Skip to content
PortsDB

Référence des ports

Port 2525 (TCP) – Soumission SMTP (alternative)

Port de soumission SMTP alternatif non officiel, couramment utilisé lorsque les ports de messagerie standard (25/587/465) sont bloqués.

tcpRegisteredSouvent attaqué

État par défaut

Pas un port de messagerie officiel, mais largement pris en charge par les fournisseurs de messagerie comme repli lorsque 25/587 sont bloqués.

Attaques courantes

  • Force brute des identifiants contre l'authentification SMTP
  • Abus de relais de spam via une soumission mal configurée ou ouverte
  • Capture d'identifiants si STARTTLS n'est pas imposé
  • Reconnaissance des capacités du serveur de messagerie via les commandes SMTP

Durcissement

  • Exiger SMTP AUTH et imposer STARTTLS (ou TLS implicite) sur la soumission
  • Ne jamais fonctionner en relais ouvert — restreindre aux expéditeurs authentifiés
  • Limiter le débit et verrouiller les échecs de connexion répétés
  • Maintenir le MTA à jour et surveiller les volumes d'envoi inhabituels

Commande nmap

nmap -p2525 --script smtp-commands,smtp-open-relay <target>

Remplacez <target> par l’hôte ou la plage que vous êtes autorisé à scanner.

Qu'est-ce qui tourne sur le port 2525 ?

Le port 2525 est un port de soumission SMTP alternatif non standard. Il transporte le même protocole de soumission de courrier que les ports officiels — 25 (serveur à serveur), 587 (soumission) et 465 (soumission TLS implicite) — mais sur un numéro qui n'est pas réservé par l'IANA pour la messagerie. Les fournisseurs l'exposent pour que les clients puissent toujours envoyer du courrier authentifié lorsque leur réseau bloque 25 ou 587.

Pourquoi c'est important pour la sécurité

Comme 2525 est un véritable point de soumission, il doit être sécurisé exactement comme 587 : exiger SMTP AUTH et STARTTLS. Le risque est que les administrateurs traitent ce port alternatif comme secondaire et le laissent sans TLS ou, pire, configuré en relais ouvert. L'une ou l'autre erreur expose les identifiants ou permet aux spammeurs d'envoyer via le serveur.

Comment il est attaqué

Les attaquants mènent une force brute des identifiants SMTP contre la connexion de soumission et sondent les mauvaises configurations de relais ouvert pour envoyer du spam via le serveur. Si STARTTLS n'est pas imposé, ils peuvent capturer les identifiants en transit. Ils énumèrent aussi les commandes SMTP lors de la reconnaissance pour identifier le MTA et trouver des faiblesses.

Liste de durcissement

Exigez SMTP AUTH et imposez STARTTLS (ou TLS implicite) sur le port de soumission. Ne fonctionnez jamais en relais ouvert — n'acceptez le courrier que des expéditeurs authentifiés. Limitez le débit et verrouillez les échecs de connexion répétés pour atténuer la force brute, maintenez le MTA à jour et surveillez les volumes d'envoi inhabituels qui signalent un abus. La commande nmap ci-dessus liste les commandes SMTP prises en charge et vérifie le relais ouvert sur les systèmes que vous êtes autorisé à tester.

Ports liés

Port 25Port 587Port 465Port 993

Questions fréquentes

Pourquoi utiliser le port 2525 au lieu de 587 ?
Le port 2525 est une alternative non standard utilisée lorsque les FAI ou les réseaux bloquent les ports de soumission officiels 25 et 587. De nombreux fournisseurs le prennent en charge comme repli pour que les clients puissent toujours envoyer du courrier authentifié.
Le port 2525 est-il sécurisé ?
Il peut l'être, si vous exigez SMTP AUTH et STARTTLS comme vous le feriez sur 587. Le numéro de port seul n'apporte aucune sécurité — c'est le même protocole de soumission sur un numéro différent.