Serveur SMTP et envoi de mails

Lorsque vous envoyez un mail, votre ordinateur commence par ouvrir un dialogue avec l'ordinateur que vous lui avez désigné comme “serveur SMTP”, du nom du protocole de communication (la langue) qu'il va utiliser (SMTP : simple mail transfer protocol). Ce serveur SMTP appartient soit à votre fournisseur d'accès, soit au prestataire chez qui vous avez acheté un nom de domaine, soit chez quelqu'un qui le met à votre disposition en vous donnant un code et un mot de passe.

Puis ce serveur SMTP va transmettre le message, à travers une série d'autres serveurs reliés par Internet, les relais SMTP, jusqu'au serveur du destinataire de votre email, administré par l'entreprise chez qui est hébergée l'adresse de votre destinataire.

Le mail que vous avez envoyé pourra alors être lu par votre destinataire, en utilisant soit le protocole POP3, soit le protocole IMAP, qui sont deux protocoles de lecture de mails.

Voici le schéma de l'échange :

Les serveurs SMTP se présentent sous la forme d'une adresse de la forme : [préfixe].[domaine].[extension], par exemple smtp.orange.fr.

De plus, ils se caractérisent par :

un n° de port, c'est à dire le numéro du “tuyau” par où ça passe,
un protocole de cryptage (non sécurisé, SSL ou TLS),
pour les protocoles cryptés, un identifiant (la plupart du temps, l'adresse mail en question) et un mot de passe.

Dans Gestan, toutes ces caractéristiques sont paramétrables dans le paramétrage général.

Tout savoir sur le protocole SMTP

un site très efficace pour tester vos identifiants mail : https://www.smtper.net/

Vous pouvez utiliser différents serveurs SMTP :

le serveur de votre fournisseur d'accès Internet (par exemple, smtp.orange.fr si vous êtes connecté à Internet avec une box Orange).
le serveur de votre fournisseur d'adresse mail (par exemple smtp.yahoo.fr si vous utilisez une adresse mail r.dupont@yahoo.fr, ou smtp.gmail.com si vous utilisez une adresse mail l.page@google.com)
le serveur de votre nom de domaine, par exemple smtp.masociete.com si vous possédez le domaine masociete.com
un fournisseur SMTP spécialisé, via des services comme Brevo (anciennement SendInBlue), MailJet, etc

Examinons les avantages et inconvénients respectifs de ces serveurs.

Solution acceptable - Non disponible pour Gestan Cloud.

Le fournisseur d'accès Internet (FAI), qui a fourni la box par laquelle vous pouvez vous connecter à l'Internet met aussi à votre disposition un serveur SMTP qui permet d'envoyer des mails. En général, c'est l'adresse de votre fournisseur précédé de smtp, par exemple smtp.orange.fr si vous êtes connecté à Internet par une box Orange. Voir Liste des serveurs SMTP.

Vous trouverez la liste des serveurs SMTP sur le site d'Arobase, et un petit tuto bien fait sur BBS Consultant.

Avantages

Facile à paramétrer

Inconvénients

ces serveurs sont généralement limités en nombre de mails par jour. Par exemple, l'utilisation du smtp non authentifié de free est limité à 100 mails par heure et 1000 mails par semaine.

Solution déconseillée

Si votre adresse mail est chez un fournisseur comme yahoo, free, gmx, ou google, dans la plupart des cas ces fournisseurs mettent également à votre disposition un serveur SMTP que vous pouvez utiliser. Renseignez-vous auprès de votre fournisseur pour le paramétrage à utiliser.

Mais cela veut dire que vous utilisez une adresse supposée personnelle comme adresse professionnelle, ce qui n'est pas une bonne option pour l'image de votre entreprise : il est préférable de disposer de votre propre domaine, comme par exemple contact@boucherie-sanzot.fr ou contact@chateau-petrus.com.

Avantages

Facile à paramétrer

Inconvénients

Image de marque dépréciée

Solution déconseillée. Voir la page Serveur SMTP Gmail.

Le SMTP de votre nom de domaine

Solution recommandée

Si vous disposez d'un nom de domaine pour votre société, par exemple masociete.com, alors vous disposez aussi d'un serveur SMTP associé à ce domaine, et vous pouvez créer autant d'adresses courriel que vous voulez.

Consultez le fournisseur auprès duquel vous avez acheté votre nom de domaine (OVH, Gandi, O2Switch, etc), afin de connaître ses caractéristiques. Vous pouvez aussi le trouver en interrogeant le service outils-rezo.

Avantages

Renforce votre image de marque Maîtrise complète des DNS et des paramètres d'envoi (donc meilleure délivrabilité supposée)

Inconvénients

Le paramétrage fin des DNS (DKIM, SPF, DMARC) peut être compliqué, selon les fournisseurs.

Pour utiliser votre SMTP avec Gestan Cloud, communiquez au support Cloud les deux éléments suivants :

le nom du serveur (en général du type smtp.monfournisseur.tld)
le numéro du port à utiliser

Note:

Vous ne disposez pas de nom de domaine ?

Vous pouvez acquérir un nom de domaine auprès de nombreux fournisseurs (OVH, Gandi, O2switch etc), pour environ 10 euros par an, et il existe des offres promotionnelles proposant des prix encore plus bas. Ce nom de domaine vous permettra de protéger vos données et celles de vos clients, de renforcer l’image professionnelle de votre entreprise, et aussi de mettre en ligne votre propre site web, qu’il soit un site vitrine ou un site e-commerce.

Les équipes de Gestan peuvent s’en charger pour vous sur simple demande : voir Infogérance ICS.

Exemples de paramétrages

Domaines chez OVH

Assurez-vous de bien activer l’authentification pour le serveur sortant (SMTP). Si cela n’est pas fait, vous pourriez recevoir une erreur 553 sorry, that domain isn't allowed to be relayed thru this MTA (#5.7.1).

Si vous avez une adresse e-mail MX Plan

Serveur : ssl0.ovh.net
Port : 465
Sécurité : SSL
Compte : votre adresse mail principale (untel@mondomaine.fr)
Mot de passe : le mot de passe qui correspond à cette adresse

Autre paramétrage observé :

Serveur : ssl0.ovh.net, ou pro3.mail.ovh.net
Port : 587
Sécurité : TLS
Authentification G3 : coché

Si vous avez une adresse e-mail EXCHANGE

Nom de serveur : ex3.mail.ovh.net
Port : 587
Méthode de chiffrement : TLS

WARNING : ce paramétrage ne fonctionne pas pour tous les domaines OVH, nous ne savons pas pourquoi.

Domaines chez Ionos (ex 1and1 ou 1&1)

Serveur : smtp.ionos.fr
Port et protocole : 465 en SSL, ou 587 en TLS
Sécurité : SSL
Compte : votre adresse mail principale (untel@mondomaine.fr)
Mot de passe : le mot de passe qui correspond à cette adresse

Domaine chez Godaddy

Godaddy utilise plusieurs serveurs SMTP, dont les IP peuvent varier. Aussi, pour utiliser un SMTP Godaddy, il faut utiliser une IP, et non une adresse de type smtpout.secureserver.net.

Les IP autorisées sont les suivantes (sur le port 25) :

173.201.192.229
173.201.193.228
68.178.252.101
173.201.192.101
68.178.252.229
173.201.193.101
176.74.176.187

Domaines chez Infomaniak

Serveur : mail.infomaniak.com
Port et protocole : 587
Sécurité : aucune
Compte : votre adresse mail principale (untel@mondomaine.fr)
Mot de passe : le mot de passe qui correspond à cette adresse

Solution recommandée

Vous pouvez ouvrir un compte SMTP chez tout fournisseur spécialisé comme Brevo, Mailjet, etc, il y en a pléthore. Par exemple, la société Brevo propose une offre gratuite jusqu'à 300 mails par jour, parfaite pour tester.

Ce type de service présente des avantages intéressants :

possibilité d'envoyer de très nombreux mails
meilleure délivrabilité des mails
possibilité native de contrôler la réception et l'ouverture des mails.
nombreux outils de gestion des mails (templates, listes de diffusion, etc)

Avantages

Renforce votre image de marque Maîtrise complète des paramètres d'envoi (donc meilleure délivrabilité supposée) Tracking natif des mails Nombreux outils de gestion de mailing

Inconvénients

Services payants au delà d'un seuil.

Solution d'attente

Cette solution est très pratique (pas de paramétrage, fonctionnement immédiat) : idéale en solution d'attente en vue de l'utilisation de votre SMTP ou d'un SMTP spécialisé.

Les mails envoyés portent une mention “Généré par Gestan” en bas de message. Les mailings de masse ne sont pas autorisés.

Note:

Information RGPD : Le serveur SMTP par défaut Gestan étant opéré par Brevo (société française, non soumise au Patriot Act / Cloud Act), il relève des conditions de protection des données exposées par Brevo dans sa politique de confidentialité. Le personnel d'ICS-Informatique a accès aux mêmes informations que le personnel de Brevo, et est tenu aux obligations de confidentialité et de protection des données telles qu'exposées dans ses CGV et sa politique de confidentialité.

Certains mails qui ressemblent trop à des spams… sont classés en spam par les clients de messagerie. C'est ce que l'on appelle la délivrabilité du mail (ou son indésirabilité).

Aux temps anciens des débuts du mail, dans les années 60, aucun contrôle n'était effectué par les serveurs d'expédition de mail, et le contexte législatif était très permissif. Aujourd'hui, près de 60% des mails sont des spams, aussi le législateur français a durci les règles, et les fournisseurs de service ont, à juste titre, développé une batterie de dispositifs permettant de réduire ce volume de spam.

Mais ces contrôle sont tellement stricts qu'il peut arriver qu'un mail légitime arrive en spam : l'expertise en délivrabilité est devenue quasiment un métier à part entière.

La délivrabilité de vos mails dépend de plusieurs facteurs :

le contenu du mail
la réputation de l’adresse IP de l’expéditeur
la fréquence et le volume de vos messages
des données correctes dans vos enregistrements MX
la présence d'enregistrements SPF et DKIM dans le domaine expéditeur
etc.

La délivrabilité des mails est fortement améliorée par l'ajout d'un enregistrement SPF et d'un enregistrement DKIM dans le DNS du domaine expéditeur. Nous vous conseillons vivement de les mettre en place, si vous avez accès au DNS de votre domaine.

Tout savoir sur l'enregistrement SPF ou SPF.

Tout savoir sur l'enregistrement DKIM Tout savoir sur DMARC, DKIM et SPF

Nous avons observé quelques problèmes de délivrabilité :

pour OVH, lorsque les serveurs SSL (ssl0.ovh.net) étaient utilisés au lieu des serveurs non sécurisés POP, ou IMAP standards.
pour ORANGE et OUTLOOK, ces serveurs font du Reverse DNS pour authentifier le domaine d'origine associé au mail (ce qui pose parfois des problèmes avec des serveurs partagés qui hébergent des multi domaines avec une IP commune).

Pour tester votre score de délivrabilité, vous pouvez utiliser mail-tester.com ou MultiRBL.valli

Plus d'informations sur le site de MailJet.

Autre outil utile : https://www.digwebinterface.com

Un article répertoriant 9 outils de test.

Une article chez PCSoft

Si un certain nombre de critères sont réunis (contenu des messages, volume, rythme d'envoi, etc), les serveurs par lesquels transitent les mails envoyés peuvent blacklister l'adresse IP de l'expéditeur, et bloquer toute transmission d'un mail provenant de la machine correspondante. Votre adresse IP peut être blacklisté à juste titre, parce que vous envoyez du spam, mais elle peut aussi être blacklistée par erreur, ou parce qu'un tiers a usurpé votre nom de domaine, ou a pris le contrôle de votre machine.

Comment faire pour savoir si votre IP est blacklistée

Vous pouvez utiliser par exemple le site multiRBL, qui va interroger les principaux serveurs de mail.

Si votre adresse IP est blacklistée, il ne vous reste plus qu'à entrer en contact avec les administrateurs de la liste, pour savoir pourquoi vous y figurez, et ce qu'il faut faire pour en sortir.

Note:

Pourquoi vous ne devriez pas utiliser une adresse personnelle pour vos communications professionnelles

Une adresse mail personnelle est suffixée par des domaines génériques comme wanadoo.fr, orange.fr, free.fr, gmail.com, etc.

Une adresse mail professionnelle est suffixée par le domaine de l’entreprise, par exemple gestan.fr.

Ainsi, une adresse comme gestan@orange.fr ou gestan@gmail.com est a priori une adresse personnelle, par opposition à des adresses comme contact@gestan.fr ou recrutement@gestan.fr, qui sont par nature des adresses professionnelles.

Or certaines entreprises utilisent encore des adresses mail personnelles pour leurs communications professionnelles, ce qui n’est pas une bonne pratique.

Une adresse professionnelle présente trois avantages majeurs :

vous améliorez la délivrabilité de vos courriels : selon les moments et les mesures, le spam représente entre 55 et 95 % du trafic total de l’e-mail. Aussi les prestataires d’envoi de mail mettent en place des filtres de plus en plus stricts, qui ont pour inconvénient que certains mails légitimes passent en spam et n’atteignent plus vos destinataires. Une adresse professionnelle permet d’améliorer la délivrabilité de vos courriels (signature DKIM, enregistrement SPF).
une adresse professionnelle participe à construire positivement votre identité de marque : aucune entreprise “respectable” ne communiquerait avec une adresse personnelle. Personne n’imaginerait écrire par exemple à direction-lvmh@wanadoo.fr pour contacter Bernard Arnault ! Aussi, quand vous utilisez une adresse professionnelle, vous renforcez l’image de professionnalisme de votre entreprise.
vous respectez vos clients, en protégeant leurs données commerciales : quand vous utilisez une adresse personnelle, les mails transitent par des serveurs dont la confidentialité n’est pas garantie, spécialement les services proposés par des entreprises étrangères comme Google avec gmail, relevant du Patriot Act et du Cloud Act. Les données commerciales de vos clients sont ainsi susceptibles d’êtres exploitées ou revendues par ces entreprises tierces, sans que vous n’en soyez averti.

Vous trouvez que la gestion votre domaine et de vos adresses mail est trop compliquée ? ICS-Informatique peut le faire pour vous.

Autres articles “Technique”