Une erreur SMTP ressemble souvent à une phrase obscure copiée depuis un serveur, un CRM ou un outil d’envoi.
Pourtant, elle donne presque toujours un indice utile : problème temporaire, adresse invalide, domaine mal authentifié, réputation dégradée, politique de sécurité trop stricte ou message refusé par le serveur destinataire.
Ce glossaire aide à lire les codes les plus fréquents, à distinguer les erreurs temporaires des rejets définitifs, et à savoir quoi vérifier avant de modifier toute la configuration.
SMTP, en quelques mots
SMTP signifie Simple Mail Transfer Protocol.
C’est le protocole utilisé pour transporter un email entre serveurs.
Quand un message ne peut pas être accepté, le serveur qui reçoit répond avec un code. Ce code indique si l’échec est temporaire, définitif ou lié à une politique de filtrage.
Une erreur SMTP doit donc être lue comme un signal de diagnostic, pas comme une phrase isolée.
La logique des codes SMTP
Les codes SMTP sont généralement composés de trois chiffres.
Le premier chiffre donne déjà une information importante :
2xx: succès, le message a été accepté ;4xx: échec temporaire, le serveur invite souvent à réessayer ;5xx: échec définitif, le message ne sera probablement pas accepté sans correction.
En pratique, la frontière la plus importante est celle-ci :
Une erreur
4xxdemande souvent de patienter, réessayer ou surveiller. Une erreur5xxdemande presque toujours une correction.
Il faut aussi lire le texte qui accompagne le code. Deux serveurs peuvent utiliser le même code avec des explications différentes.
Les erreurs SMTP temporaires
Les erreurs temporaires indiquent que le serveur destinataire n’accepte pas le message maintenant, mais qu’il pourrait l’accepter plus tard.
421 : service indisponible
Le code 421 signifie souvent que le serveur distant est temporairement indisponible, saturé, en maintenance ou qu’il limite les connexions.
Causes fréquentes :
- serveur destinataire momentanément indisponible ;
- trop de connexions SMTP en peu de temps ;
- limitation de volume côté fournisseur ;
- problème réseau ou DNS temporaire ;
- réputation d’expéditeur sous surveillance.
Action recommandée : vérifier si l’erreur touche un seul domaine ou plusieurs, laisser les files d’attente SMTP réessayer, puis analyser les volumes si le problème revient.
450 : boîte ou ressource temporairement indisponible
Le code 450 indique souvent que la boîte destinataire, le domaine ou une ressource serveur n’est pas disponible au moment de la réception.
Ce n’est pas forcément une mauvaise adresse.
Causes possibles :
- boîte pleine ou temporairement bloquée ;
- serveur destinataire en surcharge ;
- filtrage temporaire ;
- greylisting ;
- problème de routage local chez le destinataire.
Action recommandée : surveiller les tentatives suivantes. Si le même destinataire échoue plusieurs jours, l’adresse doit être traitée comme fragile ou inactive.
451 : erreur locale de traitement
Le code 451 indique une erreur temporaire pendant le traitement du message.
On le voit parfois avec des messages comme local error in processing, temporary lookup failure ou try again later.
Causes possibles :
- problème DNS temporaire ;
- filtre antispam indisponible ;
- serveur interne du destinataire en erreur ;
- vérification SPF, DKIM ou DMARC impossible à ce moment-là.
Action recommandée : ne pas corriger trop vite. Il faut d’abord confirmer que l’erreur se répète et qu’elle ne vient pas d’une panne courte côté destinataire.
452 : stockage insuffisant ou limite atteinte
Le code 452 apparaît quand le serveur ne peut pas accepter le message faute de ressource disponible.
Cela peut venir d’une boîte pleine, d’un quota atteint ou d’une limite temporaire côté serveur.
Action recommandée : attendre les réessais, puis réduire le volume vers le domaine concerné si le problème touche beaucoup de destinataires.
Les erreurs SMTP définitives
Les erreurs 5xx sont plus sensibles.
Elles indiquent souvent que le message ne sera pas remis sans action : correction d’adresse, configuration DNS, authentification, réputation ou contenu.
550 : adresse refusée ou message rejeté
Le code 550 est l’un des plus fréquents.
Il peut vouloir dire plusieurs choses :
- adresse inexistante ;
- domaine destinataire inexistant ;
- destinataire désactivé ;
- expéditeur bloqué ;
- message refusé pour politique antispam ;
- échec SPF, DKIM ou DMARC ;
- réputation trop faible.
Exemples courants :
550 5.1.1 User unknown
550 5.7.1 Message rejected
550 5.7.26 Unauthenticated email from example.com is not acceptedAction recommandée : lire le texte après le code. Un 550 5.1.1 pointe plutôt vers une adresse invalide. Un 550 5.7.1 pointe plutôt vers un refus de sécurité, de réputation ou de politique.
551 : utilisateur non local
Le code 551 indique que le destinataire n’est pas local au serveur qui répond.
Il peut apparaître avec une indication de redirection ou lorsque le serveur ne relaie pas le message.
Action recommandée : vérifier l’adresse, les alias, les redirections et le domaine exact du destinataire.
552 : quota dépassé
Le code 552 signale généralement une limite de stockage ou de taille.
Il peut concerner :
- une boîte pleine ;
- un message trop volumineux ;
- une pièce jointe trop lourde ;
- une limite appliquée par le serveur destinataire.
Action recommandée : réduire la taille du message si nécessaire, puis surveiller si l’adresse continue à échouer.
553 : adresse ou syntaxe refusée
Le code 553 est souvent lié à une adresse mal formée, à un domaine invalide ou à une règle de relais.
Causes possibles :
- adresse destinataire incorrecte ;
- domaine mal saisi ;
- enveloppe SMTP incohérente ;
- serveur qui refuse de relayer.
Action recommandée : vérifier l’adresse exacte, le domaine, le champ MAIL FROM et l’outil qui génère l’envoi.
554 : transaction échouée ou message refusé
Le code 554 est souvent utilisé pour un refus global.
Il peut apparaître quand le serveur considère le message comme spam, dangereux, non conforme ou contraire à sa politique.
Causes fréquentes :
- IP ou domaine sur liste de blocage ;
- réputation d’expéditeur dégradée ;
- contenu jugé suspect ;
- lien ou pièce jointe problématique ;
- authentification email absente ou incohérente ;
- politique DMARC stricte.
Action recommandée : comparer les erreurs par domaine destinataire, contrôler SPF/DKIM/DMARC, inspecter les URLs du message, puis vérifier la réputation de l’IP et du domaine.
Les sous-codes améliorés
Beaucoup de serveurs ajoutent un code au format 5.7.1, 5.1.1 ou 4.2.2.
Ces sous-codes sont précieux.
Quelques exemples utiles :
| Sous-code | Lecture fréquente | Piste de diagnostic |
|---|---|---|
5.1.1 | Adresse inconnue | Nettoyage de base, hard bounce |
5.2.2 | Boîte pleine | Quota, contact inactif |
5.4.1 | Problème de routage | DNS, MX, domaine destinataire |
5.7.1 | Refus de politique | Antispam, réputation, authentification |
5.7.26 | Email non authentifié ou non conforme | SPF, DKIM, DMARC, alignement |
Un même code peut avoir des nuances selon Microsoft, Google, Yahoo ou un serveur privé. Le bon réflexe est donc de conserver le message complet.
Les erreurs liées à SPF, DKIM et DMARC
Certaines erreurs SMTP indiquent clairement un problème d’authentification.
Exemples :
SPF fail
DKIM signature did not verify
DMARC policy reject
Unauthenticated email is not acceptedDans ce cas, il faut vérifier :
- l’enregistrement SPF du domaine d’enveloppe ;
- la signature DKIM utilisée par la plateforme d’envoi ;
- l’alignement DMARC avec le domaine visible dans le
From; - les sous-domaines utilisés par les outils marketing, CRM ou transactionnels ;
- les redirections ou forwards qui peuvent casser SPF ;
- les rapports DMARC si une politique est déjà publiée.
Le piège classique consiste à corriger uniquement SPF alors que le problème vient de DKIM ou de l’alignement DMARC.
Les erreurs liées à la réputation
Toutes les erreurs SMTP ne viennent pas d’un DNS mal configuré.
Un serveur peut refuser un message parce que la réputation du domaine, de l’IP ou de l’outil d’envoi est dégradée.
Signaux à surveiller :
- hausse des hard bounces ;
- plaintes spam ;
- envois vers des contacts inactifs ;
- volume envoyé trop vite ;
- contenus très similaires envoyés en masse ;
- liens suivis ou domaines de tracking peu fiables ;
- IP mutualisée avec d’autres expéditeurs problématiques.
Dans ce cas, la correction ne se limite pas à une entrée DNS. Il faut souvent réduire le volume, nettoyer la base, segmenter les envois et stabiliser les signaux.
Comment diagnostiquer sans se tromper
Avant de modifier la configuration, il faut rassembler les faits.
La méthode simple :
- récupérer le message d’erreur complet ;
- identifier le code principal :
4xxou5xx; - repérer le sous-code :
5.1.1,5.7.1,5.7.26; - noter le domaine destinataire concerné ;
- vérifier si l’erreur touche un seul contact, un domaine entier ou plusieurs fournisseurs ;
- comparer avec les logs SMTP de l’outil d’envoi ;
- contrôler SPF, DKIM, DMARC et les DNS seulement si le message pointe dans cette direction ;
- distinguer les adresses invalides des refus de politique.
Cette discipline évite les corrections inutiles.
Un 550 5.1.1 ne se traite pas comme un problème DMARC. Un 550 5.7.26 ne se traite pas comme une simple adresse invalide.
Petit mémo de lecture rapide
Voici une lecture pratique quand une erreur tombe dans vos logs :
| Code | Sens probable | Première action |
|---|---|---|
421 | Serveur indisponible ou limitation | Attendre, surveiller les réessais |
450 | Ressource temporairement indisponible | Surveiller, isoler si répétitif |
451 | Erreur temporaire de traitement | Vérifier la répétition et le contexte |
452 | Quota ou ressource atteinte | Attendre, contrôler le volume |
550 | Adresse ou message refusé | Lire le sous-code et le texte complet |
552 | Message trop lourd ou boîte pleine | Réduire la taille ou surveiller le contact |
553 | Adresse ou enveloppe invalide | Vérifier syntaxe, domaine et routage |
554 | Refus global ou antispam | Contrôler réputation, contenu et authentification |
Conclusion
Une erreur SMTP n’est pas seulement un message technique.
C’est une piste.
Le code indique la famille du problème, le sous-code affine le diagnostic, et le texte complet explique souvent la vraie cause.
La bonne approche consiste à distinguer temporaire et définitif, adresse invalide et refus de politique, problème d’authentification et problème de réputation.
Avec cette lecture, les erreurs SMTP deviennent moins anxiogènes et beaucoup plus exploitables.