Port SMTP 587 ou 465 : quel port utiliser ?

Mise à jour : Divulgation des lecteurs
LinkedIn
Résumez :ChatGPTPerplexité

Si vous avez déjà configuré un service de messagerie électronique sur votre site WordPress, vous vous êtes probablement demandé quel port SMTP utiliser. Et si vous avez fait une recherche sur Google, vous êtes probablement encore plus confus qu'au début.

Port 587 ? Port 465 ? Et le port 25 ? Certains guides indiquent que le port 465 est obsolète. D'autres affirment qu'il a été réintroduit. Ces conseils contradictoires suffisent à vous donner le tournis.

Dans cet article, je vais clarifier les choses et vous expliquer exactement quel port vous devez utiliser pour votre configuration, et pourquoi cela est important pour la délivrabilité de vos e-mails.

Corrigez vos emails WordPress dès maintenant

Port SMTP 587 vs 465

Qu'est-ce qu'un port SMTP ?

Avant d'entrer dans le débat 587 contre 465, passons rapidement en revue les bases.

SMTP signifie Simple Mail Transfer Protocol (protocole simple de transfert de courrier). Il s'agit de la méthode standard pour envoyer des e-mails sur Internet. Lorsque votre site WordPress doit envoyer un e-mail (comme une notification de formulaire ou une réinitialisation de mot de passe), il utilise le protocole SMTP pour acheminer ce message.

Un port SMTP est le « canal » numéroté spécifique que votre client de messagerie ou votre site Web utilise pour se connecter au serveur de messagerie. Considérez-le comme le numéro de porte d'un immeuble. L'immeuble correspond au serveur, et le numéro de port indique à votre messagerie électronique exactement à quelle porte frapper.

Différents ports ont différentes fonctions et gèrent la sécurité de différentes manières. C'est là que réside la confusion.

Si vous souhaitez en savoir plus sur le protocole lui-même, consultez notre guide complet sur ce qu'est le SMTP et comment il fonctionne.

Comprendre le port 587

Le port 587 est le port le plus couramment utilisé pour envoyer des e-mails sortants. Il a été désigné comme port officiel pour l'envoi d'e-mails en 1998 (dans la RFC 2476, mise à jour ultérieurement par la RFC 6409), afin de séparer spécifiquement l'envoi régulier d'e-mails du trafic de relais entre serveurs.

Voici pourquoi le port 587 est le choix privilégié pour la plupart des configurations :

Il utilise le cryptage STARTTLS. Lorsque votre client de messagerie se connecte sur le port 587, la connexion commence en texte clair, puis « passe » à une connexion cryptée grâce à un processus appelé STARTTLS. Cette étape de négociation permet au client et au serveur de s'accorder sur le cryptage avant l'envoi de toute donnée de messagerie.

Il nécessite une authentification. Le port 587 exige que l'expéditeur se connecte à l'aide d'un nom d'utilisateur et d'un mot de passe avant d'accepter tout e-mail. Il s'agit d'une mesure de sécurité importante, car elle empêche toute personne non autorisée d'envoyer des e-mails via votre serveur.

Il est pris en charge partout. Tous les principaux fournisseurs de messagerie électronique prennent en charge le port 587, y compris Gmail, Outlook, Yahoo, Zoho et pratiquement tous les services de messagerie transactionnelle auxquels vous pouvez penser. Lorsque vous configurez une nouvelle connexion de messagerie électronique et que vous ne savez pas quoi utiliser, le port 587 est presque toujours un choix sûr.

Comprendre le port 465

Le port 465 a connu une existence quelque peu compliquée.

Il a été initialement enregistré auprès de l'IANA (Internet Assigned Numbers Authority) en 1997 pour « SMTPS », qui était SMTP sur SSL. L'idée était simple : créer un port où toute la connexion serait cryptée dès le premier paquet. Pas de négociation, pas de mise à niveau. Juste une communication cryptée pure dès le début. C'est ce qu'on appelle le TLS implicite.

Mais c'est là que les choses se compliquent. En 1998, l'IETF (Internet Engineering Task Force) a décidé que STARTTLS sur le port 587 était la meilleure approche et a révoqué l'enregistrement officiel du port 465. Pendant des années, il a été techniquement déprécié.

Le problème ? De nombreux logiciels et fournisseurs de messagerie électronique ont continué à l'utiliser malgré tout. Il fonctionnait, était simple à configurer et les utilisateurs y étaient habitués.

En 2018, l'IETF a reconnu cette réalité dans la RFC 8314 en réenregistrant le port 465 pour les « soumissions » (soumission d'e-mails avec TLS implicite). Le port 465 est donc officiellement de retour et n'est plus considéré comme obsolète.

En résumé : le port 465 établit immédiatement une connexion cryptée. Il n'y a aucune phase non cryptée. Si le serveur et le client ne parviennent pas à s'accorder sur le cryptage, la connexion échoue tout simplement au lieu de revenir au texte brut.

Port 587 vs 465 : quelle est la différence ?

Les deux ports sont conçus pour envoyer des e-mails sortants et prennent tous deux en charge le cryptage. Mais ils gèrent la sécurité différemment, et c'est là leur principale différence.

Voici une comparaison rapide :

Port 587Port 465
Méthode de chiffrementSTARTTLS (TLS explicite)TLS implicite
Comment commence le chiffrementLa connexion commence sans cryptage, puis passe à TLS.La connexion est cryptée dès le premier paquet.
AuthentificationExigéeExigée
norme RFCRFC 6409RFC 8314
Assistance fournisseurUniverselTrès large, mais pas tout à fait universel
CompatibilitéFonctionne avec pratiquement tous les clients de messagerie électroniqueCertains systèmes plus anciens ou hérités peuvent ne pas le prendre en charge.
Comportement de repliPeut techniquement revenir à un mode non crypté (bien que cela ne devrait pas se produire avec un serveur correctement configuré)Pas de solution de repli. Pas de chiffrement = pas de connexion

La différence pratique réside dans la manière dont le chiffrement est géré au début de la connexion.

Avec le port 587, votre client de messagerie envoie un message « bonjour » au serveur en texte clair, puis demande à passer à une connexion cryptée via STARTTLS. Si les deux parties le prennent en charge (ce qui devrait être le cas), la connexion est cryptée avant l'envoi de toute donnée sensible.

Avec le port 465, le chiffrement est déjà en place avant même que quelqu'un ne dise « bonjour ». La négociation TLS a lieu en premier, et la conversation SMTP ne commence qu'une fois le tunnel sécurisé établi.

Vous pensez peut-être que le port 465 semble plus sûr, car il n'y a jamais de moment non crypté. Dans la pratique, cependant, la différence en matière de sécurité est minime tant que le client et le serveur sont correctement configurés pour exiger le protocole TLS. L'IETF elle-même a déclaré qu'il n'y avait pas de différence significative entre les deux en termes de sécurité lorsque la configuration était correctement effectuée.

Cela dit, le port 465 élimine une vulnérabilité spécifique : l'attaque par rétrogradation STARTTLS. Il s'agit d'une attaque de type « man-in-the-middle » dans laquelle le pirate supprime la commande STARTTLS de la conversation, forçant ainsi la connexion à rester non cryptée. Avec le TLS implicite sur le port 465, ce type d'attaque n'est pas possible, car il n'y a pas d'étape STARTTLS à altérer.

Quel port devez-vous utiliser ?

Pour la plupart des propriétaires de sites WordPress, le port 587 est le bon choix.

Voici pourquoi :

1. Votre fournisseur de messagerie vous le recommande probablement. Gmail, Outlook, Yahoo, SendLayer, Brevo, Mailgun, SMTP.com et la plupart des autres services de messagerie utilisent par défaut le port 587 avec STARTTLS. Lorsque vous suivez leurs instructions de configuration, ils vous recommandent presque toujours d'utiliser le port 587.

2. Il offre la plus grande compatibilité. Le port 587 fonctionne avec pratiquement tous les clients de messagerie, serveurs et environnements d'hébergement. Si vous utilisez un hébergement mutualisé ou si vous avez déjà rencontré des problèmes de connexion à la messagerie électronique, le port 587 est celui qui est le moins susceptible de poser des problèmes.

3. WP Mail SMTP l'utilise par défaut. Lorsque vous configurez le programme de messagerie « Other SMTP » dans WP Mail SMTP, le port 587 avec cryptage TLS est la recommandation standard. C'est ce qui fonctionne de manière fiable sur des milliers de sites WordPress.

Quand faut-il utiliser le port 465 à la place ?

Il existe quelques situations où le port 465 est plus approprié :

  • Votre fournisseur de messagerie électronique l'exige spécifiquement. Certains services, en particulier les plus anciens comme Yahoo Business Mail ou HostGator, utilisent par défaut le port 465 avec SSL. Si c'est ce que recommande votre fournisseur, suivez ses conseils.
  • Le port 587 est bloqué. Certains hébergeurs Web ou pare-feu d'entreprise bloquent le port 587. Si vous obtenez des erreurs de connexion sur le port 587 et que vous avez confirmé qu'il s'agit d'un problème de port (et non d'un problème d'identifiants), essayez de passer au port 465.
  • Vous souhaitez utiliser le protocole TLS implicite pour des raisons de conformité. Si vous travaillez dans un secteur soumis à des exigences de sécurité strictes et que vous devez garantir qu'aucune partie de la connexion SMTP ne soit jamais non cryptée, le port 465 avec TLS implicite vous offre cette assurance.

Conclusion : ne vous prenez pas la tête. Si votre fournisseur de messagerie vous dit d'utiliser le port 587, utilisez le port 587. S'il vous dit d'utiliser le port 465, utilisez le port 465. Dans les deux cas, vos e-mails sont cryptés et sécurisés. Le numéro de port en lui-même n'a aucune incidence sur la délivrabilité de vos e-mails. Ce qui importe, c'est que vous soyez correctement authentifié et que votre domaine dispose des enregistrements SPF, DKIM et DMARC appropriés.

Comment configurer le port SMTP dans WP Mail SMTP

Si vous utilisez le programme de messagerie « Autre SMTP » dans WP Mail SMTP, vous pouvez configurer votre port manuellement. Voici comment procéder :

  1. Accédez à WP Mail SMTP » Paramètres dans votre tableau de bord WordPress.
  2. Dans la section Connexion principale, sélectionnez Autre SMTP comme programme de messagerie.
  3. Entrez le Hôte SMTP fourni par votre service de messagerie électronique (par exemple, smtp.gmail.com pour Gmail).
  4. Choisissez votre méthode de chiffrement: sélectionnez TLS si vous utilisez le port 587, ou SSL si vous utilisez le port 465.
  5. Entrez le port SMTP. Celui-ci est généralement renseigné automatiquement en fonction du type de cryptage choisi (587 pour TLS, 465 pour SSL), mais vous pouvez le modifier si nécessaire.
  6. Activez l'authentification et entrez votre nom d'utilisateur et votre mot de passe.
  7. Cliquez sur Enregistrer les paramètres.
Autres paramètres SMTP

Après avoir enregistré, rendez-vous dans WP Mail SMTP » Outils et envoyez un e-mail test pour vérifier que tout fonctionne correctement.

Conseil : si vous ne savez pas quels paramètres utiliser, consultez notre guide de configuration du programme de messagerie SMTP autre, qui comprend les paramètres recommandés pour l'hôte SMTP, le port et le cryptage pour tous les principaux fournisseurs de messagerie électronique.

Conseil de pro : vous ne voulez pas vous occuper des ports SMTP ? Si vous utilisez l'une des intégrations de messagerie intégrées à WP Mail SMTP, telles que SendLayer, Gmail ou Brevo, celles-ci se connectent à l'aide d'une API via HTTPS. Cela signifie qu'il n'y a aucun port SMTP à configurer et aucun problème de blocage de port à craindre. C'est le moyen le plus simple de configurer une messagerie électronique fiable sur votre site WordPress.

Qu'en est-il des ports 25 et 2525 ?

Vous avez peut-être rencontré ces autres numéros de port au cours de vos recherches. En voici un bref aperçu :

Le port 25 est le port SMTP d'origine, qui remonte à 1982. Il est toujours utilisé pour le relais de courrier électronique de serveur à serveur (lorsqu'un serveur de messagerie transmet un courrier électronique à un autre). Mais vous ne devez jamais utiliser le port 25 pour envoyer des courriers électroniques depuis votre site WordPress ou votre client de messagerie. La plupart des FAI et des hébergeurs le bloquent pour empêcher le spam, et il ne nécessite pas d'authentification par défaut.

Le port 2525 est une alternative non officielle proposée par certains fournisseurs de messagerie électronique comme solution de contournement lorsque les ports 587 et 465 sont bloqués. Il n'est pas reconnu par l'IETF ou l'IANA comme un port SMTP standard, mais il fonctionne de la même manière que le port 587 (cryptage STARTTLS, authentification requise). Si vous avez essayé les ports 587 et 465 et que vous ne parvenez pas à vous connecter, le port 2525 vaut la peine d'être essayé.

Pour obtenir une description plus détaillée des quatre ports, consultez notre guide complet sur les ports SMTP courants.

Questions fréquemment posées

Le port SMTP que j'utilise a-t-il une incidence sur la délivrabilité des e-mails ?

Non. Le port que vous utilisez n'a aucune incidence sur le fait que vos e-mails arrivent dans la boîte de réception ou dans le dossier spam. La délivrabilité dépend de facteurs tels que l'authentification des e-mails (SPF, DKIM, DMARC), votre réputation d'expéditeur et le contenu de vos e-mails. Le port détermine simplement la manière dont votre e-mail est acheminé de votre site vers le serveur de messagerie.

Le port 465 est-il obsolète ?

Plus maintenant. Le port 465 était techniquement obsolète depuis plusieurs années, mais la RFC 8314 (publiée en 2018) l'a rétabli comme port officiel pour l'envoi d'e-mails avec TLS implicite. Son utilisation est tout à fait valide.

Puis-je utiliser le port 587 avec SSL au lieu de TLS ?

Non. Le port 587 est conçu pour fonctionner avec STARTTLS (qui passe à TLS). Si vous souhaitez utiliser le cryptage SSL/TLS implicite, vous devez plutôt utiliser le port 465. Ne mélangez pas les méthodes de cryptage et les numéros de port, car c'est l'une des causes les plus courantes d'erreurs de connexion SMTP.

Mon hébergeur bloque les ports SMTP. Que dois-je faire ?

Certains hébergeurs bloquent les connexions sortantes sur les ports 25, 465 et 587 afin d'empêcher le spam. Si vous êtes concerné par ce problème, deux options s'offrent à vous. Tout d'abord, vous pouvez contacter votre hébergeur et lui demander de débloquer le port dont vous avez besoin. Ensuite, vous pouvez utiliser un programme de messagerie dans WP Mail SMTP qui se connecte via une API plutôt que via SMTP, comme SendLayer, Brevo ou Mailgun. Les programmes de messagerie basés sur une API utilisent le protocole HTTPS (port 443), qui n'est jamais bloqué. Consultez notre guide complet expliquant pourquoi votre hébergeur web a bloqué SMTP pour obtenir des instructions détaillées.

Quel est le meilleur port pour le SMTP Gmail ?

Gmail utilise smtp.gmail.com sur le port 587 avec cryptage TLS. Si vous utilisez WP Mail SMTP Pro, nous vous recommandons d'utiliser le Configuration Gmail en un clic qui gère toute la configuration à votre place et vous évite d'avoir à vous soucier des ports.

Corrigez vos emails WordPress dès maintenant

Ensuite, vérifiez l'authentification de votre messagerie électronique.

Maintenant que vous avez configuré le bon port SMTP, assurez-vous que vos e-mails sont correctement authentifiés. Sans les enregistrements DNS appropriés, vos e-mails pourraient toujours finir dans les spams, même si votre connexion SMTP fonctionne parfaitement.

Consultez notre guide sur les protocoles SPF, DKIM et DMARC pour savoir comment configurer l'authentification des e-mails pour votre domaine et améliorer votre délivrabilité.

Prêt à réparer vos emails ? Commencez dès aujourd'hui avec le meilleur plugin WordPress SMTP. Si vous n'avez pas le temps de réparer vos emails, vous pouvez obtenir une assistance complète de White Glove Setup en tant qu'achat supplémentaire, et il y a une garantie de remboursement de 14 jours pour tous les plans payants.

Si cet article vous a aidé, n'hésitez pas à nous suivre sur Facebook et Twitter pour d'autres conseils et tutoriels WordPress.

Divulgation: Notre contenu est soutenu par les lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, nous pouvons recevoir une commission. Voyez comment WPForms est financé, pourquoi c'est important, et comment vous pouvez nous soutenir.

Rachel Adnyana

Rachel écrit sur WordPress depuis une dizaine d'années et construit des sites web depuis bien plus longtemps. Outre le développement web, elle est fascinée par l'art et la science du référencement et du marketing numérique.

Essayez notre plugin gratuit WP Mail SMTP

Utilisez votre fournisseur SMTP favori pour envoyer vos emails WordPress de manière fiable.