Le blog de Skysnag

Qu'est-ce qu'un port SMTP ? La sécurité SMTP expliquée 

11 octobre 2023  |  2 min lire

Vous êtes en train de configurer un service SMTP et vous venez de tomber sur un champ de port que vous ne savez pas comment remplir ? 

Nous sommes là pour vous aider. Dans cet article, nous allons nous pencher sur le port SMTP et sur la question de savoir pourquoi vous devriez vous soucier de SSL ou de TLS. Commençons par quelques définitions.

Qu'est-ce que le SMTP ?

SMTP, qui signifie Simple Mail Transfer Protocol, est un protocole de messagerie permettant d'envoyer des messages électroniques d'un compte de messagerie à un autre via l'internet. 

Qu'est-ce qu'un port SMTP ? 

Un port SMTP est une combinaison de ces deux fonctions : un port créé pour acheminer des courriers électroniques à travers un réseau et vers leurs destinataires. 

Quel est le port utilisé par SMTP ? 

Le trafic SMTPS utilise généralement les ports 587 et 465. STARTTLS utilise le port 587 pour crypter les messages SMTP, ce qui permet de sécuriser les communications en demandant au serveur de messagerie de renforcer la connexion avec TLS.

Les communications sécurisées des services de messagerie sont facilitées par l'utilisation du port 465. L'IETF ( Internet Engineering Task Force) déconseille l'utilisation de STARTTLS sur le port 587. 

En outre, le port 2525 est parfois utilisé. Certains FAI résidentiels bloquent le port 25 pour empêcher les utilisateurs d'exploiter leurs propres serveurs de messagerie. Les passionnés et les petites entreprises familiales utilisent le port 2525 pour y remédier. 

Pourquoi se préoccuper de SSL ou de TLS ? 

SMTPS, quant à lui, utilise la cryptographie asymétrique pour sécuriser les échanges de courrier électronique à l'aide de TLS ou de SSL. La principale conclusion est que SMTPS utilise TLS pour le courrier électronique afin de garantir une connexion sécurisée, alors que SMTP est vulnérable aux attaques. 

Parce que TLS est plus récent et offre des fonctions de sécurité plus complètes que SSL, c'est la technique de cryptage de choix. 

Pour garantir l'intégrité des messages électroniques, il est également judicieux d'intégrer l'authentification du courrier électronique au chiffrement du courrier électronique basé sur le protocole TLS. 

Quelle est la différence entre SMTPS et SMTP ? 

SMTPS (SMTP sécurisé) utilise un protocole cryptographique SSL ou TLS en plus du SMTP ordinaire pour une plus grande sécurité. 

Étant donné que le protocole SMTP ne fournit pas de cryptage par défaut, les courriers électroniques peuvent être envoyés sans aucune sécurité. Par conséquent, les courriels transmis via le protocole SMTP ordinaire sont susceptibles de faire l'objet d'attaques de type "man-in-the-middle" et d'être écoutés par des personnes malveillantes pendant leur envoi. 

Vous pouvez utiliser TLS ou SSL en conjonction avec SMTPS pour crypter les connexions de courrier électronique. La leçon la plus importante à retenir est que SMTP est attaquable mais que SMTPS, comme le montre la démonstration ci-dessus, utilise TLS pour chiffrer les connexions de courrier électronique. 

Conclusion 

La solution DMARC automatisée de Skysnag renforce la protection contre les attaques de phishing direct par domaine en confirmant qu'un message électronique provient bien du domaine dont il se réclame, tout en garantissant que les messages usurpés n'atteignent jamais leur destination prévue. 

Implémentez DMARC enforcement pour une défense efficace contre les attaques de phishing en cliquant sur ce lien pour un essai gratuit.

Créez un compte Skysnag pour générer votre enregistrement DMARC.

Vérifiez la conformité de votre domaine à la norme DMARC

Appliquer DMARC, SPF et DKIM en quelques jours - et non en quelques mois

Skysnag aide les ingénieurs occupés à appliquer DMARC, répond à toute mauvaise configuration pour SPF ou DKIM, ce qui augmente la délivrabilité des e-mails, et élimine l'usurpation d'identité et l'usurpation d'identité.