Vous tentez de configurer votre compte de messagerie sur votre ordinateur ou votre smartphone, vous saisissez donc vos identifiants ainsi que les noms des serveurs entrants (POP ou IMAP) et sortant (SMTP), mais lorsque le logiciel tente de vérifier ces paramètres, il vous indique que le serveur SMTP est inaccessible.
Vous êtes probablement victime du blocage du port 25 par votre FAI (Fournisseur d’Accès à Internet).
Qu’est ce que cela signifie ?
Pour communiquer entre eux, deux ordinateurs établissent une connexion dite « TCP » définie d’une part par leurs deux adresses IP (par exemple : 10.26.98.3 et 178.196.2.74) et d’autre part par deux numéros de « port ». Ces numéros de port permettent à un ordinateur d’avoir de multiples canaux de communication, sans ce système, il ne pourrait avoir qu’une seule connexion simultanée à un serveur donné, or il existe beaucoup de situations ou ce n’est pas suffisant. De plus l’ordinateur a besoin de faire le tri entre les connexions et de savoir quel logiciel gère quelle connexion !
Les numéros de port, compris entre 1 et 65535, offrent autant de canaux que nécessaire.
Les numéros de port côté serveur, c’est à dire situés sur les machines qui restent constamment à l’écoute pour recevoir des connexions (serveurs web, serveurs mails, serveurs FTP, etc) sont en général compris entre 1 et 1024, ce sont ce qu’on appelle des numéros réservés.
Le port 80 est ainsi le port officiel pour le protocole HTTP permettant de surfer sur Internet. Pour des connexions cryptées (HTTPS) c’est le 443. Les serveurs FTP utilisent le port 21, et les hébergeurs mails le port 143 pour l’IMAP, 110 pour le POP, et 25 pour le SMTP.
Sauf que … le port 25 était l’origine autant utilisable pour émettre un nouveau message (lorsque l’utilisateur se connecte à son propre serveur de messagerie pour lui donner un nouveau mail à envoyer), que pour les échanges entre les serveurs mails eux même. Du coup, un problème s’est posé avec l’arrivée des virus sur les ordinateurs personnels au début des années 2000 : des « PC zombies » se sont mis à émettre du spam en masse, souvent à l’insu de leur propriétaire. Le PC de mamie, toujours allumé et sur lequel elle a installé des logiciels sans trop faire attention, peut être infecté par un cheval de troie (trojan) qui donne le contrôle du poste à un pirate, celui ci intégrant alors automatiquement le PC dans un groupe d’ordinateurs piratés, nommé « botnet » ou « réseau d’ordinateurs zombies ».
Les FAI n’aiment pas voir les connexions ADSL de leurs clients utilisées pour émettre du spam. Cela nuit à leur réputation, et aux performances de leurs réseaux. Par conséquent ils tentent de lutter contre ce phénomène, et assez tôt certains d’entre eux ont opté pour une méthode radicale : empêcher leurs clients de se connecter à des serveurs sur le port 25, sauf lorsqu’il s’agit des serveurs SMTP du FAI en question, et que donc la connexion pourra être contrôlée et filtrée.
L’opérateur Free a ainsi pris cette décision dès 2006 (voir : https://www.generation-nt.com/free-blocage-port-25-actualite-19946.html).
Si le port 25 est bloqué, et que l’opérateur ne donne aucun moyen de lever ce blocage, cela ne signifie pas pour autant que l’on ne peut envoyer de mails par un autre service que celui de son FAI.
En effet le protocole SMTP prévoit un deuxième numéro de port, le 587, destiné lui exclusivement à l’envoi de nouveau message par l’utilisateur, après une phase d’identification sécurisée par login et mot de passe.
Sa variante, le port 465, est destinée aux connexions intégralement cryptées par SSL (connexions dites « SMTPS »).
Il suffit donc d’utiliser l’un de ces deux numéros de port (587 ou 465) pour contourner le blocage du port 25 par votre FAI.
(A noter que sur le port 587, le début de la communication avec le serveur se fait en clair, mais qu’il est souvent possible de basculer sur un mode crypté grâce à l’activation d’une commande spécifique : « STARTTLS », que la plupart des serveurs supportent.)
