Skip to content
PortsDB

Référence des ports

Port 465 (TCP) – SMTPS

SMTPS — soumission de courrier authentifiée enveloppée dans du TLS implicite dès la connexion.

tcpWell-known

État par défaut

Ouvert sur les serveurs de messagerie proposant la soumission en TLS implicite. Généralement exposé à Internet pour les clients authentifiés.

Attaques courantes

  • Force brute et pulvérisation de mots de passe contre SMTP AUTH
  • Abus de relais ouvert quand l'authentification ou les règles de relais sont mal configurées
  • Exploitation de TLS faible/obsolète
  • Relais de spam et de phishing via des comptes compromis

Durcissement

  • Exiger SMTP AUTH sur TLS pour toute soumission ; ne jamais relayer sans authentification
  • Imposer TLS 1.2/1.3 et désactiver les chiffrements faibles et vieux protocoles
  • Limiter le débit, verrouiller la force brute et alerter sur les abus d'identifiants
  • Vérifier que le serveur n'est pas un relais ouvert et imposer SPF/DKIM/DMARC
  • Utiliser des mots de passe forts et uniques et envisager la MFA sur le webmail

Commande nmap

nmap -p465 --script smtp-commands,smtp-open-relay,ssl-enum-ciphers,ssl-cert <target>

Remplacez <target> par l’hôte ou la plage que vous êtes autorisé à scanner.

Qu'est-ce qui tourne sur le port 465 ?

Le port 465 est SMTPS — la soumission de messages SMTP enveloppée dans du TLS implicite. Contrairement à STARTTLS, la connexion est chiffrée dès son ouverture, sans phase en clair. Les clients de messagerie l'utilisent pour soumettre le courrier sortant au serveur de leur fournisseur via un canal authentifié et chiffré. La RFC 8314 recommande le 465 comme port de soumission préféré aux côtés du 587.

Pourquoi c'est important pour la sécurité

Les ports de soumission confient le courrier sortant à un serveur ; ils doivent donc toujours exiger authentification et TLS. Sinon, le serveur devient un relais ouvert que spammeurs et hameçonneurs utilisent pour envoyer du courrier en votre nom, ruinant la réputation de votre domaine. Comme les identifiants gardent la capacité d'envoi, les comptes compromis sur le 465 sont rapidement détournés pour du spam et du phishing de masse.

Comment il est attaqué

Les principales menaces sont la force brute et la pulvérisation de mots de passe contre SMTP AUTH, et l'abus de relais ouvert quand les règles de relais ou l'authentification sont mal configurées. Les attaquants sondent aussi le TLS faible ou obsolète pour lire ou rétrograder la connexion, et utilisent des comptes compromis pour relayer spam et phishing en contournant les contrôles de réputation.

Liste de durcissement

Exigez SMTP AUTH sur TLS pour chaque soumission et ne relayez jamais de courrier non authentifié. Imposez TLS 1.2/1.3 et désactivez les chiffrements faibles et les vieux protocoles. Limitez le débit et verrouillez la force brute, et alertez sur les volumes d'envoi inhabituels. Confirmez que le serveur n'est pas un relais ouvert, publiez et imposez SPF/DKIM/DMARC, et utilisez des mots de passe forts et uniques avec la MFA sur le webmail associé. La commande nmap vérifie les commandes SMTP prises en charge, le statut de relais et le TLS sur les systèmes que vous êtes autorisé à tester.

Ports liés

Port 587Port 25Port 993Port 995

Questions fréquentes

Quelle est la différence entre le port 465 et le 587 ?
Le port 465 utilise le TLS implicite — la session est chiffrée dès la connexion. Le port 587 démarre en clair et passe au chiffrement via STARTTLS. Les deux exigent une authentification et doivent imposer TLS.
Le port 465 est-il toujours recommandé ?
Oui. La RFC 8314 a rétabli le 465 comme port préféré pour la soumission de messages en TLS implicite. Utilisez-le (ou le 587 avec STARTTLS obligatoire) et exigez une authentification.