![\"Illustration](\"https:\/\/helloblog.io\/app\/uploads\/sites\/4\/2026\/02\/imgi_3_imgi_3_05.08.21_The-Complete-Guide-to-Becoming-a-Web-Designer_2_1200_628_2-scaled-1.jpeg\")
\u00c0 retenir (vraiment) avant de rentrer dans la technique<\/h2>\n\n\n\n\n\n- R\u00e9ponse rapide : utilise le port 587<\/strong> avec un chiffrement STARTTLS<\/strong>. En 2026, c\u2019est le standard moderne et recommand\u00e9 pour l\u2019envoi (submission<\/em>) depuis un site ou un client mail.<\/li>\n\n\n
- Alternative solide : le port 465<\/strong> avec SMTPS<\/strong> (SSL\/TLS implicite) est tr\u00e8s courant et tout aussi s\u00e9curis\u00e9. Certains fournisseurs le pr\u00e9f\u00e8rent. Si 587 \u00e9choue, 465 est g\u00e9n\u00e9ralement le meilleur plan B.<\/li>\n\n\n
- Port \u00e0 \u00e9viter : n\u2019utilise jamais le port 25<\/strong> pour l\u2019envoi (submission<\/em>) depuis ton site. Il est non chiffr\u00e9, historiquement pr\u00e9vu pour du serveur-\u00e0-serveur, et tr\u00e8s souvent bloqu\u00e9 (FAI, h\u00e9bergeurs, cloud) pour limiter le spam.<\/li>\n\n\n
- Le vrai \u201cpourquoi\u201d : l\u2019envoi par d\u00e9faut c\u00f4t\u00e9 WordPress (ex.
wp_mail()<\/code>) est non authentifi\u00e9<\/strong>, et part d\u2019un serveur web sans r\u00e9putation email. Les filtres anti-spam le consid\u00e8rent comme suspect.<\/li>\n\n\n- Le vrai \u201ccomment\u201d : passe par un service SMTP transactionnel d\u00e9di\u00e9<\/strong> (SendGrid, Brevo, Mailgun, etc.) pour relayer les emails via une infra authentifi\u00e9e et r\u00e9put\u00e9e.<\/li>\n\n\n
- Le bouton \u201cfacile\u201d sur WordPress : un plugin \u201cz\u00e9ro configuration\u201d comme Site Mailer by Elementor<\/a><\/strong> peut rerouter tes emails transactionnels via un fournisseur \u00e0 forte d\u00e9livrabilit\u00e9 sans g\u00e9rer ports, cl\u00e9s API, SPF\/DKIM, etc.<\/li>\n\n\n
- Ne m\u00e9lange pas tout : SMTP ici sert aux emails transactionnels<\/strong> (formulaires, commandes, mots de passe). Les newsletters \/ envois en masse<\/strong> doivent passer par une plateforme d\u2019email marketing (ESP) d\u00e9di\u00e9e pour prot\u00e9ger ta r\u00e9putation d\u2019envoi.<\/li>\n\n<\/ul>\n\n\n\n
SMTP : ce que c\u2019est et pourquoi ton site est concern\u00e9<\/h2>\n\n\n\n
SMTP (Simple Mail Transfer Protocol<\/em>) est, en gros, le \u201cbureau de poste\u201d du web : le jeu de r\u00e8gles universel utilis\u00e9 par les clients email (Outlook, Apple Mail\u2026) et les serveurs mail pour exp\u00e9dier et relayer des messages.<\/p>\n\n\n\nQuand tu envoies un email, il ne va pas directement dans la bo\u00eete du destinataire. Le flux ressemble plut\u00f4t \u00e0 \u00e7a :<\/p>\n\n\n\n
\n\n- Ton application (client mail ou site web) soumet le message \u00e0 un serveur sortant<\/strong> (ex.
smtp.gmail.com<\/code>) : c\u2019est l\u2019\u00e9tape de submission<\/strong>.<\/li>\n\n\n- Ce serveur trouve ensuite le serveur du destinataire et relaye<\/strong> le message vers lui.<\/li>\n\n\n
- Le serveur du destinataire conserve le message jusqu\u2019\u00e0 la consultation de la bo\u00eete de r\u00e9ception.<\/li>\n\n<\/ol>\n\n\n\n
SMTP couvre la submission<\/strong> et le relay<\/strong>. Et un port SMTP<\/em> n\u2019est rien d\u2019autre que la \u201cporte num\u00e9rot\u00e9e\u201d sur laquelle ton application se connecte pour parler SMTP.<\/p>\n\n\n\nLe probl\u00e8me WordPress : wp_mail()<\/code> (et pourquoi \u00e7a finit en spam)<\/h3>\n\n\n\nPar d\u00e9faut, WordPress n\u2019utilise pas SMTP. Il s\u2019appuie sur une fonction PHP (c\u00f4t\u00e9 WordPress, wp_mail()<\/code>) qui tente d\u2019exp\u00e9dier les emails directement depuis le serveur web<\/strong>.<\/p>\n\n\n\nEn termes de d\u00e9livrabilit\u00e9, c\u2019est une recette \u00e0 probl\u00e8mes :<\/p>\n\n\n\n
\n\n- Ce n\u2019est pas un serveur mail<\/strong> : un serveur web est optimis\u00e9 pour servir du HTTP, pas pour g\u00e9rer proprement l\u2019envoi d\u2019emails (files d\u2019attente, politiques d\u2019envoi, conformit\u00e9, etc.).<\/li>\n\n\n
- Pas d\u2019authentification<\/strong> : le serveur \u201cpr\u00e9tend\u201d envoyer au nom de ton domaine, sans m\u00e9canisme d\u2019authentification robuste.<\/li>\n\n\n
- Aucune r\u00e9putation<\/strong> : Gmail\/Microsoft maintiennent des scores de r\u00e9putation pour les serveurs d\u2019envoi connus. Ton serveur web n\u2019a pas de r\u00e9putation email ou est vu comme exp\u00e9diteur \u201cinconnu\u201d, donc suspect.<\/li>\n\n\n
- Mauvais voisinage IP<\/strong> : en mutualis\u00e9, tu partages souvent une IP avec des centaines de sites. Si un seul abuse (spam), l\u2019IP peut \u00eatre blacklist\u00e9e et tes emails l\u00e9gitimes en p\u00e2tissent.<\/li>\n\n<\/ol>\n\n\n\n
R\u00e9sultat : les emails envoy\u00e9s \u201cen brut\u201d depuis un serveur web sont facilement class\u00e9s en spam, voire bloqu\u00e9s sans notification. La solution consiste \u00e0 forcer WordPress \u00e0 passer par un fournisseur SMTP transactionnel<\/strong> (via SMTP ou API) – et \u00e7a implique de choisir un port correct.<\/p>\n\n\n\nPetit historique des ports SMTP (et pourquoi plusieurs existent)<\/h2>\n\n\n\n
Comprendre quel port choisir, c\u2019est aussi comprendre pourquoi les autres ont exist\u00e9. L\u2019histoire des ports SMTP, c\u2019est surtout l\u2019histoire d\u2019Internet qui apprend \u00e0 se d\u00e9fendre contre le spam.<\/p>\n\n\n\n
Port 25 : l\u2019original\u2026 et l\u2019autoroute \u00e0 spam<\/h3>\n\n\n\n
Au d\u00e9part (1982), il y avait essentiellement le port 25<\/strong>. Sa vocation : permettre le relay<\/strong> entre serveurs mail (MTA, Mail Transfer Agents<\/em>). C\u2019\u00e9tait ouvert, simple, sans authentification. Dans l\u2019Internet acad\u00e9mique de l\u2019\u00e9poque, \u00e7a passait.<\/p>\n\n\n\nLe probl\u00e8me, c\u2019est que ce mod\u00e8le \u201couvert\u201d a \u00e9t\u00e9 massivement exploit\u00e9 : n\u2019importe qui pouvait se connecter \u00e0 un serveur sur 25 et lui remettre des volumes \u00e9normes de spam, sans chiffrement ni contr\u00f4le s\u00e9rieux.<\/p>\n\n\n\n
Cons\u00e9quence : aujourd\u2019hui, la majorit\u00e9 des FAI, fournisseurs cloud et r\u00e9seaux r\u00e9sidentiels bloquent les connexions sortantes<\/strong> sur le port 25, notamment pour emp\u00eacher des machines compromises (bots) et des serveurs d\u00e9tourn\u00e9s d\u2019\u00e9mettre du spam.<\/p>\n\n\n\n\n\nR\u00e8gle pratique<\/h4>\n\n\n
Pour l\u2019envoi depuis un site (submission), le port 25 est \u00e0 proscrire<\/strong>. M\u00eame si ton h\u00e9bergeur le laisse ouvert (ce qui devrait \u00eatre rare), une partie d\u2019Internet bloquera quand m\u00eame tes messages.<\/p>\n\n<\/div>\n\n\n\nPort 465 : la premi\u00e8re r\u00e9ponse chiffr\u00e9e (SMTPS)<\/h3>\n\n\n\n
Fin des ann\u00e9es 1990 : besoin de chiffrement. Le port 465<\/strong> arrive avec SMTPS<\/strong> (SMTP over SSL), c\u2019est-\u00e0-dire une connexion chiffr\u00e9e d\u00e8s le d\u00e9part. On parle de TLS implicite<\/strong> (ou SSL\/TLS implicite) : la n\u00e9gociation TLS d\u00e9marre imm\u00e9diatement, avant toute commande SMTP.<\/p>\n\n\n\nLe port 465 a \u00e9t\u00e9 tr\u00e8s adopt\u00e9, m\u00eame s\u2019il n\u2019a pas \u00e9t\u00e9, pendant un temps, le \u201cstandard officiel\u201d IETF (l\u2019organisme de standardisation). Il a m\u00eame \u00e9t\u00e9 bri\u00e8vement consid\u00e9r\u00e9 comme \u201cd\u00e9pr\u00e9ci\u00e9\u201d au profit d\u2019une approche STARTTLS.<\/p>\n\n\n\n
En pratique, il est revenu tr\u00e8s fort : en 2026, 465 est une option s\u00e9curis\u00e9e, accept\u00e9e et extr\u00eamement courante<\/strong>. De gros acteurs (dont Gmail) le recommandent encore. Pour un site web, c\u2019est un choix tout \u00e0 fait valide.<\/p>\n\n\n\nPort 587 : le standard moderne (STARTTLS)<\/h3>\n\n\n\n
Pour clarifier et standardiser la submission<\/strong> (client\/site \u2192 serveur mail), l\u2019IETF a officiellement d\u00e9sign\u00e9 le port 587<\/strong> comme port de r\u00e9f\u00e9rence.<\/p>\n\n\n\nLe port 587 s\u2019appuie g\u00e9n\u00e9ralement sur STARTTLS<\/strong> : on d\u00e9marre en clair, puis on \u201cupgrade\u201d la connexion vers TLS. On appelle \u00e7a TLS explicite<\/strong> (Explicit TLS<\/em>). Le d\u00e9roul\u00e9 ressemble \u00e0 ceci :<\/p>\n\n\n\n\n\n- Le site se connecte au serveur mail sur 587<\/strong> en clair.<\/li>\n\n\n
- Il envoie une commande EHLO<\/strong>.<\/li>\n\n\n
- Le serveur r\u00e9pond avec les capacit\u00e9s disponibles, dont STARTTLS<\/strong>.<\/li>\n\n\n
- Le site envoie la commande STARTTLS<\/strong> pour basculer en TLS.<\/li>\n\n\n
- Le tunnel TLS est \u00e9tabli, et seulement ensuite on envoie identifiants et contenu du mail.<\/li>\n\n<\/ol>\n\n\n\n
En 2026, un serveur qui n\u2019impose pas le chiffrement sur 587 est consid\u00e9r\u00e9 comme une configuration faible. Mais dans la grande majorit\u00e9 des cas, 587 + STARTTLS<\/strong> est le couple le plus universel et le plus attendu c\u00f4t\u00e9 fournisseurs SMTP.<\/p>\n\n\n\nPort 2525 : le port de secours (non standard)<\/h3>\n\n\n\n
Tu verras parfois 2525<\/strong>. Ce n\u2019est pas un port SMTP \u201cofficiel\u201d. C\u2019est un port alternatif mis \u00e0 disposition par certains h\u00e9bergeurs et fournisseurs SMTP pour contourner des restrictions r\u00e9seau.<\/p>\n\n\n\n\u00c0 utiliser quand 587 et 465 sont bloqu\u00e9s<\/strong> par l\u2019environnement d\u2019h\u00e9bergement (c\u2019est rare, mais \u00e7a existe). Souvent, 2525 fonctionne aussi avec STARTTLS, comme 587.<\/p>\n\n\n\nVerdict 2026 : quel port SMTP utiliser (et dans quel ordre)<\/h2>\n\n\n\n1) Choix principal : port 587 (STARTTLS)<\/h3>\n\n\n\n
C\u2019est le standard moderne pour la submission<\/strong> : largement support\u00e9, pens\u00e9 pour cet usage, et recommand\u00e9. Si tu configures un plugin SMTP WordPress, commence par 587 + STARTTLS (TLS)<\/strong>.<\/p>\n\n\n\n2) Alternative recommand\u00e9e : port 465 (SMTPS)<\/h3>\n\n\n\n
Si 587 ne passe pas (politique r\u00e9seau, particularit\u00e9s du fournisseur, etc.) ou si ton provider le recommande explicitement (cas fr\u00e9quent c\u00f4t\u00e9 Gmail\/Google Workspace), 465 + SMTPS (SSL\/TLS implicite)<\/strong> est un excellent choix, tr\u00e8s s\u00e9curis\u00e9 et tr\u00e8s r\u00e9pandu.<\/p>\n\n\n\n3) \u00c0 \u00e9viter pour ton site : port 25<\/h3>\n\n\n\n
Le port 25 reste destin\u00e9 au relay entre serveurs mail. Pour l\u2019envoi depuis un site web, il est souvent bloqu\u00e9 et non chiffr\u00e9 : \u00e0 ne pas utiliser<\/strong>.<\/p>\n\n\n\nComparatif rapide des ports SMTP<\/h3>\n\n\n\n
R\u00e9sum\u00e9 sous forme de tableau pour garder une vue claire :<\/p>\n\n\n\n
wp_mail()<\/code>) est non authentifi\u00e9<\/strong>, et part d\u2019un serveur web sans r\u00e9putation email. Les filtres anti-spam le consid\u00e8rent comme suspect.<\/li>\n\n\n- Le vrai \u201ccomment\u201d : passe par un service SMTP transactionnel d\u00e9di\u00e9<\/strong> (SendGrid, Brevo, Mailgun, etc.) pour relayer les emails via une infra authentifi\u00e9e et r\u00e9put\u00e9e.<\/li>\n\n\n
- Le bouton \u201cfacile\u201d sur WordPress : un plugin \u201cz\u00e9ro configuration\u201d comme Site Mailer by Elementor<\/a><\/strong> peut rerouter tes emails transactionnels via un fournisseur \u00e0 forte d\u00e9livrabilit\u00e9 sans g\u00e9rer ports, cl\u00e9s API, SPF\/DKIM, etc.<\/li>\n\n\n
- Ne m\u00e9lange pas tout : SMTP ici sert aux emails transactionnels<\/strong> (formulaires, commandes, mots de passe). Les newsletters \/ envois en masse<\/strong> doivent passer par une plateforme d\u2019email marketing (ESP) d\u00e9di\u00e9e pour prot\u00e9ger ta r\u00e9putation d\u2019envoi.<\/li>\n\n<\/ul>\n\n\n\n
SMTP : ce que c\u2019est et pourquoi ton site est concern\u00e9<\/h2>\n\n\n\n
SMTP (Simple Mail Transfer Protocol<\/em>) est, en gros, le \u201cbureau de poste\u201d du web : le jeu de r\u00e8gles universel utilis\u00e9 par les clients email (Outlook, Apple Mail\u2026) et les serveurs mail pour exp\u00e9dier et relayer des messages.<\/p>\n\n\n\nQuand tu envoies un email, il ne va pas directement dans la bo\u00eete du destinataire. Le flux ressemble plut\u00f4t \u00e0 \u00e7a :<\/p>\n\n\n\n
\n\n- Ton application (client mail ou site web) soumet le message \u00e0 un serveur sortant<\/strong> (ex.
smtp.gmail.com<\/code>) : c\u2019est l\u2019\u00e9tape de submission<\/strong>.<\/li>\n\n\n- Ce serveur trouve ensuite le serveur du destinataire et relaye<\/strong> le message vers lui.<\/li>\n\n\n
- Le serveur du destinataire conserve le message jusqu\u2019\u00e0 la consultation de la bo\u00eete de r\u00e9ception.<\/li>\n\n<\/ol>\n\n\n\n
SMTP couvre la submission<\/strong> et le relay<\/strong>. Et un port SMTP<\/em> n\u2019est rien d\u2019autre que la \u201cporte num\u00e9rot\u00e9e\u201d sur laquelle ton application se connecte pour parler SMTP.<\/p>\n\n\n\nLe probl\u00e8me WordPress : wp_mail()<\/code> (et pourquoi \u00e7a finit en spam)<\/h3>\n\n\n\nPar d\u00e9faut, WordPress n\u2019utilise pas SMTP. Il s\u2019appuie sur une fonction PHP (c\u00f4t\u00e9 WordPress, wp_mail()<\/code>) qui tente d\u2019exp\u00e9dier les emails directement depuis le serveur web<\/strong>.<\/p>\n\n\n\nEn termes de d\u00e9livrabilit\u00e9, c\u2019est une recette \u00e0 probl\u00e8mes :<\/p>\n\n\n\n
\n\n- Ce n\u2019est pas un serveur mail<\/strong> : un serveur web est optimis\u00e9 pour servir du HTTP, pas pour g\u00e9rer proprement l\u2019envoi d\u2019emails (files d\u2019attente, politiques d\u2019envoi, conformit\u00e9, etc.).<\/li>\n\n\n
- Pas d\u2019authentification<\/strong> : le serveur \u201cpr\u00e9tend\u201d envoyer au nom de ton domaine, sans m\u00e9canisme d\u2019authentification robuste.<\/li>\n\n\n
- Aucune r\u00e9putation<\/strong> : Gmail\/Microsoft maintiennent des scores de r\u00e9putation pour les serveurs d\u2019envoi connus. Ton serveur web n\u2019a pas de r\u00e9putation email ou est vu comme exp\u00e9diteur \u201cinconnu\u201d, donc suspect.<\/li>\n\n\n
- Mauvais voisinage IP<\/strong> : en mutualis\u00e9, tu partages souvent une IP avec des centaines de sites. Si un seul abuse (spam), l\u2019IP peut \u00eatre blacklist\u00e9e et tes emails l\u00e9gitimes en p\u00e2tissent.<\/li>\n\n<\/ol>\n\n\n\n
R\u00e9sultat : les emails envoy\u00e9s \u201cen brut\u201d depuis un serveur web sont facilement class\u00e9s en spam, voire bloqu\u00e9s sans notification. La solution consiste \u00e0 forcer WordPress \u00e0 passer par un fournisseur SMTP transactionnel<\/strong> (via SMTP ou API) – et \u00e7a implique de choisir un port correct.<\/p>\n\n\n\nPetit historique des ports SMTP (et pourquoi plusieurs existent)<\/h2>\n\n\n\n
Comprendre quel port choisir, c\u2019est aussi comprendre pourquoi les autres ont exist\u00e9. L\u2019histoire des ports SMTP, c\u2019est surtout l\u2019histoire d\u2019Internet qui apprend \u00e0 se d\u00e9fendre contre le spam.<\/p>\n\n\n\n
Port 25 : l\u2019original\u2026 et l\u2019autoroute \u00e0 spam<\/h3>\n\n\n\n
Au d\u00e9part (1982), il y avait essentiellement le port 25<\/strong>. Sa vocation : permettre le relay<\/strong> entre serveurs mail (MTA, Mail Transfer Agents<\/em>). C\u2019\u00e9tait ouvert, simple, sans authentification. Dans l\u2019Internet acad\u00e9mique de l\u2019\u00e9poque, \u00e7a passait.<\/p>\n\n\n\nLe probl\u00e8me, c\u2019est que ce mod\u00e8le \u201couvert\u201d a \u00e9t\u00e9 massivement exploit\u00e9 : n\u2019importe qui pouvait se connecter \u00e0 un serveur sur 25 et lui remettre des volumes \u00e9normes de spam, sans chiffrement ni contr\u00f4le s\u00e9rieux.<\/p>\n\n\n\n
Cons\u00e9quence : aujourd\u2019hui, la majorit\u00e9 des FAI, fournisseurs cloud et r\u00e9seaux r\u00e9sidentiels bloquent les connexions sortantes<\/strong> sur le port 25, notamment pour emp\u00eacher des machines compromises (bots) et des serveurs d\u00e9tourn\u00e9s d\u2019\u00e9mettre du spam.<\/p>\n\n\n\n\n\nR\u00e8gle pratique<\/h4>\n\n\n
Pour l\u2019envoi depuis un site (submission), le port 25 est \u00e0 proscrire<\/strong>. M\u00eame si ton h\u00e9bergeur le laisse ouvert (ce qui devrait \u00eatre rare), une partie d\u2019Internet bloquera quand m\u00eame tes messages.<\/p>\n\n<\/div>\n\n\n\nPort 465 : la premi\u00e8re r\u00e9ponse chiffr\u00e9e (SMTPS)<\/h3>\n\n\n\n
Fin des ann\u00e9es 1990 : besoin de chiffrement. Le port 465<\/strong> arrive avec SMTPS<\/strong> (SMTP over SSL), c\u2019est-\u00e0-dire une connexion chiffr\u00e9e d\u00e8s le d\u00e9part. On parle de TLS implicite<\/strong> (ou SSL\/TLS implicite) : la n\u00e9gociation TLS d\u00e9marre imm\u00e9diatement, avant toute commande SMTP.<\/p>\n\n\n\nLe port 465 a \u00e9t\u00e9 tr\u00e8s adopt\u00e9, m\u00eame s\u2019il n\u2019a pas \u00e9t\u00e9, pendant un temps, le \u201cstandard officiel\u201d IETF (l\u2019organisme de standardisation). Il a m\u00eame \u00e9t\u00e9 bri\u00e8vement consid\u00e9r\u00e9 comme \u201cd\u00e9pr\u00e9ci\u00e9\u201d au profit d\u2019une approche STARTTLS.<\/p>\n\n\n\n
En pratique, il est revenu tr\u00e8s fort : en 2026, 465 est une option s\u00e9curis\u00e9e, accept\u00e9e et extr\u00eamement courante<\/strong>. De gros acteurs (dont Gmail) le recommandent encore. Pour un site web, c\u2019est un choix tout \u00e0 fait valide.<\/p>\n\n\n\nPort 587 : le standard moderne (STARTTLS)<\/h3>\n\n\n\n
Pour clarifier et standardiser la submission<\/strong> (client\/site \u2192 serveur mail), l\u2019IETF a officiellement d\u00e9sign\u00e9 le port 587<\/strong> comme port de r\u00e9f\u00e9rence.<\/p>\n\n\n\nLe port 587 s\u2019appuie g\u00e9n\u00e9ralement sur STARTTLS<\/strong> : on d\u00e9marre en clair, puis on \u201cupgrade\u201d la connexion vers TLS. On appelle \u00e7a TLS explicite<\/strong> (Explicit TLS<\/em>). Le d\u00e9roul\u00e9 ressemble \u00e0 ceci :<\/p>\n\n\n\n\n\n- Le site se connecte au serveur mail sur 587<\/strong> en clair.<\/li>\n\n\n
- Il envoie une commande EHLO<\/strong>.<\/li>\n\n\n
- Le serveur r\u00e9pond avec les capacit\u00e9s disponibles, dont STARTTLS<\/strong>.<\/li>\n\n\n
- Le site envoie la commande STARTTLS<\/strong> pour basculer en TLS.<\/li>\n\n\n
- Le tunnel TLS est \u00e9tabli, et seulement ensuite on envoie identifiants et contenu du mail.<\/li>\n\n<\/ol>\n\n\n\n
En 2026, un serveur qui n\u2019impose pas le chiffrement sur 587 est consid\u00e9r\u00e9 comme une configuration faible. Mais dans la grande majorit\u00e9 des cas, 587 + STARTTLS<\/strong> est le couple le plus universel et le plus attendu c\u00f4t\u00e9 fournisseurs SMTP.<\/p>\n\n\n\nPort 2525 : le port de secours (non standard)<\/h3>\n\n\n\n
Tu verras parfois 2525<\/strong>. Ce n\u2019est pas un port SMTP \u201cofficiel\u201d. C\u2019est un port alternatif mis \u00e0 disposition par certains h\u00e9bergeurs et fournisseurs SMTP pour contourner des restrictions r\u00e9seau.<\/p>\n\n\n\n\u00c0 utiliser quand 587 et 465 sont bloqu\u00e9s<\/strong> par l\u2019environnement d\u2019h\u00e9bergement (c\u2019est rare, mais \u00e7a existe). Souvent, 2525 fonctionne aussi avec STARTTLS, comme 587.<\/p>\n\n\n\nVerdict 2026 : quel port SMTP utiliser (et dans quel ordre)<\/h2>\n\n\n\n1) Choix principal : port 587 (STARTTLS)<\/h3>\n\n\n\n
C\u2019est le standard moderne pour la submission<\/strong> : largement support\u00e9, pens\u00e9 pour cet usage, et recommand\u00e9. Si tu configures un plugin SMTP WordPress, commence par 587 + STARTTLS (TLS)<\/strong>.<\/p>\n\n\n\n2) Alternative recommand\u00e9e : port 465 (SMTPS)<\/h3>\n\n\n\n
Si 587 ne passe pas (politique r\u00e9seau, particularit\u00e9s du fournisseur, etc.) ou si ton provider le recommande explicitement (cas fr\u00e9quent c\u00f4t\u00e9 Gmail\/Google Workspace), 465 + SMTPS (SSL\/TLS implicite)<\/strong> est un excellent choix, tr\u00e8s s\u00e9curis\u00e9 et tr\u00e8s r\u00e9pandu.<\/p>\n\n\n\n3) \u00c0 \u00e9viter pour ton site : port 25<\/h3>\n\n\n\n
Le port 25 reste destin\u00e9 au relay entre serveurs mail. Pour l\u2019envoi depuis un site web, il est souvent bloqu\u00e9 et non chiffr\u00e9 : \u00e0 ne pas utiliser<\/strong>.<\/p>\n\n\n\nComparatif rapide des ports SMTP<\/h3>\n\n\n\n
R\u00e9sum\u00e9 sous forme de tableau pour garder une vue claire :<\/p>\n\n\n\n