Le SMTP (Simple Mail Transfer Protocol) est le protocole qui transporte vos emails depuis votre client de messagerie jusqu’au serveur du destinataire. Standardisé par la RFC 5321, il pilote chaque envoi sortant, du mail personnel à la campagne marketing à 100 000 destinataires.
Qu’est-ce que le SMTP ?
Le SMTP est le protocole dédié à l’envoi d’emails entre serveurs. Trois acronymes reviennent souvent dans la configuration d’un compte :
- SMTP (Simple Mail Transfer Protocol) envoie le message de l’expéditeur vers le serveur du destinataire.
- POP3 (Post Office Protocol) récupère les messages stockés sur le serveur, les télécharge localement puis les efface du serveur.
- IMAP (Internet Message Access Protocol) consulte les messages directement sur le serveur, gardés en ligne pour la synchronisation multi-appareils.
SMTP gère l’envoi. POP3 et IMAP gèrent la réception. Le serveur SMTP est le relais entre le client de l’expéditeur (MUA, Mail User Agent) et le serveur de messagerie du destinataire. D’où les termes relais SMTP et passerelle d’envoi.
Comment fonctionne SMTP : les étapes d’un envoi
Un envoi d’email déclenche une session SMTP en plusieurs étapes. Chronologie depuis le clic sur Envoyer :
- Le client (MUA), votre application Gmail, Outlook, Thunderbird ou le module d’envoi de votre plateforme marketing, ouvre une connexion TCP vers votre serveur SMTP sortant.
- Le serveur SMTP de l’expéditeur (MTA, Mail Transfer Agent) reçoit le message, vérifie l’authentification de l’utilisateur, puis interroge le DNS pour trouver l’enregistrement MX du domaine destinataire.
- Le MTA expéditeur ouvre une session SMTP avec le MTA destinataire. La session suit toujours la même séquence de commandes : EHLO (présentation du serveur expéditeur), MAIL FROM (adresse de l’expéditeur), RCPT TO (adresses des destinataires), DATA (contenu du message), QUIT (fermeture).
- Le MTA destinataire accepte ou refuse le message en renvoyant un code de réponse à trois chiffres (2xx pour OK, 4xx pour erreur temporaire, 5xx pour erreur permanente). Si accepté, il transmet le message au MDA (Mail Delivery Agent) qui le dépose dans la boîte de réception.
- Le destinataire récupère le message via IMAP ou POP3 depuis son client de messagerie.
Tout se joue en quelques centaines de millisecondes. Le SMTP ne stocke rien, il transmet.
Les ports SMTP : 25, 587, 465, 2525
Selon l’usage et le niveau de chiffrement, SMTP utilise différents ports TCP. Choisir le bon évite la moitié des problèmes d’envoi.
| Port | Usage | Chiffrement | Recommandation |
|---|---|---|---|
| 25 | Transfert serveur à serveur (MTA vers MTA) | Optionnel via STARTTLS | Réservé au trafic inter-serveurs, bloqué par la plupart des FAI sur les connexions clients résidentielles |
| 587 | Soumission par un client (MUA vers MTA) | STARTTLS obligatoire | Port à utiliser par défaut pour l’envoi authentifié depuis une application |
| 465 | Soumission avec SSL implicite (SMTPS) | SSL/TLS dès la connexion | Officiellement relégitimé par la RFC 8314 pour l’implicit TLS, alternative valide au 587 |
| 2525 | Port de secours non officiel | STARTTLS si supporté | À activer si 587 et 465 sont bloqués (réseaux d’hôtels, certains réseaux d’entreprise) |
587 avec STARTTLS convient à la grande majorité des configurations. C’est la recommandation officielle de l’IETF (RFC 8314).
SMTP, IMAP et POP3 : qui fait quoi
Confusion fréquente : SMTP, IMAP et POP3 ne servent pas la même fonction. Distinguer les trois évite la plupart des erreurs de configuration.
| Protocole | Rôle | Sens | Stockage | Port standard |
|---|---|---|---|---|
| SMTP | Envoi | Sortant | Aucun (transit) | 587 (TLS) / 465 (SSL) |
| IMAP | Réception | Entrant | Sur le serveur (synchronisation) | 993 (SSL) / 143 |
| POP3 | Réception | Entrant | Téléchargé puis effacé du serveur | 995 (SSL) / 110 |
Vous configurez SMTP pour envoyer, IMAP ou POP3 pour recevoir. La plupart des clients de messagerie modernes utilisent IMAP côté réception pour conserver les messages sur le serveur et synchroniser plusieurs appareils.
Authentification et sécurité : TLS, SPF, DKIM, DMARC
Un serveur SMTP non authentifié n’est plus toléré par les principaux fournisseurs (Google, Microsoft, Yahoo). Quatre couches à activer pour sécuriser vos envois :
- TLS / STARTTLS chiffre la connexion entre le client et le serveur, puis entre serveurs. À activer sur le port 587.
- SPF (Sender Policy Framework) est l’enregistrement DNS qui liste les serveurs SMTP autorisés à envoyer pour votre domaine.
- DKIM (DomainKeys Identified Mail) applique une signature cryptographique à chaque message, vérifiée par le serveur destinataire via votre clé publique DNS.
- DMARC (Domain-based Message Authentication, Reporting and Conformance) indique aux serveurs destinataires quoi faire si SPF ou DKIM échoue : none, quarantine ou reject.
Le détail de configuration figure dans le guide SPF, DKIM, DMARC, BIMI. Le draft DKIM2, actuellement en cours de standardisation à l’IETF, renforce la signature contre les attaques par rejeu et améliore la résilience sur les chaînes de transfert (listes de diffusion, forwards). Sans ces protocoles, vos messages partent en spam ou sont rejetés par les serveurs stricts.
Erreurs SMTP courantes : les codes 4xx et 5xx
Quand un envoi échoue, le serveur destinataire renvoie un code SMTP à trois chiffres. Deux familles à connaître :
- 4xx : erreur temporaire (soft bounce). Le serveur réessaie automatiquement. Exemples : 421 Service not available, 451 Local error in processing, 452 Insufficient system storage.
- 5xx : erreur permanente (hard bounce). Suppression immédiate du destinataire de votre liste. Exemples : 550 Mailbox unavailable, 553 Mailbox name not allowed, 554 Transaction failed.
Pour chaque code, l’action recommandée diffère. Le détail figure dans le guide codes d’erreur SMTP et dans la fiche codes de réponse SMTP. Pour gérer les rebonds, le guide hard bounce et soft bounce détaille les actions à prendre selon le type d’échec et l’impact sur la délivrabilité.
Quel SMTP choisir pour une entreprise ?
SMTP grand public ou SMTP professionnel, deux logiques selon vos volumes d’envoi.
SMTP classique (Gmail, Outlook, Yahoo)
Pratique pour des envois ponctuels et le courrier personnel. Limites strictes : Gmail plafonne à 500 destinataires par jour sur un compte gratuit, 2 000 sur Google Workspace. Outlook applique des limites comparables. L’adresse IP de ces serveurs est partagée entre des millions de comptes. Personne ne la surveille pour l’email marketing, ce qui dégrade la délivrabilité dès que les volumes montent.
SMTP professionnel (relais transactionnel et marketing)
Ces relais sont conçus pour l’envoi en masse, avec IP dédiée, monitoring de la réputation, rapports détaillés et conformité aux exigences DMARC. Quelques services :
- TurboSMTP : relais avec interface en français, offres dès quelques milliers d’envois mensuels.
- SendGrid (Twilio) : référence transactionnelle, API et SMTP, essai gratuit 60 jours (le plan gratuit permanent a été supprimé en mai 2025).
- Mailgun : transactionnel orienté développeurs, tarification au volume.
- Amazon SES : tarification basse au-delà de 50 000 envois mensuels, sur infrastructure AWS.
- Brevo : passerelle hybride marketing et transactionnel, interface en français.
Critères de choix : volume mensuel, besoin d’une IP dédiée, qualité du reporting, support en français, tarification au-delà du palier gratuit.
Configurer son serveur SMTP : les paramètres requis
Cinq paramètres suffisent à configurer SMTP sur n’importe quel client de messagerie :
- Serveur sortant (hôte) : smtp.gmail.com, smtp-mail.outlook.com, smtp.free.fr, ou le serveur fourni par votre relais professionnel.
- Port : 587 par défaut.
- Chiffrement : STARTTLS sur 587, SSL/TLS sur 465.
- Identifiant : votre adresse email complète.
- Mot de passe : le mot de passe du compte. Pour Gmail et Outlook avec double authentification, générer un mot de passe d’application dédié dans les paramètres de sécurité du compte.
Trois pratiques à appliquer avant les premiers envois :
- Authentifiez le domaine avec SPF, DKIM et DMARC avant d’envoyer quoi que ce soit.
- Échauffez l’IP (IP warming) si vous démarrez sur une IP dédiée : 50 envois le premier jour, 100 le deuxième, montée progressive sur 4 à 6 semaines.
- Respectez les limites du fournisseur. Un dépassement déclenche des soft bounces 4xx et dégrade votre réputation d’expéditeur sur les campagnes suivantes.
Trouver son serveur SMTP
Trouver son serveur SMTP prend une minute. Trois pistes :
- Consultez les paramètres du compte dans votre client de messagerie (Thunderbird, Outlook, Apple Mail, section Serveur sortant ou Serveur SMTP).
- Contactez votre fournisseur de services ou votre hébergeur pour obtenir le serveur SMTP rattaché à votre domaine.
- Vérifiez la documentation publique du fournisseur (smtp.gmail.com pour Gmail, smtp.office365.com pour Microsoft, smtp.free.fr pour Free, smtp.orange.fr pour Orange).
FAQ SMTP
Quelle différence entre SMTP, IMAP et POP3 ?
SMTP envoie les emails. IMAP et POP3 les reçoivent. IMAP conserve les messages sur le serveur pour la synchronisation multi-appareils, POP3 les télécharge en local puis les efface du serveur.
Quel port SMTP utiliser en 2026 ?
587 avec STARTTLS pour l’envoi authentifié depuis un client. C’est la recommandation officielle de l’IETF. Le port 25 reste réservé au trafic inter-serveurs et est bloqué par la plupart des FAI sur les connexions résidentielles.
SMTP est-il sécurisé ?
Le protocole SMTP n’est pas chiffré nativement. La sécurité vient des couches ajoutées : STARTTLS pour le chiffrement de la connexion, SPF, DKIM et DMARC pour l’authentification du domaine, mot de passe ou OAuth pour l’authentification de l’utilisateur.
Quelles sont les erreurs SMTP les plus fréquentes ?
550 (boîte introuvable), 421 (serveur indisponible), 553 (nom d’expéditeur refusé), 554 (transaction échouée), 451 (erreur temporaire locale). Les codes 4xx signalent un problème temporaire, les codes 5xx un échec permanent.
Faut-il un SMTP professionnel pour envoyer une newsletter ?
Au-delà de quelques centaines d’envois quotidiens, oui. Les SMTP grand public (Gmail, Outlook) appliquent des limites strictes et leur IP partagée n’est pas optimisée pour la délivrabilité marketing. Un relais SMTP professionnel avec IP dédiée et reporting devient indispensable dès 1 000 envois quotidiens.
Peut-on envoyer en SMTP sans authentification ?
Techniquement oui, mais les serveurs destinataires modernes refusent ou marquent en spam tout message provenant d’un serveur non authentifié. Un envoi sans SPF, DKIM ni DMARC valide ne franchira pas les filtres de Gmail ou Outlook depuis 2024.
