Dernière mise à jour : juillet 2026

En bref : Contrairement à de nombreux grands fournisseurs de cloud, Contabo ne documente pas de blocage général au niveau du réseau sur le port 25 dans son centre d’aide. Cependant, chaque serveur est soumis à une limite d’envoi sortante stricte d’environ 25 e-mails par minute, et le dépassement régulier de ce seuil peut entraîner un bridage (throttling) du serveur.

Lorsque tu héberges un serveur virtuel privé (VPS) ou un serveur dédié chez Contabo pour l’envoi de courrier sortant, il est essentiel de comprendre les règles réseau du fournisseur. Alors que ses concurrents bloquent systématiquement le port 25 et exigent des demandes de déblocage manuelles, la documentation officielle de Contabo axe ses restrictions sur des limites d’envoi volumétriques plutôt que sur une interdiction documentée du port.

Statut non documenté du port et limites strictes d’envoi

Dans le centre d’aide officiel de Contabo, il n’existe aucune mention d’un blocage par défaut global sur le port 25 sortant. Cependant, cette absence de documentation ne doit pas être interprétée comme une garantie absolue que le port est ouvert sur l’ensemble des sous-réseaux.

Plutôt que de documenter des blocages de port, Contabo régule strictement le trafic de messagerie sortant par le biais d’une limite par minute. Selon les directives officielles du fournisseur : The email sending limit is about 25 emails per minute, which should be plenty for running daily operations.

Bien que 25 messages par minute suffisent pour les alertes administratives standard ou les notifications transactionnelles d’une petite application, cela devient rapidement un goulot d’étranglement lors de campagnes marketing ou de pics de trafic.

Bridage et lutte contre le spam

Contabo applique activement son seuil d’envoi pour empêcher l’envoi massif de spam depuis son infrastructure. Dépasser la limite de débit ou envoyer du courrier non sollicité viole les conditions d’utilisation et déclenche des sanctions immédiates : Spamming is against the Contabo Terms & Conditions and sending over the 25 emails per minute limit regularly may cause your server to be throttled.

Réputation IP : la réalité

Même si ton volume de messagerie reste bien en dessous de 25 e-mails par minute et que le port 25 se connecte sans problème, l’auto-hébergement de la livraison directe d’e-mails sur Contabo se heurte à des obstacles majeurs de délivrabilité. Parce que Contabo propose des offres VPS à budget réduit, leurs blocs d’adresses IP sont fréquemment ciblés par des acteurs malveillants. Par conséquent, de vastes sous-réseaux Contabo figurent régulièrement sur des listes de blocage strictes (DNSBL) telles que UCEPROTECT (niveau 2 ou 3) et Spamhaus.

Si tu tentes de livrer des e-mails directement depuis une adresse IP Contabo vers les principaux récepteurs comme Gmail, Yahoo ou Microsoft 365, les messages finissent souvent dans le dossier spam ou sont purement et simplement rejetés en raison de la mauvaise réputation du sous-réseau, même si ta configuration SPF et DKIM est parfaite.

Relais smarthost via le port 587

Pour contourner à la fois la limite de 25 e-mails par minute et la mauvaise réputation des blocs d’adresses IP partagées des serveurs VPS, tu dois acheminer ton courrier sortant via un relais smarthost externe authentifié. Le relais sur le port 587 isole ta livraison des listes de blocage d’adresses IP et du bridage volumétrique.

Une configuration standard dans /etc/postfix/main.cf pour relayer le courrier via un smarthost externe s’écrit ainsi :

relayhost = [smtp.provider.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_security_level = encrypt

Ou envoyez vos e-mails en toute fiabilité via Dispatch. Si tu souhaites éviter les limites de débit, les problèmes de listes de blocage et la maintenance d’un smarthost, tu peux acheminer ton courrier sortant de manière sécurisée et fiable via Dispatch.

Vérification de la configuration

Une fois ton architecture d’envoi opérationnelle, vérifie tes en-têtes d’authentification e-mail (SPF, DKIM, DMARC) et contrôle l’absence de blocage de ton domaine à l’aide du scanner gratuit MXAudit.

Pour aller plus loin