Le protocole SMTP (Simple Mail Transfer Protocol) est un protocole de communication standard pour l'envoi de messages électroniques sur des réseaux d'entreprise et sur Internet. SMTP a été développé au début des années 1980 et reste l’un des protocoles les plus populaires au monde.
Le logiciel de messagerie utilise le plus souvent le protocole SMTP pour l'envoi et les protocoles IM3 (Post Office Protocol 3) ou IMAP (Internet Message Access Protocol) pour la réception du courrier. En dépit de son âge, il n’existe pas de véritable alternative au SMTP dans les usages courants.
Comment fonctionne SMTP
Tous les programmes clients de messagerie modernes prennent en charge SMTP. Les paramètres SMTP conservés dans un client de messagerie incluent l'adresse IP d'un serveur SMTP (ainsi que les adresses d'un serveur POP ou IMAP pour la réception d'e-mails). Les clients Web incorporent l'adresse d'un serveur SMTP dans leur configuration, tandis que les clients PC fournissent des paramètres SMTP qui permettent aux utilisateurs de spécifier le serveur de leur choix.
Un serveur physique SMTP peut être dédié uniquement au traitement du trafic de courrier électronique, mais il est souvent associé à au moins POP3 et parfois à d’autres fonctions de serveur proxy.
SMTP s'exécute sur TCP / IP et utilise le port TCP numéro 25 pour la communication standard. Pour améliorer SMTP et lutter contre le spam sur Internet, les groupes de normalisation ont également conçu le port TCP 587 pour prendre en charge certains aspects du protocole. Quelques services de messagerie Web, tels que Gmail, utilisent le port TCP non officiel 465 pour SMTP.
Commandes SMTP
La norme SMTP définit un ensemble de commandes - les noms de types spécifiques de messages qui envoient des clients au serveur de messagerie lorsqu'ils demandent des informations. Les commandes les plus couramment utilisées sont:
- HELOetEHLO- les commandes qui lancent une nouvelle session de protocole entre le client et le serveur. La commande EHLO leur demande de répondre avec les extensions SMTP facultatives qu’elle prend en charge.
- COURRIER- commande pour lancer l'envoi d'un email
- RCPT- commande de fournir une adresse e-mail pour un destinataire du message en cours de préparation
- LES DONNÉES- commande indiquant le début de la transmission du message électronique. Cette commande lance une série d'un ou plusieurs messages de suivi, chacun contenant une partie du message. Le dernier message de la séquence est vide (il ne contient qu'un point (.) Comme caractère de fin) pour indiquer la fin de l'e-mail.
- RSET- pendant le processus d'envoi d'un courrier électronique (après avoir émis la commande MAIL), l'une ou l'autre des extrémités de la connexion SMTP peut réinitialiser la connexion si elle rencontre une erreur.
- NOOP- un message vide ("pas d'opération") conçu comme une sorte de ping pour vérifier la réactivité de l'autre bout de la session
- QUITTER- termine la session de protocole
Le destinataire de ces commandes répond avec des numéros de code de réussite ou d'échec.
Problèmes avec SMTP
SMTP manque de fonctionnalités de sécurité intégrées. Les spammeurs d’Internet ont été autorisés à exploiter SNMP par le passé en générant d’énormes quantités de courrier indésirable et en les diffusant via des serveurs SMTP ouverts. La protection contre le spam s'est améliorée au fil des ans mais ne sont pas infaillibles. En outre, SMTP n'empêche pas les spammeurs de définir (via la commande MAIL) de fausses adresses électroniques "De:".
