Résumé IA
Si vous avez déjà configuré un service d'e-mail sur votre site WordPress, vous vous êtes probablement posé la question du port SMTP à utiliser. Et si vous l'avez cherché sur Google, vous êtes probablement ressorti plus confus qu'au début.
Port 587 ? Port 465 ? Et le port 25 ? Certains guides disent que le 465 est obsolète. D'autres disent qu'il a été réintroduit. Les conseils contradictoires suffisent à vous donner le tournis.
Dans cet article, je vais clarifier la confusion et expliquer exactement quel port vous devriez utiliser pour votre configuration, et pourquoi cela est important pour la délivrabilité de vos e-mails.
Réparez vos e-mails WordPress maintenant
Port SMTP 587 vs 465
- Qu'est-ce qu'un port SMTP ?
- Comprendre le port 587
- Comprendre le port 465
- Port 587 vs 465 : Quelle est la différence ?
- Quel port devriez-vous utiliser ?
- Comment configurer le port SMTP dans WP Mail SMTP
- Qu'en est-il du port 25 et du port 2525 ?
- Questions fréquemment posées
- Ensuite, vérifiez l'authentification de votre e-mail
Qu'est-ce qu'un port SMTP ?
Avant d'entrer dans le débat 587 vs 465, couvrons rapidement les bases.
SMTP signifie Simple Mail Transfer Protocol. C'est la méthode standard pour envoyer des e-mails sur Internet. Lorsque votre site WordPress doit envoyer un e-mail (comme une notification de formulaire ou une réinitialisation de mot de passe), il utilise le protocole SMTP pour délivrer ce message.
Un port SMTP est le « canal » numéroté spécifique que votre client de messagerie ou votre site Web utilise pour se connecter au serveur de messagerie. Pensez-y comme au numéro de porte d'un bâtiment. Le bâtiment est le serveur, et le numéro de port indique à votre e-mail exactement quelle porte frapper.
Différents ports servent à différentes fins et gèrent la sécurité de différentes manières. C'est là que la confusion intervient.
Si vous souhaitez en savoir plus sur le protocole lui-même, consultez notre guide complet sur ce qu'est le SMTP et comment il fonctionne.
Comprendre le port 587
Le port 587 est le port le plus couramment utilisé pour la soumission d'e-mails sortants. Il a été désigné comme port officiel de soumission d'e-mails en 1998 (dans la RFC 2476, mise à jour plus tard par la RFC 6409), spécifiquement pour séparer l'envoi d'e-mails régulier du trafic de relais serveur à serveur.
Voici ce qui fait du port 587 le choix privilégié pour la plupart des configurations :
Il utilise le chiffrement STARTTLS. Lorsque votre client de messagerie se connecte sur le port 587, la connexion commence en texte brut, puis est « mise à niveau » vers une connexion chiffrée via un processus appelé STARTTLS. Cette étape de négociation donne au client et au serveur une chance de convenir d'un chiffrement avant que toute donnée d'e-mail ne soit envoyée.
Il nécessite une authentification. Le port 587 attend que l'expéditeur se connecte avec un nom d'utilisateur et un mot de passe avant d'accepter des e-mails. C'est un élément important pour la sécurité, car cela empêche les personnes non autorisées d'envoyer des e-mails via votre serveur.
Il est pris en charge partout. Tous les principaux fournisseurs de messagerie prennent en charge le port 587, y compris Gmail, Outlook, Yahoo, Zoho et pratiquement tous les services d'e-mail transactionnels auxquels vous pouvez penser. Lorsque vous configurez une nouvelle connexion de messagerie et que vous n'êtes pas sûr de ce qu'il faut utiliser, le port 587 est presque toujours un choix sûr.
Comprendre le port 465
Le port 465 a eu une vie un peu compliquée.
Il a été initialement enregistré auprès de l'IANA (Internet Assigned Numbers Authority) en 1997 pour « SMTPS », qui était SMTP sur SSL. L'idée était simple : créer un port où toute la connexion est chiffrée dès le premier paquet. Pas de négociation, pas de mise à niveau. Juste une communication chiffrée pure dès le départ. C'est ce qu'on appelle le TLS implicite.
Mais voici où ça se complique. En 1998, l'IETF (Internet Engineering Task Force) a décidé que STARTTLS sur le port 587 était la meilleure approche et a révoqué l'enregistrement officiel du port 465. Pendant des années, il a été techniquement déprécié.
Le problème ? Des tonnes de logiciels de messagerie et de fournisseurs ont continué à l'utiliser de toute façon. Ça fonctionnait, c'était simple à configurer, et les gens y étaient habitués.
Avance rapide jusqu'en 2018, et l'IETF a reconnu cette réalité dans la RFC 8314 en réenregistrant le port 465 pour les « soumissions » (soumission d'e-mails avec TLS implicite). Le port 465 est donc officiellement de retour, et il n'est plus considéré comme obsolète.
Pour résumer : Le port 465 établit une connexion chiffrée immédiatement. Il n'y a aucune phase non chiffrée. Si le serveur et le client ne parviennent pas à s'accorder sur le chiffrement, la connexion échoue simplement plutôt que de revenir au texte brut.
Port 587 vs 465 : Quelle est la différence ?
Les deux ports sont conçus pour soumettre les e-mails sortants, et les deux prennent en charge le chiffrement. Mais ils gèrent la sécurité différemment, et c'est là la distinction clé.
Voici une comparaison rapide :
| Port 587 | Port 465 | |
|---|---|---|
| Méthode de chiffrement | STARTTLS (TLS explicite) | TLS implicite |
| Comment le chiffrement commence | La connexion commence non chiffrée, puis est mise à niveau vers TLS | La connexion est chiffrée dès le premier paquet |
| Authentification | Obligatoire | Obligatoire |
| Norme RFC | RFC 6409 | RFC 8314 |
| Support du fournisseur | Universel | Très large, mais pas aussi universel |
| Compatibilité | Fonctionne avec pratiquement tous les clients de messagerie | Certains systèmes plus anciens ou hérités peuvent ne pas le supporter |
| Comportement de repli | Peut techniquement revenir au non chiffré (bien que cela ne devrait pas se produire avec un serveur correctement configuré) | Pas de repli. Pas de chiffrement = pas de connexion |
La différence pratique réside dans la manière dont le chiffrement est géré au début de la connexion.
Avec le port 587, votre client de messagerie dit « bonjour » au serveur en texte brut, puis demande à passer à une connexion chiffrée via STARTTLS. Si les deux parties le supportent (et elles devraient), la connexion devient chiffrée avant que toute donnée sensible ne soit envoyée.
Avec le port 465, le chiffrement est déjà en place avant même que quiconque dise « bonjour ». La négociation TLS se produit d’abord, et la conversation SMTP ne commence qu’une fois le tunnel sécurisé établi.
Vous pourriez penser que le port 465 est plus sécurisé car il n’y a jamais de moment non chiffré. En pratique, cependant, la différence de sécurité est minime tant que le client et le serveur sont correctement configurés pour exiger TLS. L’IETF elle-même a déclaré qu’il n’y a pas de différence significative dans les propriétés de sécurité entre les deux lorsque la configuration est effectuée correctement.
Cela dit, le port 465 élimine une vulnérabilité spécifique : l’attaque par dégradation STARTTLS. Il s’agit d’un attaquant de type « man-in-the-middle » qui supprime la commande STARTTLS de la conversation, forçant la connexion à rester non chiffrée. Avec TLS implicite sur le port 465, ce type d’attaque n’est pas possible car il n’y a pas d’étape STARTTLS à falsifier.
Quel port devriez-vous utiliser ?
Pour la plupart des propriétaires de sites WordPress, le port 587 est le bon choix.
Voici pourquoi :
1. Votre fournisseur de messagerie le recommande probablement. Gmail, Outlook, Yahoo, SendLayer, Brevo, Mailgun, SMTP.com et la plupart des autres services de messagerie utilisent par défaut le port 587 avec STARTTLS. Lorsque vous suivez leur documentation de configuration, le port 587 est presque toujours celui qu’ils vous indiquent d’utiliser.
2. Il offre la plus grande compatibilité. Le port 587 fonctionne avec pratiquement tous les clients de messagerie, serveurs et environnements d’hébergement. Si vous êtes sur un hébergement mutualisé ou si vous avez déjà eu des problèmes de connexion de messagerie, le port 587 est le moins susceptible de causer des problèmes.
3. WP Mail SMTP l’utilise par défaut. Lorsque vous configurez le service de messagerie « Autre SMTP » dans WP Mail SMTP, le port 587 avec chiffrement TLS est la recommandation standard. C’est ce qui a fonctionné de manière fiable sur des milliers de sites WordPress.
Quand devriez-vous utiliser le port 465 à la place ?
Il existe quelques situations où le port 465 est plus judicieux :
- Votre fournisseur de messagerie l’exige spécifiquement. Certains services, en particulier les plus anciens comme Yahoo Business Mail ou HostGator, utilisent le port 465 avec SSL par défaut. Si c’est ce que votre fournisseur recommande, faites-le.
- Le port 587 est bloqué. Certains hébergeurs web ou pare-feu d’entreprise bloquent le port 587. Si vous rencontrez des erreurs de connexion sur le port 587 et que vous avez confirmé qu’il s’agit d’un problème de port (et non d’un problème d’identifiants), essayez de passer au port 465.
- Vous souhaitez un TLS implicite pour des raisons de conformité. Si vous êtes dans un secteur d’activité avec des exigences de sécurité strictes et que vous devez garantir qu’aucune partie de la connexion SMTP ne soit jamais non chiffrée, le port 465 avec TLS implicite vous offre cette assurance.
En résumé : Ne vous compliquez pas la vie. Si votre fournisseur de messagerie vous dit d’utiliser le 587, utilisez le 587. S’il vous dit 465, utilisez 465. Dans les deux cas, vos e-mails sont chiffrés et sécurisés. Le numéro de port lui-même n’affecte pas la délivrabilité de vos e-mails. Ce qui compte, c’est que vous soyez correctement authentifié et que votre domaine dispose des enregistrements SPF, DKIM et DMARC appropriés.
Comment configurer le port SMTP dans WP Mail SMTP
Si vous utilisez le service de messagerie « Autre SMTP » dans WP Mail SMTP, vous pouvez configurer votre port manuellement. Voici comment :
- Allez dans WP Mail SMTP » Paramètres dans votre tableau de bord WordPress.
- Dans la section Connexion principale, sélectionnez Autre SMTP comme service de messagerie.
- Entrez l'Hôte SMTP fourni par votre service de messagerie (par exemple,
smtp.gmail.compour Gmail). - Choisissez votre méthode de Chiffrement : sélectionnez TLS si vous utilisez le port 587, ou SSL si vous utilisez le port 465.
- Entrez le Port SMTP. Il sera généralement rempli automatiquement en fonction de votre choix de chiffrement (587 pour TLS, 465 pour SSL), mais vous pouvez le modifier si nécessaire.
- Activez l'Authentification et entrez votre Nom d'utilisateur et votre Mot de passe.
- Cliquez sur Enregistrer les paramètres.
Après avoir enregistré, allez dans WP Mail SMTP » Outils et envoyez un e-mail de test pour confirmer que tout fonctionne.
Astuce : Si vous n'êtes pas sûr des paramètres à utiliser, consultez notre guide de configuration du service de messagerie Autre SMTP, qui inclut l'hôte SMTP, le port et les paramètres de chiffrement recommandés pour tous les principaux fournisseurs de messagerie.
Astuce Pro : Vous ne voulez pas du tout vous soucier des ports SMTP ? Si vous utilisez l'une des intégrations de service de messagerie intégrées de WP Mail SMTP comme SendLayer, Gmail ou Brevo, elles se connectent via une API HTTPS. Cela signifie qu'aucun port SMTP à configurer et aucun problème de blocage de port à craindre. C'est le moyen le plus simple de configurer un e-mail fiable sur votre site WordPress.
Qu'en est-il du port 25 et du port 2525 ?
Vous avez peut-être rencontré ces autres numéros de port dans vos recherches. Voici un bref aperçu :
Le Port 25 est le port SMTP d'origine, datant de 1982. Il est toujours utilisé pour le relais d'e-mails entre serveurs (lorsqu'un serveur de messagerie transmet un e-mail à un autre). Mais vous ne devriez jamais utiliser le port 25 pour envoyer des e-mails depuis votre site WordPress ou votre client de messagerie. La plupart des FAI et des hébergeurs le bloquent pour prévenir le spam, et il ne nécessite pas d'authentification par défaut.
Le Port 2525 est une alternative non officielle que certains fournisseurs de messagerie proposent comme solution de contournement lorsque les ports 587 et 465 sont bloqués. Il n'est ni reconnu par l'IETF ni par l'IANA comme un port SMTP standard, mais il fonctionne de la même manière que le port 587 (chiffrement STARTTLS, authentification requise). Si vous avez essayé les ports 587 et 465 sans succès, le port 2525 vaut la peine d'être essayé.
Pour une analyse plus détaillée des quatre ports, lisez notre guide complet sur les ports SMTP courants.
Questions fréquemment posées
Le port SMTP que j'utilise affecte-t-il la délivrabilité des e-mails ?
Non. Le port que vous utilisez n'a aucun impact sur la façon dont vos e-mails atterrissent dans la boîte de réception ou le dossier spam. La délivrabilité dépend de facteurs tels que l'authentification des e-mails (SPF, DKIM, DMARC), votre réputation d'expéditeur et le contenu de vos e-mails. Le port détermine simplement comment votre e-mail passe de votre site au serveur de messagerie.
Le port 465 est-il obsolète ?
Ce n’est plus le cas. Le port 465 a été techniquement déprécié pendant plusieurs années, mais la RFC 8314 (publiée en 2018) l’a rétabli comme port officiel pour la soumission d’e-mails avec TLS implicite. Son utilisation est tout à fait valide.
Puis-je utiliser le port 587 avec SSL au lieu de TLS ?
Non. Le port 587 est conçu pour fonctionner avec STARTTLS (qui met à niveau vers TLS). Si vous souhaitez utiliser le chiffrement SSL/TLS implicite, vous devriez plutôt utiliser le port 465. Ne mélangez pas les méthodes de chiffrement et les numéros de port, car c’est l’une des causes les plus fréquentes d’erreurs de connexion SMTP.
Mon fournisseur d’hébergement bloque les ports SMTP. Que dois-je faire ?
Certains fournisseurs d’hébergement bloquent les connexions sortantes sur les ports 25, 465 et 587 pour prévenir le spam. Si cela vous arrive, deux options s’offrent à vous. Premièrement, vous pouvez contacter votre fournisseur d’hébergement et lui demander de débloquer le port dont vous avez besoin. Deuxièmement, vous pouvez utiliser un service d’envoi d’e-mails dans WP Mail SMTP qui se connecte via API au lieu de SMTP, comme SendLayer, Brevo ou Mailgun. Les services d’envoi d’e-mails basés sur API utilisent HTTPS (port 443), qui n’est jamais bloqué. Lisez notre guide complet sur pourquoi votre hébergeur a bloqué le port SMTP pour des instructions étape par étape.
Quel est le meilleur port pour le SMTP de Gmail ?
Gmail utilise smtp.gmail.com sur le port 587 avec chiffrement TLS. Si vous utilisez WP Mail SMTP Pro, nous vous recommandons plutôt d’utiliser la configuration Gmail en un clic, qui gère toute la configuration pour vous et ne vous oblige pas à vous soucier des ports.
Réparez vos e-mails WordPress maintenant
Ensuite, vérifiez l'authentification de votre e-mail
Maintenant que vous avez configuré le bon port SMTP, assurez-vous que vos e-mails sont correctement authentifiés. Sans les bons enregistrements DNS, vos e-mails pourraient toujours finir dans le dossier spam, même si votre connexion SMTP fonctionne parfaitement.
Lisez notre guide sur SPF, DKIM et DMARC pour apprendre comment configurer l’authentification des e-mails pour votre domaine et améliorer votre délivrabilité.
Prêt à réparer vos e-mails ? Commencez dès aujourd'hui avec le meilleur plugin SMTP WordPress. Si vous n'avez pas le temps de réparer vos e-mails, vous pouvez obtenir une assistance complète de configuration "White Glove" moyennant un supplément, et il y a une garantie de remboursement de 14 jours pour tous les plans payants.
Si cet article vous a aidé, suivez-nous sur Facebook et Twitter pour plus de conseils et tutoriels WordPress.
