouvert sur la grande majorité des réseaux FAI.
Si échec, essayez ensuite le port alternatif 465 with SSL. Ce port est également débloqué chez certains FAI.
Notez que les ports 25, 465 et 587 sortants sont systématiquement bloqués sur les réseaux de données mobiles (3G/4G) des opérateurs téléphoniques. Une connexion VPN est alors indispensable.
Mon hébergeur web autorise-t-il le relai SMTP ?
La plupart des offres d’hébergement web mutualisé sur serveur partagé interdisent l’utilisation à grande échelle de leur infrastructure SMTP via le port 25. Néanmoins, de nombreux petits hébergeurs proposent un serveur SMTP Relay gratuit ou payant, idéal pour relayer vos emails sortants de manière fiable.
Vérifiez les capacités SMTP incluses dans l’offre d’hébergement de votre site web. Privilégiez les hébergeurs dits « Sendmail-Friendly », autorisant explicitement le relay via leur Smart Host SMTP.
Comment savoir si mon email sortant a été bloqué ?
Plusieurs symptômes visibles en cas de blocage des ports SMTP par votre FAI :
- Votre client de messagerie affiche une erreur technique du type « Échec de l’envoi, erreur SMTP ».
- Vos emails mettent beaucoup de temps à être envoyés, voire restent bloqués en file d’attente de délivrance.
- Vos destinataires ne reçoivent jamais vos emails sortants.
- Vous constatez des retours automatiques de emails non délivrés.
D’autres problèmes de connectivité réseau ou de performances peuvent parfois expliquer des dysfonctionnements d’envoi. Un test ciblé de routage des ports SMTP vous permettra de diagnostiquer un éventuel blocage.
Quel est le meilleur service anti-blocage SMTP ?
Le choix du meilleur contournement dépend principalement de vos besoins et de votre environnement technique :
- Pour un particulier, l’utilisation des ports 587 ou 465 suffit dans la plupart des cas.
- Les utilisateurs de Gmail, Outlook et autres messageries majeures peuvent exploiter leur serveur SMTP sortant.
- Les sites web hébergés de manière mutualisée bénéficient souvent d’un serveur SMTP Relay intégré très pratique pour relayer les notifications et newsletters sortantes.
- Les environnements techniques plus complexes peuvent tirer parti de services SMTP sur le cloud (Sendgrid), de réseaux privés virtuels ou d’une infrastructure self-hébergée.
Au final, la meilleure solution anti-blocage reposera sur votre configuration existante et sur vos capacités à administrer une solution plus ou moins complexe de routage de messagerie sortante fiable.
Les webmails sont-ils affectés par le blocage SMTP ?
Non, l’interface de messagerie web des fournisseurs de services comme Gmail, Outlook ou Yahoo n’est pas directement impactée par le filtrage des ports 25, 465 et 587.
En effet, le webmail utilise les protocoles HTTP ou HTTPS pour interagir avec les serveurs de messagerie en interne. Le blocage SMTP s’applique uniquement au trafic de messagerie sortant des clients de messagerie classiques.
Vous pourrez donc continuer à utiliser les interfaces webmail de manière tout à fait normale. Seul l’envoi d’emails en dehors de ces environnements pose potentiellement problème.
Puis-je acheter un accès SMTP garantie sans blocage ?
Oui, il existe sur le marché des fournisseurs d’accès à Internet spécialisés à destination des professionnels, et garantissant contractuellement une ouverture complète des ports SMTP 25, 465 et 587.
Citons par exemple Forinternetpros en France ou ServerData aux États-Unis.
Ce type de connexion data pro garantit un routage email fiable et prévisible, moyennant un coût mensuel nettement supérieur à une offre grand public standard.
En conclusion
Le blocage généralisé du port 25 sortant constitue une complication sérieuse pour l’envoi fiable des emails depuis un environnement résidentiel classique.
Heureusement, comme expliqué en détails dans ce guide, plusieurs solutions efficaces existent pour garantir un routage SMTP stable quelles que soient les restrictions mises en place par votre fournisseur d’accès à Internet.
En appliquant les recommandations présentées ici, vous réglerez de manière pérenne vos soucis d’emails sortants bloqués, pour retrouver une messagerie électronique parfaitement fonctionnelle au quotidien !