Réponse courte : le port 587 n'est pas chiffré par défaut, mais c'est le port standard pour la soumission SMTP chiffrée via STARTTLS. Que votre message soit réellement chiffré dépend de la négociation entre client et serveur.
Pourquoi c'est important : Envoyer un email sur le port 587 sans STARTTLS expose identifiants et contenu en clair. N'importe quel nœud intermédiaire peut les lire.
Comment fonctionne le chiffrement sur le port 587
- Le client ouvre une connexion non chiffrée vers le port 587.
- Le serveur annonce le support de STARTTLS.
- Le client envoie
STARTTLSet la connexion passe en TLS. - Authentification et corps du message circulent chiffrés.
Port 587 vs. 465 vs. 25
| Port | Usage | Chiffrement |
|---|---|---|
| 587 | Soumission SMTP moderne | STARTTLS (recommandé) |
| 465 | SMTPS legacy | TLS dès l'ouverture |
| 25 | Relais inter-serveurs | Souvent bloqué, TLS opportuniste |
Sécuriser votre connexion sur le port 587
- Activez STARTTLS (ou "TLS / Auto") dans votre client.
- Exigez l'authentification (SMTP AUTH).
- Vérifiez la validité du certificat serveur.
- Ajoutez SPF, DKIM et DMARC à votre domaine.
Un SMTP durci — testez Mailpro gratuitement
Le relais SMTP de Mailpro impose TLS, signe chaque message en DKIM et respecte SPF/DMARC dès le premier envoi. Découvrir Mailpro SMTP · Hub DMARC
À lire aussi :