Erreur 550 Relay Not Permitted : Causes, Corrections et Guide de Prévention
L’erreur 550 Relay Not Permitted est l’un des obstacles les plus frustrants dans la communication par email. Elle se produit lorsqu’un serveur SMTP refuse de transférer votre message sortant en raison d’un relais non autorisé — bloquant effectivement votre email avant qu’il n’atteigne sa destination. Que vous gériez une boîte de réception personnelle, un domaine professionnel ou un serveur de courrier à haut volume, cette erreur peut perturber les opérations et endommager la réputation de l’expéditeur si elle n’est pas résolue.
Ce guide complet explique exactement pourquoi l’erreur 550 relay se produit, vous guide à travers des correctifs éprouvés étape par étape, et vous montre comment l’empêcher de se reproduire — afin que vos emails atteignent systématiquement leurs destinataires prévus.
Qu’est-ce que l’erreur 550 Relay Not Permitted ?
Lorsque vous envoyez un email, il voyage rarement directement de votre appareil à la boîte de réception du destinataire. Au lieu de cela, il passe par un ou plusieurs serveurs de relais SMTP — des systèmes intermédiaires qui transfèrent les messages le long de la chaîne de livraison. Ces serveurs de relais sont intentionnellement restreints pour empêcher l’utilisation non autorisée, ce qui est un vecteur principal du spam et des abus.
Lorsque votre client email ou application tente d’envoyer un message via un serveur SMTP sans respecter les exigences d’autorisation du serveur, le serveur rejette la demande et retourne :
550 Relay Not PermittedCeci est une réponse d’échec permanent (classe 5xx), ce qui signifie que le serveur n’est pas simplement occupé — il refuse activement la demande de relais en fonction d’une règle de politique ou de configuration. Comprendre la cause profonde est essentiel avant de tenter un correctif.
Causes courantes de l’erreur 550 Relay Not Permitted
1. Configuration SMTP incorrecte ou incomplète
La cause la plus fréquente est un client email ou une application mal configurée. Si vous utilisez la mauvaise adresse de serveur SMTP, un numéro de port incorrect, ou n’avez pas activé l’authentification, le serveur refusera de relayer votre message.
Les erreurs courantes de configuration SMTP incluent :
- Utiliser le port 25 au lieu des ports de soumission 587 (STARTTLS) ou 465 (SSL/TLS)
- Entrer le mauvais nom d’hôte SMTP (par exemple,
mail.domain.comvs.smtp.domain.com) - Laisser l’authentification SMTP désactivée lorsque le serveur l’exige
- Utiliser des identifiants de connexion obsolètes ou incorrects
2. Adresse d’expéditeur non autorisée
Les serveurs SMTP sont généralement configurés pour relayer les messages uniquement pour les utilisateurs authentifiés ou pour les expéditeurs au sein d’un domaine spécifique. Si vous tentez d’envoyer un email à partir d’une adresse qui n’appartient pas au domaine autorisé — par exemple, envoyer via un serveur de courrier d’entreprise en utilisant une adresse Gmail personnelle — le serveur rejettera la demande de relais immédiatement.
Ceci est particulièrement courant lorsque :
- Migration de comptes email entre fournisseurs
- Configuration d’applications tierces (CRM, plateformes de commerce électronique, outils de surveillance) pour envoyer du courrier
- Utilisation d’environnements d’hébergement partagé où le domaine de l’expéditeur doit correspondre au compte d’hébergement
3. Adresse IP bloquée ou signalée pour spam
Les serveurs de courrier évaluent continuellement la réputation des adresses IP qui se connectent. Si l’IP de votre serveur a été inscrite sur une liste noire basée sur DNS (DNSBL) ou a accumulé des plaintes de spam, les serveurs récepteurs — et même votre propre serveur SMTP sortant — peuvent refuser de relayer vos messages.
Cette situation est particulièrement courante sur :
- Les environnements d’hébergement partagé où un compte abusif affecte tous les utilisateurs sur la même IP
- Les serveurs nouvellement provisionnés qui ont hérité d’une mauvaise réputation IP
- Les environnements VPS ou serveur dédié où le courrier sortant n’a pas été correctement sécurisé
Si vous avez besoin d’un contrôle total sur votre environnement de serveur de courrier et votre réputation IP, envisagez un plan VPS Hosting qui vous donne une adresse IP dédiée et un accès au niveau root pour configurer correctement votre pile de courrier à partir de zéro.
4. Enregistrements d’authentification email manquants ou mal configurés
L’infrastructure de courrier moderne repose sur trois mécanismes d’authentification basés sur DNS :
- SPF (Sender Policy Framework) — Définit les adresses IP autorisées à envoyer du courrier pour votre domaine
- DKIM (DomainKeys Identified Mail) — Ajoute une signature cryptographique aux messages sortants
- DMARC (Domain-based Message Authentication, Reporting & Conformance) — Spécifie comment les serveurs récepteurs doivent traiter les messages qui échouent les vérifications SPF ou DKIM
Les enregistrements SPF, DKIM ou DMARC manquants ou mal configurés peuvent causer des rejets de relais, en particulier lors de l’envoi via des fournisseurs SMTP tiers.
5. Restrictions de relais sur le serveur SMTP
Certains serveurs SMTP sont configurés pour relayer le courrier uniquement pour des plages IP spécifiques (connues sous le nom de restrictions de relais ouvert). Si votre IP d’envoi ne se trouve pas dans la plage autorisée — par exemple, lors de la connexion à partir d’un nouvel emplacement ou via un VPN — le serveur refusera la demande de relais même si vos identifiants sont corrects.
Correctifs étape par étape pour l’erreur 550 Relay Not Permitted
Étape 1 : Vérifiez votre configuration SMTP
Commencez par confirmer chaque élément de vos paramètres SMTP dans votre client email ou application :
| Paramètre | Valeur recommandée |
|---|---|
| Serveur SMTP | Le nom d’hôte correct de votre fournisseur (par exemple, smtp.yourdomain.com) |
| Port | 587 (STARTTLS) ou 465 (SSL/TLS) — évitez le port 25 pour la soumission client |
| Authentification | Activée (requise par pratiquement tous les serveurs de courrier modernes) |
| Nom d’utilisateur | Votre adresse email complète (par exemple, user@yourdomain.com) |
| Mot de passe | Mot de passe actuel et correct pour le compte |
| Chiffrement | STARTTLS ou SSL/TLS |
Si vous gérez votre propre serveur de courrier via un panneau de contrôle, les plateformes comme VPS with cPanel fournissent des interfaces intuitives pour examiner et corriger les paramètres de relais SMTP sans avoir besoin d’éditer manuellement les fichiers de configuration.
Testez votre connexion SMTP en utilisant un outil en ligne de commande ou un testeur SMTP en ligne pour confirmer que le serveur est accessible et répond correctement avant d’apporter d’autres modifications.
Étape 2 : Confirmez l’adresse d’expéditeur autorisée
Assurez-vous que l’adresse « De » dans votre client email correspond à un compte autorisé à utiliser le serveur SMTP :
- Pour le courrier d’entreprise : Utilisez votre adresse email officielle de l’entreprise, pas une adresse personnelle
- Pour les applications web : Confirmez que l’adresse d’expéditeur correspond à une boîte aux lettres sur le même domaine que votre compte d’hébergement
- Pour les services tiers : Ajoutez les IPs d’envoi du service à votre enregistrement SPF et configurez la signature DKIM
Si vous gérez plusieurs domaines ou avez besoin d’une configuration email professionnelle liée à votre domaine, Email Hosting fournit une solution entièrement gérée avec l’authentification correctement configurée dès le départ.
Étape 3 : Vérifiez et réparez vos enregistrements d’authentification email
Connectez-vous à votre panneau de gestion DNS et vérifiez que les enregistrements suivants existent et sont correctement formatés :
Exemple d’enregistrement SPF :
v=spf1 ip4:YOUR.SERVER.IP include:_spf.yourmailprovider.com ~allEnregistrement DKIM : Généré par votre logiciel de serveur de courrier (Postfix, Exim, cPanel, etc.) et publié en tant qu’enregistrement TXT dans DNS.
Exemple d’enregistrement DMARC :
v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@yourdomain.comUtilisez des outils gratuits tels que MXToolbox, DMARC Analyzer ou Google Admin Toolbox pour valider vos enregistrements DNS et identifier toute erreur de configuration.
Si votre domaine est enregistré ailleurs et que vous avez besoin d’une gestion DNS centralisée, Domain Registration via AlexHost vous donne un contrôle total sur les enregistrements DNS aux côtés de votre environnement d’hébergement.
Étape 4 : Enquêter et résoudre les problèmes de réputation IP
Si votre IP d’envoi a été mise sur liste noire, prenez les mesures suivantes :
- Identifiez la liste noire : Utilisez des outils comme MXToolbox Blacklist Check ou MultiRBL pour vérifier si votre IP apparaît sur une DNSBL
- Déterminez la cause : Examinez vos journaux de serveur de courrier pour détecter les signes d’activité de spam, d’abus de relais ouvert ou de comptes compromis
- Soumettez des demandes de suppression : La plupart des listes noires fournissent un processus de suppression en libre-service une fois le problème sous-jacent résolu
- Surveillez la réputation en cours : Utilisez Google Postmaster Tools et Sender Score (senderscore.org) pour suivre votre réputation IP et domaine au fil du temps
Si vous êtes sur un plan d’hébergement partagé et soupçonnez que les comptes voisins affectent votre réputation IP, la mise à niveau vers une solution Dedicated Servers vous donne un environnement IP isolé sans risque de locataire partagé.
Étape 5 : Examinez les autorisations de relais côté serveur
Si vous administrez votre propre serveur de courrier, vérifiez la configuration de relais directement :
Pour Postfix (/etc/postfix/main.cf) :
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destinationPour Exim (/etc/exim/exim.conf) :
- Vérifiez que
relay_from_hostsinclut uniquement les plages IP de confiance - Assurez-vous que les mécanismes
AUTHsont activés et fonctionnent
Après avoir apporté des modifications, redémarrez votre service de courrier et testez la fonctionnalité de relais :
# Postfix
sudo systemctl restart postfix
# Exim
sudo systemctl restart eximÉtape 6 : Contactez l’équipe d’assistance de votre fournisseur email
Si vous avez suivi toutes les étapes ci-dessus et que l’erreur persiste, escaladez vers l’équipe d’assistance de votre fournisseur d’hébergement ou d’email. Fournissez-leur :
- Le message de rebond complet incluant tous les en-têtes
- L’adresse du serveur SMTP et le port que vous utilisez
- Les adresses d’expéditeur et de destinataire impliquées
- Toute entrée de journal de serveur de courrier pertinente
Une équipe d’assistance compétente peut identifier les restrictions côté serveur, les blocages au niveau du compte ou les problèmes d’infrastructure qui ne sont pas visibles du côté client.
Comment prévenir l’erreur 550 Relay Not Permitted à l’avenir
Résoudre l’erreur une fois ne suffit pas — la mise en œuvre de mesures proactives garantit une délivrabilité email à long terme :
Maintenez les paramètres SMTP corrects à tout moment
Documentez votre configuration SMTP et examinez-la chaque fois que vous changez de fournisseur d’hébergement, mettez à jour les mots de passe ou configurez de nouvelles applications. Un seul identifiant obsolète peut silencieusement casser la livraison des emails pendant des jours avant que quelqu’un ne le remarque.
Activez toujours l’authentification SMTP
Ne configurez jamais un client email ou une application pour envoyer sans authentification. Le relais SMTP non authentifié n’est pas seulement une cause de l’erreur 550 — c’est aussi une vulnérabilité de sécurité importante qui peut être exploitée pour envoyer du spam via votre serveur.
Gardez vos enregistrements d’authentification email à jour
Examinez vos enregistrements SPF, DKIM et DMARC chaque fois que vous :
- Ajoutez un nouveau service d’envoi d’email ou une plateforme marketing
- Changez de fournisseur d’hébergement ou d’IPs de serveur
- Enregistrez un nouveau sous-domaine utilisé pour l’envoi
Les enregistrements SPF obsolètes qui n’incluent pas toutes les sources d’envoi autorisées sont l’une des principales causes des rejets de relais et des défaillances de livraison en boîte de réception.
Surveillez votre réputation d’envoi de manière proactive
Configurez des vérifications régulières en utilisant :
- Google Postmaster Tools — Réputation du domaine et de l’IP, surveillance du taux de spam
- Sender Score — Notation de la réputation IP
- MXToolbox Blacklist Monitor — Alertes de liste noire automatisées
- Rapports agrégés DMARC — Visibilité sur les défaillances d’authentification dans toutes les sources d’envoi
Utilisez un environnement d’hébergement fiable
La fiabilité de votre serveur de courrier est directement liée à la qualité de votre infrastructure d’hébergement. Les environnements avec des IPs stables, des voisinages à faible abus et un DNS inverse (enregistrements PTR) correctement configuré réduisent considérablement le risque de blocages de relais.
Pour les entreprises qui nécessitent une infrastructure email de qualité professionnelle, l’association de votre serveur de courrier avec Shared Web Hosting ou un plan VPS géré garantit que votre environnement est optimisé pour la délivrabilité dès le départ.
Sécurisez votre serveur de courrier contre les abus
Un serveur de courrier mal sécurisé peut être exploité par des spammeurs, ce qui entraîne une mise sur liste noire et des blocages de relais qui affectent votre courrier légitime. Implémentez :
- Limitation de débit sur les connexions sortantes
- Politiques de mot de passe fort pour tous les comptes de boîte aux lettres
- Authentification à deux facteurs si supportée
- Audit régulier des journaux pour détecter les modèles d’envoi inhabituels tôt
Référence rapide : Liste de contrôle de dépannage 550 Relay Not Permitted
| # |
|---|
sur tous les services d'hébergement