Économisez 15% sur tous les services d'hébergement

Testez vos compétences et obtenez Réduction sur tout plan d'hébergement

Utilisez le code : Skills Commencer
Sections
Administration Sécurité

Erreur 550 Relay Not Permitted : Causes, Corrections et Guide de Prévention

L’erreur 550 Relay Not Permitted est l’un des obstacles les plus frustrants dans la communication par email. Elle se produit lorsqu’un serveur SMTP refuse de transférer votre message sortant en raison d’un relais non autorisé — bloquant effectivement votre email avant qu’il n’atteigne sa destination. Que vous gériez une boîte de réception personnelle, un domaine professionnel ou un serveur de courrier à haut volume, cette erreur peut perturber les opérations et endommager la réputation de l’expéditeur si elle n’est pas résolue.

Ce guide complet explique exactement pourquoi l’erreur 550 relay se produit, vous guide à travers des correctifs éprouvés étape par étape, et vous montre comment l’empêcher de se reproduire — afin que vos emails atteignent systématiquement leurs destinataires prévus.

Qu’est-ce que l’erreur 550 Relay Not Permitted ?

Lorsque vous envoyez un email, il voyage rarement directement de votre appareil à la boîte de réception du destinataire. Au lieu de cela, il passe par un ou plusieurs serveurs de relais SMTP — des systèmes intermédiaires qui transfèrent les messages le long de la chaîne de livraison. Ces serveurs de relais sont intentionnellement restreints pour empêcher l’utilisation non autorisée, ce qui est un vecteur principal du spam et des abus.

Lorsque votre client email ou application tente d’envoyer un message via un serveur SMTP sans respecter les exigences d’autorisation du serveur, le serveur rejette la demande et retourne :

550 Relay Not Permitted

Ceci est une réponse d’échec permanent (classe 5xx), ce qui signifie que le serveur n’est pas simplement occupé — il refuse activement la demande de relais en fonction d’une règle de politique ou de configuration. Comprendre la cause profonde est essentiel avant de tenter un correctif.

Causes courantes de l’erreur 550 Relay Not Permitted

1. Configuration SMTP incorrecte ou incomplète

La cause la plus fréquente est un client email ou une application mal configurée. Si vous utilisez la mauvaise adresse de serveur SMTP, un numéro de port incorrect, ou n’avez pas activé l’authentification, le serveur refusera de relayer votre message.

Les erreurs courantes de configuration SMTP incluent :

  • Utiliser le port 25 au lieu des ports de soumission 587 (STARTTLS) ou 465 (SSL/TLS)
  • Entrer le mauvais nom d’hôte SMTP (par exemple, mail.domain.com vs. smtp.domain.com)
  • Laisser l’authentification SMTP désactivée lorsque le serveur l’exige
  • Utiliser des identifiants de connexion obsolètes ou incorrects

2. Adresse d’expéditeur non autorisée

Les serveurs SMTP sont généralement configurés pour relayer les messages uniquement pour les utilisateurs authentifiés ou pour les expéditeurs au sein d’un domaine spécifique. Si vous tentez d’envoyer un email à partir d’une adresse qui n’appartient pas au domaine autorisé — par exemple, envoyer via un serveur de courrier d’entreprise en utilisant une adresse Gmail personnelle — le serveur rejettera la demande de relais immédiatement.

Ceci est particulièrement courant lorsque :

  • Migration de comptes email entre fournisseurs
  • Configuration d’applications tierces (CRM, plateformes de commerce électronique, outils de surveillance) pour envoyer du courrier
  • Utilisation d’environnements d’hébergement partagé où le domaine de l’expéditeur doit correspondre au compte d’hébergement

3. Adresse IP bloquée ou signalée pour spam

Les serveurs de courrier évaluent continuellement la réputation des adresses IP qui se connectent. Si l’IP de votre serveur a été inscrite sur une liste noire basée sur DNS (DNSBL) ou a accumulé des plaintes de spam, les serveurs récepteurs — et même votre propre serveur SMTP sortant — peuvent refuser de relayer vos messages.

Cette situation est particulièrement courante sur :

  • Les environnements d’hébergement partagé où un compte abusif affecte tous les utilisateurs sur la même IP
  • Les serveurs nouvellement provisionnés qui ont hérité d’une mauvaise réputation IP
  • Les environnements VPS ou serveur dédié où le courrier sortant n’a pas été correctement sécurisé

Si vous avez besoin d’un contrôle total sur votre environnement de serveur de courrier et votre réputation IP, envisagez un plan VPS Hosting qui vous donne une adresse IP dédiée et un accès au niveau root pour configurer correctement votre pile de courrier à partir de zéro.

4. Enregistrements d’authentification email manquants ou mal configurés

L’infrastructure de courrier moderne repose sur trois mécanismes d’authentification basés sur DNS :

  • SPF (Sender Policy Framework) — Définit les adresses IP autorisées à envoyer du courrier pour votre domaine
  • DKIM (DomainKeys Identified Mail) — Ajoute une signature cryptographique aux messages sortants
  • DMARC (Domain-based Message Authentication, Reporting & Conformance) — Spécifie comment les serveurs récepteurs doivent traiter les messages qui échouent les vérifications SPF ou DKIM

Les enregistrements SPF, DKIM ou DMARC manquants ou mal configurés peuvent causer des rejets de relais, en particulier lors de l’envoi via des fournisseurs SMTP tiers.

5. Restrictions de relais sur le serveur SMTP

Certains serveurs SMTP sont configurés pour relayer le courrier uniquement pour des plages IP spécifiques (connues sous le nom de restrictions de relais ouvert). Si votre IP d’envoi ne se trouve pas dans la plage autorisée — par exemple, lors de la connexion à partir d’un nouvel emplacement ou via un VPN — le serveur refusera la demande de relais même si vos identifiants sont corrects.

Correctifs étape par étape pour l’erreur 550 Relay Not Permitted

Étape 1 : Vérifiez votre configuration SMTP

Commencez par confirmer chaque élément de vos paramètres SMTP dans votre client email ou application :

ParamètreValeur recommandée
Serveur SMTPLe nom d’hôte correct de votre fournisseur (par exemple, smtp.yourdomain.com)
Port587 (STARTTLS) ou 465 (SSL/TLS) — évitez le port 25 pour la soumission client
AuthentificationActivée (requise par pratiquement tous les serveurs de courrier modernes)
Nom d’utilisateurVotre adresse email complète (par exemple, user@yourdomain.com)
Mot de passeMot de passe actuel et correct pour le compte
ChiffrementSTARTTLS ou SSL/TLS

Si vous gérez votre propre serveur de courrier via un panneau de contrôle, les plateformes comme VPS with cPanel fournissent des interfaces intuitives pour examiner et corriger les paramètres de relais SMTP sans avoir besoin d’éditer manuellement les fichiers de configuration.

Testez votre connexion SMTP en utilisant un outil en ligne de commande ou un testeur SMTP en ligne pour confirmer que le serveur est accessible et répond correctement avant d’apporter d’autres modifications.

Étape 2 : Confirmez l’adresse d’expéditeur autorisée

Assurez-vous que l’adresse « De » dans votre client email correspond à un compte autorisé à utiliser le serveur SMTP :

  • Pour le courrier d’entreprise : Utilisez votre adresse email officielle de l’entreprise, pas une adresse personnelle
  • Pour les applications web : Confirmez que l’adresse d’expéditeur correspond à une boîte aux lettres sur le même domaine que votre compte d’hébergement
  • Pour les services tiers : Ajoutez les IPs d’envoi du service à votre enregistrement SPF et configurez la signature DKIM

Si vous gérez plusieurs domaines ou avez besoin d’une configuration email professionnelle liée à votre domaine, Email Hosting fournit une solution entièrement gérée avec l’authentification correctement configurée dès le départ.

Étape 3 : Vérifiez et réparez vos enregistrements d’authentification email

Connectez-vous à votre panneau de gestion DNS et vérifiez que les enregistrements suivants existent et sont correctement formatés :

Exemple d’enregistrement SPF :

v=spf1 ip4:YOUR.SERVER.IP include:_spf.yourmailprovider.com ~all

Enregistrement DKIM : Généré par votre logiciel de serveur de courrier (Postfix, Exim, cPanel, etc.) et publié en tant qu’enregistrement TXT dans DNS.

Exemple d’enregistrement DMARC :

v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@yourdomain.com

Utilisez des outils gratuits tels que MXToolbox, DMARC Analyzer ou Google Admin Toolbox pour valider vos enregistrements DNS et identifier toute erreur de configuration.

Si votre domaine est enregistré ailleurs et que vous avez besoin d’une gestion DNS centralisée, Domain Registration via AlexHost vous donne un contrôle total sur les enregistrements DNS aux côtés de votre environnement d’hébergement.

Étape 4 : Enquêter et résoudre les problèmes de réputation IP

Si votre IP d’envoi a été mise sur liste noire, prenez les mesures suivantes :

  1. Identifiez la liste noire : Utilisez des outils comme MXToolbox Blacklist Check ou MultiRBL pour vérifier si votre IP apparaît sur une DNSBL
  2. Déterminez la cause : Examinez vos journaux de serveur de courrier pour détecter les signes d’activité de spam, d’abus de relais ouvert ou de comptes compromis
  3. Soumettez des demandes de suppression : La plupart des listes noires fournissent un processus de suppression en libre-service une fois le problème sous-jacent résolu
  4. Surveillez la réputation en cours : Utilisez Google Postmaster Tools et Sender Score (senderscore.org) pour suivre votre réputation IP et domaine au fil du temps

Si vous êtes sur un plan d’hébergement partagé et soupçonnez que les comptes voisins affectent votre réputation IP, la mise à niveau vers une solution Dedicated Servers vous donne un environnement IP isolé sans risque de locataire partagé.

Étape 5 : Examinez les autorisations de relais côté serveur

Si vous administrez votre propre serveur de courrier, vérifiez la configuration de relais directement :

Pour Postfix (/etc/postfix/main.cf) :

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

Pour Exim (/etc/exim/exim.conf) :

  • Vérifiez que relay_from_hosts inclut uniquement les plages IP de confiance
  • Assurez-vous que les mécanismes AUTH sont activés et fonctionnent

Après avoir apporté des modifications, redémarrez votre service de courrier et testez la fonctionnalité de relais :

# Postfix
sudo systemctl restart postfix

# Exim
sudo systemctl restart exim

Étape 6 : Contactez l’équipe d’assistance de votre fournisseur email

Si vous avez suivi toutes les étapes ci-dessus et que l’erreur persiste, escaladez vers l’équipe d’assistance de votre fournisseur d’hébergement ou d’email. Fournissez-leur :

  • Le message de rebond complet incluant tous les en-têtes
  • L’adresse du serveur SMTP et le port que vous utilisez
  • Les adresses d’expéditeur et de destinataire impliquées
  • Toute entrée de journal de serveur de courrier pertinente

Une équipe d’assistance compétente peut identifier les restrictions côté serveur, les blocages au niveau du compte ou les problèmes d’infrastructure qui ne sont pas visibles du côté client.

Comment prévenir l’erreur 550 Relay Not Permitted à l’avenir

Résoudre l’erreur une fois ne suffit pas — la mise en œuvre de mesures proactives garantit une délivrabilité email à long terme :

Maintenez les paramètres SMTP corrects à tout moment

Documentez votre configuration SMTP et examinez-la chaque fois que vous changez de fournisseur d’hébergement, mettez à jour les mots de passe ou configurez de nouvelles applications. Un seul identifiant obsolète peut silencieusement casser la livraison des emails pendant des jours avant que quelqu’un ne le remarque.

Activez toujours l’authentification SMTP

Ne configurez jamais un client email ou une application pour envoyer sans authentification. Le relais SMTP non authentifié n’est pas seulement une cause de l’erreur 550 — c’est aussi une vulnérabilité de sécurité importante qui peut être exploitée pour envoyer du spam via votre serveur.

Gardez vos enregistrements d’authentification email à jour

Examinez vos enregistrements SPF, DKIM et DMARC chaque fois que vous :

  • Ajoutez un nouveau service d’envoi d’email ou une plateforme marketing
  • Changez de fournisseur d’hébergement ou d’IPs de serveur
  • Enregistrez un nouveau sous-domaine utilisé pour l’envoi

Les enregistrements SPF obsolètes qui n’incluent pas toutes les sources d’envoi autorisées sont l’une des principales causes des rejets de relais et des défaillances de livraison en boîte de réception.

Surveillez votre réputation d’envoi de manière proactive

Configurez des vérifications régulières en utilisant :

  • Google Postmaster Tools — Réputation du domaine et de l’IP, surveillance du taux de spam
  • Sender Score — Notation de la réputation IP
  • MXToolbox Blacklist Monitor — Alertes de liste noire automatisées
  • Rapports agrégés DMARC — Visibilité sur les défaillances d’authentification dans toutes les sources d’envoi

Utilisez un environnement d’hébergement fiable

La fiabilité de votre serveur de courrier est directement liée à la qualité de votre infrastructure d’hébergement. Les environnements avec des IPs stables, des voisinages à faible abus et un DNS inverse (enregistrements PTR) correctement configuré réduisent considérablement le risque de blocages de relais.

Pour les entreprises qui nécessitent une infrastructure email de qualité professionnelle, l’association de votre serveur de courrier avec Shared Web Hosting ou un plan VPS géré garantit que votre environnement est optimisé pour la délivrabilité dès le départ.

Sécurisez votre serveur de courrier contre les abus

Un serveur de courrier mal sécurisé peut être exploité par des spammeurs, ce qui entraîne une mise sur liste noire et des blocages de relais qui affectent votre courrier légitime. Implémentez :

  • Limitation de débit sur les connexions sortantes
  • Politiques de mot de passe fort pour tous les comptes de boîte aux lettres
  • Authentification à deux facteurs si supportée
  • Audit régulier des journaux pour détecter les modèles d’envoi inhabituels tôt

Référence rapide : Liste de contrôle de dépannage 550 Relay Not Permitted

#