Afficher tout

Masquer tout

Un relais se produit lorsqu'un message électronique est envoyé à une adresse de messagerie dont le domaine (le nom situé après le signe @, par exemple adatum.com) n'est pas traité par le serveur SMTP (Simple Mail Transfer Protocol) (SMTP (Simple Mail Transfer Protocol) : protocole courant utilisé pour envoyer des messages électroniques via Internet.), ou serveur de courrier sortant, auquel l'expéditeur demande de remettre le message. Le serveur SMTP doit alors se connecter à un autre serveur SMTP pour relayer le message.

Lorsque vous envoyez un message électronique qui rencontre une erreur de relais, votre serveur de messagerie SMTP (sortant) peut le renvoyer avec un message d'erreur ressemblant à l'un des suivants :

• Impossible d'envoyer le message. L'un des destinataires a été refusé par le serveur. L'adresse de messagerie refusée est '<nom@exemple.com>'. Objet : '<Test>', Compte : '<Test>', Serveur : '<smtp.exemple.com>', Protocole : SMTP, Réponse du serveur : '550 <nom@exemple.com>... Relais refusé', Port : 25, Secure (SSL) : Non, Erreur serveur : 550, Erreur : 0x800CCC79.
• "Impossible d'envoyer le message. L'un des destinataires a été refusé par le serveur. L'adresse de messagerie refusée est '<adresse de messagerie>'. Objet '<Test>', Compte : '<Test>', Serveur : '<smtp.exemple.com>', Protocole: SMTP, Réponse du serveur : '553 désolé, ce domaine ne figure pas dans ma liste d'hôtes rcpthosts autorisés (#5.7.1)', Port : 25, Secure(SSL) : Non, Erreur serveur : 553, Erreur : 0x800CCC79.

Le texte exact du message peut varier selon votre fournisseur de services Internet (fournisseur de services Internet : activité qui fournit l'accès à Internet pour des utilisations telles que le courrier électronique, les salles de conversation ou le World Wide Web. Certains fournisseurs de services Internet sont multinationaux, proposant un accès à divers endroits, tandis que d'autres sont limités à une région spécifique.). Certains fournisseurs de services Internet ne renvoient pas de message d'erreur lorsqu'ils identifient des messages sortants comme courrier publicitaire non sollicité. Dans ce cas, votre message semblera être envoyé normalement — il quittera la boîte d'envoi Outlook et apparaîtra dans le dossier Éléments envoyés — mais il ne sera jamais remis au destinataire.

Votre message a été refusé car le serveur de messagerie SMTP (sortant) ne vous a pas reconnu en tant qu'utilisateur autorisé.

SMTP est le protocole utilisé par la plupart des serveurs de messagerie pour envoyer des messages électroniques par Internet. (Les protocoles sont des standards que les ordinateurs utilisent pour communiquer entre eux.) Lorsque vous utilisez un logiciel de messagerie tel que Outlook qui vous permet de stocker votre courrier électronique sur votre ordinateur, vous devez avoir accès à un serveur SMTP pour envoyer des messages.

Remarque  Les systèmes de messagerie Web tels que MSN® Hotmail® et Yahoo! Mail utilisent un principe différent et cet article ne s'applique pas à ces types de comptes de messagerie.

Courrier indésirable et relais ouverts

Le courrier publicitaire non sollicité est parfois appelé courrier indésirable ou « spam ». La cause principale de l'augmentation constante de ce type de courrier est que l'envoi d'un tel courrier ne coûte pratiquement rien à l'expéditeur. En fait, les expéditeurs de courrier indésirable ne doivent même pas passer par le serveur de messagerie SMTP (sortant) de leur propre fournisseur de services Internet pour envoyer leur courrier.

La structure de base d'Internet a été conçue avant que quiconque puisse penser aux implications de la possibilité d'envoyer des millions de courriers non sollicités à si peu de frais. Les expéditeurs de courrier indésirable tirent profit de la capacité de relais des serveurs SMTP pour masquer l'origine réelle des messages, en les relayant par des serveurs tiers qui permettent ce type de relais ouverts. Le courrier indésirable semble alors provenir du site qui a relayé le message et l'identité de l'expéditeur réel est masquée.

Jusqu'à récemment, la plupart des serveurs de messagerie SMTP fonctionnaient sur la base d'un système de confiance ouvert. Dans ce système, n'importe quel expéditeur peut envoyer un message électronique à un serveur SMTP, quel que soit son emplacement ; le serveur l'accepte et le transfère au destinataire ou à un autre serveur de messagerie sur lequel la boîte aux lettres du destinataire est située. Lorsqu'un serveur est configuré pour autoriser le relais ouvert, il n'existe aucune restriction sur l'identité des personnes autorisées à envoyer par l'intermédiaire du serveur SMTP.

Votre fournisseur de services Internet à la rescousse !

Avec l'augmentation du volume de courrier indésirable, les administrateurs réseau — les personnes chargées de la gestion des serveurs des fournisseurs de services Internet — ont commencé à définir des restrictions sur leurs serveurs de messagerie SMTP. Ces restrictions permettent d'éviter que des personnes non autorisées utilisent un serveur de messagerie. Le concept est similaire à un téléphone placé dans le hall d'entrée de votre organisation et qui était jusqu'alors accessible à tous, qu'ils travaillent dans votre organisation ou non. Désormais, seuls les employés sont autorisés à utiliser ce téléphone.

Plusieurs types de restrictions sont utilisés à l'heure actuelle :

• Exiger l'authentification SMTP   Tout comme vous devez entrer un mot de passe pour accéder à votre serveur de messagerie POP3 (entrant), cette option exige l'entrée d'un nom d'utilisateur et d'un mot de passe pour envoyer des messages électroniques par l'intermédiaire du serveur SMTP. En règle générale, le nom d'utilisateur et le mot de passe utilisés pour le serveur entrant sont les mêmes que ceux du serveur sortant ; toutefois, ils peuvent être uniques.
• Exiger que vous vous connectiez d'abord au serveur de messagerie POP3 (entrant) du fournisseur de services Internet   Lorsque vous vous connectez pour récupérer votre courrier électronique, vous vous connectez en général à un serveur de messagerie POP3 (entrant). Vous devez fournir votre nom d'utilisateur et votre mot de passe pour accéder à votre boîte aux lettres. Un administrateur réseau peut configurer le serveur de manière à accepter toute demande d'envoi d'un message par l'intermédiaire du serveur SMTP sortant si vous vous connectez d'abord au serveur de messagerie POP3 en vous authentifiant.
• Exiger que vous vous connectiez à partir d'un emplacement réseau autorisé   Lorsque vous êtes chez vous et que vous utilisez un modem d'accès réseau à distance, câble ou DSL, vous vous connectez directement au réseau de votre fournisseur de services Internet. Votre nom d'utilisateur et votre mot de passe permettent de vous authentifier et en tant que client, vous êtes autorisé à utiliser le serveur SMTP pour envoyer des messages.
• Exiger que vous vous connectiez à partir d'une adresse IP spécifique ou d'une plage d'adresses IP Votre fournisseur de services Internet peut autoriser l'accès au serveur SMTP par des personnes qui ne sont pas connectées directement au réseau. Un utilisateur distant dans un bureau peut utiliser cette option. Toutefois, l'utilisation d'adresses IP dynamiques dans un grand nombre d'entreprises constitue un problème important : vous n'êtes pas assuré d'utiliser la même adresse IP chaque fois que vous vous connectez. Certaines entreprises peuvent utiliser un bloc ou une plage d'adresses IP réservées. Votre fournisseur de services Internet peut autoriser les connexions à partir de ces adresses IP en tant qu'utilisateurs approuvés. Pour plus d'informations, contactez votre fournisseur de services Internet.

Il existe de nombreux scénarios de relais possibles. Vous trouverez ci-dessous une description des situations les plus courantes. L'une d'elles s'appliquera peut-être à votre situation.

Que dois-je faire ?

Si votre situation entre dans la catégorie des relais, vous devez envoyer le message par l'intermédiaire du serveur de votre connexion en cours. Si vous êtes au travail ou en déplacement et que vous n'utilisez pas votre fournisseur de services Internet pour vous connecter à Internet, vous devez donc modifier les paramètres de compte de messagerie pour spécifier le serveur SMTP utilisé à votre emplacement, par exemple celui utilisé par votre entreprise.

Si cette solution ne vous convient pas ou si vous préférez utiliser votre compte de fournisseur de services Internet privé, vous devez contacter votre fournisseur et demander si l'une des options décrites plus haut est applicable à votre situation. Dans le cas des deux premières restrictions — exiger l'authentification SMTP ou exiger que vous vous connectiez d'abord au serveur de messagerie POP3 (entrant) du fournisseur de services Internet — vous pouvez effectuer les modifications nécessaires dans Outlook à l'aide de l'Assistant Comptes de messagerie.

Pourquoi ne puis-je pas envoyer de messages ?

Vous avez modifié vos paramètres SMTP dans Outlook ou trouvé une option qui devrait vous permettre d'envoyer votre message électronique. Toutefois, vous ne pouvez toujours pas envoyer de courrier et un message d'erreur s'affiche lors de la tentative d'envoi.

Il est possible que vous ayez appliqué les procédures appropriées, mais que vous vous heurtiez à une autre fonctionnalité de sécurité utilisée par les administrateurs réseau pour empêcher l'usurpation d'identité. L'usurpation d'identité est simplement une façon d'envoyer un message électronique en dissimulant votre identité réelle.

Comme la plupart des logiciels de messagerie, Outlook vous permet de spécifier le « nom complet » et l'adresse de réponse qui apparaissent si une personne clique sur Répondre dans votre message. Les courriers indésirables contiennent presque toujours des informations erronées dans ces champs. Vous ne croyiez pas vraiment que ces messages reçus sur une nouvelle méthode d'enrichissement rapide provenaient réellement d'un top-modèle ou d'un homme d'État fameux...

Pour empêcher l'usurpation d'identité, certains fournisseurs de services Internet limitent la possibilité d'insertion d'informations erronées dans le champ d'adresse de réponse. Par exemple, si le nom de domaine de votre fournisseur de services Internet se termine par proseware.com, le fournisseur ne vous permettra peut-être pas de spécifier terri@contoso.com comme adresse de réponse. Cette restriction n'est pas aussi couramment utilisée que celles décrites plus haut, mais elle peut être appliquée à tous les utilisateurs, quels que soient leur emplacement et leur connexion. Il n'existe aucune alternative possible. Si votre administrateur serveur utilise cette méthode, vous devez spécifier une adresse de réponse qui correspond à votre connexion en cours.