Chaque jour, plus de 376 milliards d’emails transitent sur les réseaux mondiaux – et pourtant, une bonne partie n’arrive jamais à destination.
La raison est presque toujours la même : un relais SMTP mal configuré, une authentification absente, une réputation d’IP dégradée. Critsend répond précisément à ces problèmes. Voici comment en tirer le meilleur parti.
C’est quoi un relais SMTP?
Le protocole SMTP – Simple Mail Transfer Protocol – est le mécanisme qui transporte vos emails d’un serveur à l’autre depuis 1982, date de la RFC 821 originale, aujourd’hui standardisée sous la RFC 5321.
Un relais SMTP est un serveur intermédiaire qui reçoit vos messages et les achemine vers le bon destinataire, sans que vous gériez directement la livraison.
Trois ports structurent ce protocole. Le port 25 assure le transfert de serveur à serveur. Le port 587 gère la soumission authentifiée depuis les clients email. Le port 465, lui, chiffre l’ensemble de la connexion via SSL/TLS dès l’ouverture.
Sans relais dédié, votre serveur envoie directement depuis votre IP. Les fournisseurs de messagerie comme Gmail ou Outlook voient arriver un expéditeur inconnu, sans historique de réputation. Le résultat est prévisible : dossier spam, voire rejet pur et simple.
Pourquoi choisir Critsend comme relais SMTP?
Critsend est une plateforme française spécialisée dans la délivrabilité email, ce qui n’est pas anodin quand il s’agit de conformité RGPD et de localisation des données. Elle affiche un taux de délivrabilité de 98 %, un chiffre qui se maintient grâce à une gestion active de la réputation des IPs d’envoi.
La capacité de traitement est l’un de ses arguments les plus solides. Selon les configurations, Critsend peut acheminer jusqu’à 3 millions d’emails par heure. Pour une campagne transactionnelle ou marketing à fort volume, cette puissance évite les goulets d’étranglement qui retardent la livraison et faussent vos statistiques.
Les tarifs commencent à 20 €/mois, avec des paliers adaptés aux PME comme aux grandes entreprises. Ce n’est pas le service le moins cher du marché, mais le rapport volume/délivrabilité justifie l’investissement dès que l’emailing devient un canal sérieux dans votre activité.
Comment configurer le relais SMTP Critsend étape par étape?
La configuration pour configurer relais smtp critsend repose sur des paramètres officiels simples. Le serveur à renseigner est smtp.critsend.com. Les ports disponibles sont le 25 (transfert standard) et le 587 (soumission avec authentification), ce dernier étant recommandé pour les applications modernes.
Pour le chiffrement, utilisez le port 587 avec STARTTLS pour une connexion sécurisée progressive, ou le port 465 avec SSL/TLS si votre application impose une connexion chiffrée dès l’ouverture. Ne laissez jamais une connexion non chiffrée en production.
Voici les étapes concrètes pour connecter une application à Critsend :
- Créer un compte sur la plateforme Critsend et récupérer vos identifiants SMTP (nom d’utilisateur et mot de passe API)
- Renseigner le serveur smtp.critsend.com dans les paramètres d’envoi de votre application ou CMS
- Sélectionner le port 587 et activer STARTTLS (ou port 465 avec SSL selon votre logiciel)
- Saisir vos identifiants Critsend dans les champs d’authentification SMTP
- Envoyer un email de test et vérifier la réception ainsi que les en-têtes du message
- Consulter le tableau de bord Critsend pour confirmer que l’envoi est bien tracé
Un point souvent négligé : vérifiez que votre hébergeur n’a pas bloqué le port 25 en sortie. C’est une pratique courante pour limiter le spam. Dans ce cas, le port 587 devient votre seule option viable.
Quels enregistrements SPF, DKIM et DMARC configurer avec Critsend?
L’authentification email n’est plus optionnelle. Google et Yahoo ont durci leurs exigences début 2024 : sans SPF, DKIM et DMARC correctement configurés, vos emails arrivent en spam ou sont refusés. Critsend exige ces trois protocoles pour garantir sa promesse de délivrabilité à 98 %.
| Protocole | Rôle | Ce que vous configurez |
|---|---|---|
| SPF | Autorise Critsend à envoyer au nom de votre domaine | Enregistrement TXT : v=spf1 include:critsend.com ~all |
| DKIM | Signe cryptographiquement chaque email pour prouver son authenticité | Clé publique fournie par Critsend à ajouter en DNS |
| DMARC | Indique aux serveurs destinataires quoi faire en cas d’échec SPF ou DKIM | Enregistrement TXT avec politique (none, quarantine ou reject) |
L’enregistrement SPF recommandé par Critsend est précisément v=spf1 include:critsend.com ~all. Le ~all indique une politique souple (softfail) : les emails qui échouent à la vérification sont acceptés mais marqués. Pour un domaine mature avec une liste propre, passez à -all pour rejeter les tentatives d’usurpation.
DMARC sans DKIM, c’est une armure à moitié portée. Configurez les trois ensemble, dans cet ordre : SPF d’abord, DKIM ensuite, DMARC en dernier une fois les deux premiers validés.
Comment configurer un relais SMTP sur Windows Server?
Sur Windows Server, le relais SMTP interne s’active via l’ajout d’un rôle natif, ce qui permet à toutes vos applications locales d’utiliser un point d’envoi centralisé. La configuration passe par le Gestionnaire des services Internet IIS 6.0, accessible via la commande inetmgr6.exe. Le port TCP 25 est utilisé par défaut pour les connexions sortantes.
Attention à la version de votre OS. Windows Server 2025 a supprimé la fonctionnalité Serveur SMTP intégrée – IIS devient alors la seule méthode alternative. Pour Windows Server 2022, la conformité TLS 1.2 est obligatoire : toute connexion SMTP qui ne respecte pas ce standard sera rejetée.
La configuration pour un relais smtp windows pointant vers Critsend suit cette logique :
- Installer le rôle Serveur SMTP via le Gestionnaire de serveur (ou IIS pour Windows Server 2025)
- Ouvrir IIS 6.0 Manager et accéder aux propriétés du serveur SMTP virtuel
- Configurer le serveur de remise sortante sur smtp.critsend.com, port 587
- Activer l’authentification TLS et renseigner vos identifiants Critsend
- Restreindre les connexions entrantes aux seules IP de votre réseau local pour éviter l’open relay
Ne jamais laisser un relais Windows ouvert sans restriction d’accès. Un open relay devient une cible pour les spammeurs en moins de 48 heures.
Quels outils utiliser pour tester et diagnostiquer son relais SMTP?
Avant de mettre en production, testez. Sous Windows, le SMTP Diag Tool est l’outil de référence pour vérifier qu’une connexion s’établit correctement vers smtp.critsend.com et que l’authentification passe sans erreur. Il affiche les codes de réponse SMTP en temps réel – un 250 signifie succès, un 550 indique un rejet.
Côté Critsend, le tableau de bord centralise les métriques essentielles : taux d’ouverture, clics, désabonnements, bounces. Ces données restent accessibles pendant au moins 30 jours, ce qui laisse le temps d’analyser une campagne complète et d’identifier les anomalies.
Pour aller plus loin, des outils en ligne comme Mail-Tester ou MXToolbox permettent de vérifier vos enregistrements SPF, DKIM et DMARC sans toucher à votre infrastructure.
Un score Mail-Tester en dessous de 8/10 sur un domaine récent signale presque toujours un problème d’authentification à corriger avant le premier envoi massif.
Comment sécuriser son relais SMTP face au spam et au phishing?
Les chiffres donnent le vertige : selon Proofpoint, plus de 90 % des emails traités par les grands éditeurs de sécurité sont classifiés comme spam ou contenus malveillants.
Et les attaques de phishing ont progressé de 17,3 % entre septembre 2024 et février 2025. Votre relais SMTP est à la fois une cible et un vecteur potentiel si sa sécurité est négligée.
Critsend intègre des mécanismes de filtrage et surveille en continu la réputation des IPs d’envoi. Mais la sécurité commence de votre côté. Restreignez l’accès au relais aux seules applications et IPs autorisées, sans exception. Toute machine non listée qui peut relayer via votre serveur devient un risque immédiat.
Les bonnes pratiques à appliquer sans délai :
- Activer le chiffrement TLS sur toutes les connexions SMTP sortantes
- Mettre en place une politique DMARC en mode
rejectune fois SPF et DKIM stables - Surveiller régulièrement les logs d’envoi pour détecter des pics d’activité anormaux
- Renouveler les clés DKIM tous les 6 à 12 mois
- Ne jamais stocker les identifiants SMTP en clair dans le code source de vos applications
Un relais bien configuré ne suffit pas – il faut le surveiller. Les attaquants qui compromettent un compte SMTP légitime l’utilisent précisément parce que la réputation de l’IP est bonne.
Votre délivrabilité de 98 % peut s’effondrer en quelques heures si un abus n’est pas détecté à temps. La sécurité d’un relais SMTP, c’est un travail de veille continue, pas une case à cocher lors de l’installation.