Blocage SMTP sortant : pourquoi votre fournisseur Internet bloque vos emails ?

Vous avez configuré une nouvelle messagerie ou installé une caméra connectée, et soudain rien ne part. Les emails restent bloqués, sans message d’erreur clair. Le coupable porte un nom technique : le filtrage SMTP. Cette pratique, généralisée chez tous les fournisseurs d’accès français (Orange, Free, SFR, Bouygues), vise à protéger le réseau contre le spam et les attaques. Bonne nouvelle : une fois le mécanisme compris, les solutions de contournement sont simples à mettre en place.

Le filtrage SMTP en un coup d’œil

Élément Ce qu’il faut retenir
Objectif principal Lutter contre le spam et respecter les normes RFC
Bénéfice utilisateur Moins de courriers indésirables, meilleure sécurité du réseau
Port standard bloqué Port 25 (souvent restreint en sortie)
Ports alternatifs 465 (SSL) et 587 (STARTTLS) généralement autorisés
Risque évité Usurpation d’identité et utilisation de PC zombies
Solution caméras IP Passer par un serveur SMTP authentifié sur le port 587

Pourquoi les fournisseurs d’accès Internet filtrent-ils le SMTP ?

Le filtrage SMTP n’est pas une lubie technique imposée pour compliquer la vie des utilisateurs. C’est une mesure de protection collective adoptée à l’échelle mondiale. Le SMTP (Simple Mail Transfer Protocol) est le protocole historique qui permet l’acheminement des emails depuis 1982. Sa simplicité fait sa force, mais aussi sa faiblesse : conçu à une époque où la confiance régnait entre les acteurs du réseau, il n’intègre nativement aucun mécanisme d’authentification fort.

vous aimerez aussi :  Qu'est-ce que Ring Protect ?

Conséquence : sans garde-fou, n’importe quel ordinateur peut envoyer des millions de messages en se faisant passer pour quelqu’un d’autre. Les opérateurs français, suivant les recommandations de l’ARCEP et les bonnes pratiques internationales, ont donc choisi de fermer par défaut le port 25 en sortie sur leurs réseaux résidentiels.

Comment ce filtrage protège concrètement votre boîte mail

En bloquant les flux SMTP non authentifiés, les fournisseurs réduisent considérablement le volume de spam circulant sur Internet. Selon les données publiques de l’opérateur Orange, le filtrage en bordure de réseau permettrait d’écarter plusieurs milliards de messages malveillants chaque mois.

Imaginez un portier devant votre immeuble : il vérifie l’identité de chaque livreur avant de le laisser monter. Le filtrage SMTP fonctionne de la même manière. Sans lui, votre messagerie professionnelle ressemblerait rapidement à un panneau d’affichage anarchique.

Les normes RFC, un cadre commun pour tous

Les RFC (Request for Comments) sont les documents techniques qui définissent les règles d’Internet. La RFC 5321 et la RFC 6409, en particulier, distinguent clairement deux usages :

  • Le port 25, réservé aux échanges entre serveurs de messagerie professionnels.
  • Le port 587, dédié à la soumission de messages par les utilisateurs finaux, avec authentification obligatoire.

En appliquant cette distinction, les fournisseurs ne font qu’aligner leurs réseaux sur un standard mondial. Un particulier n’a aucune raison d’envoyer du courrier directement depuis le port 25 : c’est le rôle de son service de messagerie (Gmail, Outlook, La Poste, etc.).

blocage smtp sortan

Spam, PC zombies et risques cachés : ce que vous devez savoir

Le terme spam a une origine cocasse : il fait référence à une marque de jambon en boîte américaine, popularisée par un sketch des Monty Python où le mot revenait en boucle jusqu’à saturer la conversation. L’image colle parfaitement à l’expérience numérique : ces messages reviennent inlassablement, encombrent l’attention et finissent par fatiguer.

Mais derrière l’agacement se cachent des risques réels. Selon cybermalveillance.gouv.fr, plus de 90 % des cyberattaques contre les particuliers commencent par un email frauduleux. Le spam n’est plus seulement une nuisance : c’est devenu le principal vecteur d’attaque.

Quand votre ordinateur devient une arme à votre insu

Un PC zombie, parfois appelé bot ou machine compromise, est un ordinateur infecté par un logiciel malveillant qui en prend le contrôle à distance. Le propriétaire continue d’utiliser son matériel normalement, sans rien remarquer. Pendant ce temps, en arrière-plan, l’appareil envoie des spams, participe à des attaques par déni de service ou mine de la cryptomonnaie pour le compte d’un attaquant.

vous aimerez aussi :  Comment les poignées et boutons de meuble design sublime votre intérieur ?

L’ensemble de ces machines forme un botnet, un réseau pouvant compter plusieurs centaines de milliers d’ordinateurs. Le filtrage SMTP est précisément l’une des armes les plus efficaces contre ces réseaux : en empêchant un PC infecté d’envoyer directement du courrier, on coupe la branche sur laquelle l’attaquant comptait s’asseoir.

Les signaux qui doivent alerter

  • Ralentissement inexpliqué de la connexion Internet, même sans usage intensif.
  • Augmentation du trafic réseau pendant les périodes d’inactivité.
  • Réception d’avertissements de votre FAI concernant des envois suspects.
  • Présence de logiciels inconnus au démarrage de l’ordinateur.

Illustration : Blocage SMTP sortant : pourquoi votre fournisseur internet bloque vos emails ?

Comment envoyer des emails malgré le filtrage ?

Le filtrage SMTP en sortie ne vous empêche pas d’utiliser une messagerie. Il vous oblige simplement à passer par un serveur authentifié. Voici les configurations qui fonctionnent dans la quasi-totalité des cas.

Les ports à utiliser selon le service

Service Serveur SMTP Port recommandé Chiffrement
Gmail smtp.gmail.com 587 STARTTLS
Outlook / Hotmail smtp.office365.com 587 STARTTLS
Yahoo Mail smtp.mail.yahoo.com 465 SSL
Orange smtp.orange.fr 465 SSL
Free smtp.free.fr 465 SSL
SFR smtp.sfr.fr 465 SSL

Étapes de configuration sur un client mail

  1. Ouvrez les paramètres du compte de messagerie dans votre logiciel (Thunderbird, Outlook, Apple Mail).
  2. Renseignez le serveur SMTP correspondant à votre fournisseur de messagerie, et non à votre fournisseur Internet.
  3. Choisissez le port 587 ou 465 selon les recommandations du service.
  4. Activez l’option de chiffrement (STARTTLS pour le 587, SSL/TLS pour le 465).
  5. Saisissez votre identifiant complet (adresse email entière) et votre mot de passe d’application.
  6. Effectuez un test d’envoi pour confirmer la configuration.

Astuce importante : pour Gmail, Outlook et la plupart des services modernes, vous devez générer un mot de passe d’application spécifique, distinct de celui de votre compte principal. Cette mesure renforce la sécurité en cas de compromission du logiciel client.

blocage smtp sortant

Le cas particulier des caméras IP et objets connectés

Les caméras de surveillance, les NAS et certains objets connectés intègrent une fonction d’envoi d’email pour signaler une alerte ou transmettre une capture. Avec le filtrage SMTP, ces appareils sont souvent les premiers à se retrouver muets.

vous aimerez aussi :  Domotique Home Assistant pour AirBnB : Gérez facilement votre logement à distance

Solution recommandée : un compte dédié avec relais SMTP

Plutôt que d’essayer de contourner le filtrage de votre fournisseur, créez un compte gratuit chez un service tiers dédié aux objets connectés. Plusieurs options simples existent :

  • Un compte Gmail ou Outlook secondaire, configuré uniquement pour la caméra avec un mot de passe d’application.
  • Un service de relais transactionnel comme Brevo (ex-Sendinblue, français) ou Mailjet, qui propose des quotas gratuits suffisants pour des alertes.
  • Un serveur SMTP auto-hébergé sur un VPS, pour les utilisateurs avancés.

Configuration type pour une caméra IP

  • Serveur SMTP : celui du service tiers choisi (ex. smtp-relay.brevo.com).
  • Port : 587 dans la majorité des cas.
  • Authentification : activée, avec identifiant et clé API fournis par le service.
  • Chiffrement : STARTTLS ou TLS selon les options proposées par la caméra.

En résumé : le filtrage SMTP ne se contourne pas, il se contourne. La bonne approche consiste à utiliser un service de messagerie professionnel sur un port authentifié, plutôt que de tenter de forcer le port 25.

Faut-il demander à son FAI de désactiver le filtrage ?

Certains fournisseurs, notamment Free, proposent dans l’interface client une option pour désactiver le blocage SMTP sortant. Cette possibilité existe, mais elle est à manier avec précaution.

  • Avantage : vous pouvez utiliser n’importe quel serveur SMTP, y compris des configurations professionnelles spécifiques.
  • Inconvénient : si l’un de vos appareils est compromis, il pourra envoyer du spam sans entrave, ce qui peut entraîner le blacklistage de votre adresse IP.

Pour un usage strictement domestique, garder le filtrage actif et passer par un serveur SMTP authentifié reste la solution la plus saine.

FAQ

Qu’est-ce que le filtrage SMTP exactement ?

Il s’agit du blocage par votre fournisseur d’accès Internet des envois d’emails sortants effectués directement sur le port 25, afin d’empêcher l’envoi massif de spam depuis des machines compromises.

Le filtrage SMTP m’empêche-t-il d’utiliser ma messagerie habituelle ?

Non, à condition de configurer votre client mail sur le port 587 ou 465 avec authentification. Tous les services modernes (Gmail, Outlook, Yahoo) fonctionnent normalement dans cette configuration.

Pourquoi mon ancienne configuration ne fonctionne plus ?

Si vous utilisiez le port 25 sans authentification, le filtrage de votre fournisseur a probablement été activé ou renforcé. Modifiez les paramètres de votre client mail pour passer en port 587 avec STARTTLS.

Comment savoir si mon ordinateur est un PC zombie ?

Surveillez les ralentissements inexpliqués, les notifications de votre FAI signalant des envois suspects et utilisez un antivirus reconnu pour effectuer une analyse complète. Le site cybermalveillance.gouv.fr propose un diagnostic gratuit en cas de doute.

Mon FAI peut-il lire mes emails à cause du filtrage SMTP ?

Non. Le filtrage opère au niveau du protocole, pas du contenu. Vos emails restent privés et chiffrés lorsque vous utilisez un serveur SMTP avec SSL ou STARTTLS.

Le port 587 est-il toujours autorisé en France ?

Oui, le port 587 est laissé ouvert par tous les fournisseurs français car il impose une authentification, ce qui empêche son usage abusif. Il s’agit du port recommandé par les standards internationaux pour la soumission de messages.

Que faire si ma caméra IP ne propose que le port 25 ?

Vérifiez d’abord les mises à jour de firmware, qui ajoutent souvent la prise en charge des ports 465 et 587. Si l’appareil reste limité, envisagez son remplacement : un modèle ne supportant pas le SMTP authentifié présente aussi des lacunes de sécurité plus larges.