Qu'est-ce que le protocole SMTP ?
Le SMTP (Simple Mail Transfer Protocol) est le protocole standard utilisé pour envoyer des emails entre serveurs sur Internet. Défini par la RFC 5321, SMTP régit la façon dont les messages email sont transmis d'un serveur expéditeur vers un serveur destinataire. Chaque email que vous envoyez passe par au moins un serveur SMTP avant d'atteindre la boîte de réception du destinataire.
Un test SMTP vérifie si un serveur de messagerie est accessible et fonctionne correctement. L'outil se connecte au serveur sur un port spécifié, lit la bannière de réponse, envoie une commande EHLO pour découvrir les capacités, et vérifie optionnellement le chiffrement STARTTLS ou TLS implicite. Ce diagnostic est essentiel pour résoudre les problèmes de livraison d'emails.
Notre outil gratuit de test SMTP effectue automatiquement toutes ces vérifications en quelques secondes. Entrez le nom d'hôte du serveur, sélectionnez un port, et obtenez un rapport complet incluant le journal de la conversation SMTP. Combinez avec le vérificateur SPF et le vérificateur DMARC pour un audit complet de l'infrastructure email.
Comment tester un serveur SMTP
Il existe plusieurs méthodes pour tester un serveur SMTP et diagnostiquer les problèmes de connectivité email. Notre outil en ligne est la méthode la plus rapide et la plus complète, mais les administrateurs système disposent également d'alternatives en ligne de commande.
Méthode 1 : Outil de test SMTP en ligne (recommandé) — Saisissez le nom d'hôte du serveur SMTP (par exemple, smtp.gmail.com ou gmail-smtp-in.l.google.com) et sélectionnez un port (25 pour le relais serveur à serveur, 587 pour la soumission avec STARTTLS, 465 pour le TLS implicite, ou 2525 en alternative). Cliquez sur "Test SMTP" et l'outil se connecte, capture la bannière, envoie EHLO, vérifie STARTTLS et rapporte les détails TLS.
Méthode 2 : Via telnet — Ouvrez un terminal et exécutez telnet smtp.exemple.com 25. Vous verrez la bannière 220. Tapez EHLO mondomaine.com pour voir les capacités du serveur. Tapez STARTTLS pour tester la mise à niveau TLS. Notez que telnet ne supporte pas le chiffrement, vous ne pouvez tester que la négociation initiale.
Méthode 3 : Via OpenSSL — Pour tester le TLS implicite sur le port 465 : openssl s_client -connect smtp.exemple.com:465. Pour tester STARTTLS sur les ports 25/587 : openssl s_client -starttls smtp -connect smtp.exemple.com:587. Ces commandes affichent le certificat TLS et les détails de chiffrement.
Ports SMTP expliqués
Le choix du port SMTP dépend du type de connexion et de l'usage prévu. Chaque port a un rôle spécifique dans l'écosystème email. Voici les quatre ports SMTP principaux et leurs cas d'utilisation :
Le port que vous choisissez affecte directement la sécurité et la fiabilité de vos connexions email. Le port 587 avec STARTTLS est recommandé pour la soumission d'emails par les clients, tandis que le port 25 reste le standard pour le relais entre serveurs.
Port standard pour le relais email serveur à serveur. Souvent bloqué par les FAI pour les utilisateurs résidentiels afin de prévenir le spam. Supporte STARTTLS pour la mise à niveau vers le chiffrement.
Connexion chiffrée dès le départ (TLS implicite). Réintroduit par la RFC 8314 comme port de soumission sécurisé. Pas besoin de STARTTLS car le chiffrement est immédiat.
Port recommandé pour la soumission d'emails par les clients de messagerie. Utilise STARTTLS pour mettre à niveau la connexion vers le chiffrement. Nécessite généralement une authentification (AUTH).
Port non officiel utilisé comme alternative lorsque les ports 25 ou 587 sont bloqués. Couramment supporté par les fournisseurs d'hébergement et les services d'envoi d'emails comme SendGrid et Mailgun.
Codes de réponse SMTP
Lors d'un test SMTP, le serveur répond avec des codes numériques à trois chiffres qui indiquent le statut de la connexion et des commandes. Comprendre ces codes de réponse SMTP est essentiel pour diagnostiquer les problèmes de livraison d'emails.
Les codes commençant par 2xx indiquent un succès, 3xx une attente d'informations supplémentaires, 4xx une erreur temporaire (réessayer plus tard), et 5xx une erreur permanente. Voici les codes les plus courants que vous rencontrerez :
220 — Serveur prêt : le serveur accepte les connexions et affiche sa bannière d'identification
250 — Action terminée : la commande a été exécutée avec succès (réponse EHLO, MAIL FROM, RCPT TO)
354 — Démarrer l'entrée du message : le serveur est prêt à recevoir le contenu de l'email
421 — Service temporairement indisponible : le serveur est surchargé ou en maintenance, réessayez plus tard
450 — Boîte aux lettres temporairement indisponible : souvent causé par le greylisting ou des limites de taux
550 — Boîte aux lettres introuvable : l'adresse email du destinataire n'existe pas
554 — Transaction échouée : le serveur refuse la connexion (IP en liste noire, politique de sécurité)
535 — Échec d'authentification : les identifiants de connexion sont incorrects
Outils email et DNS associés
DNS Robot propose de nombreux outils complémentaires au test SMTP pour une analyse complète de l'infrastructure email et DNS. Utilisez ces outils ensemble pour diagnostiquer les problèmes de délivrabilité et vérifier la configuration de sécurité email.
Vérifiez les enregistrements SPF pour valider les serveurs autorisés à envoyer des emails pour votre domaine
Analysez la politique DMARC de votre domaine pour protéger contre l'usurpation d'identité email
Vérifiez les enregistrements DKIM pour confirmer l'intégrité et l'authenticité de vos emails
Recherchez les enregistrements MX pour identifier les serveurs de messagerie et le fournisseur email d'un domaine