Dernière mise à jour : juillet 2026

En bref : IONOS bloque par défaut et de manière centrale le port 25 sortant sur l’ensemble de ses serveurs cloud et serveurs dédiés. Pour demander un déblocage, ton serveur doit satisfaire à trois prérequis techniques (FQDN, DNS inverse, SPF), et tu dois contacter directement le service client par téléphone.

Lorsque tu exploites une infrastructure de messagerie auto-hébergée sur un serveur cloud ou un serveur dédié IONOS, les connexions sortantes sur le port 25 seront interceptées par défaut. IONOS applique cette restriction réseau de manière centrale sur son infrastructure d’hébergement afin d’atténuer le spam sortant et de préserver la réputation des sous-réseaux IP.

Portée et application centrale sur le réseau

Le blocage du port sortant s’applique aux principales gammes de serveurs IONOS. Selon la documentation officielle du fournisseur, la restriction est : Valid for Cloud Servers, VPS, VPS+, Dedicated Servers, and Server Power Deals managed in the Cloud Panel.

Concernant les raisons de sécurité et la possibilité de déblocage, IONOS indique : For security reasons, port 25 (SMTP) is blocked by default. If you want to send emails via your server, we can unblock this port for you.

Crucialement, cette restriction est appliquée au niveau du réseau du centre de données, plutôt que par des règles de pare-feu locales sur le serveur ou dans le Cloud Panel. IONOS précise : You do not need to make any changes to the firewall in the Cloud Panel for this activation, as the block is controlled centrally via our network infrastructure.

Trois prérequis techniques pour le déblocage

Avant que le service client d’IONOS n’approuve une demande de déblocage pour le port 25, la configuration de ton serveur doit satisfaire à trois exigences techniques strictes :

  1. FQDN valide : Ton serveur doit être accessible sous un nom de domaine entièrement qualifié et fixe : Your server requires a valid, fixed domain name (fully qualified domain name, or FQDN for short).
  2. Enregistrement DNS inverse (PTR) : L’adresse IP du serveur doit se résoudre exactement vers ton FQDN configuré via une recherche inverse.
  3. Enregistrement SPF : Le DNS de ton domaine d’envoi doit publier un enregistrement Sender Policy Framework (SPF) valide autorisant l’adresse IP du serveur.

La procédure obligatoire de déblocage par téléphone

Une fois que ton FQDN, ton DNS inverse et tes enregistrements SPF sont publiés et propagés à l’échelle mondiale, tu dois initier la vérification auprès du support téléphonique : If the three requirements above are met, please contact IONOS customer service by phone.

Contrairement aux déblocages en libre-service ou aux tickets de support automatisés, IONOS exige une vérification téléphonique en direct avec des agents du support avant de lever les restrictions au niveau du réseau.

Réputation IP : la réalité

Même après avoir débloqué le port 25 par téléphone, envoyer des e-mails directement depuis une adresse IP de serveur IONOS présente des défis de délivrabilité. Les sous-réseaux de serveurs cloud étant fréquemment ciblés par les abuseurs, les pools d’adresses IP d’hébergement figurent régulièrement sur des listes de blocage strictes (DNSBL) telles que Spamhaus et UCEPROTECT.

Si tu expédies du courrier directement depuis ton adresse IP IONOS, tu dois surveiller en permanence la délivrabilité de ton IP auprès des principales plateformes de réception, car les fournisseurs stricts comme Gmail et Microsoft 365 pénalisent les sous-réseaux d’hébergement mal réputés ou non alignés.

Relais smarthost via le port 587

Pour contourner les files d’attente de vérification téléphonique et éviter les risques de délivrabilité liés aux plages d’adresses IP d’hébergement, tu peux acheminer ton courrier sortant via un relais smarthost externe sur le port 587 (Submission). Le port 587 n’est pas soumis au blocage central du port 25.

Une configuration Postfix standard (/etc/postfix/main.cf) pour relayer via un smarthost externe s’écrit ainsi :

relayhost = [smtp.provider.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_security_level = encrypt

Ou envoyez vos e-mails en toute fiabilité via Dispatch. Si tu souhaites éviter les files d’attente téléphoniques, les audits de prérequis techniques, le dépannage de la réputation IP et la maintenance d’un smarthost, tu peux acheminer ton courrier sortant en toute sécurité via Dispatch.

Vérification de la configuration

Une fois ton infrastructure d’envoi active, vérifie tes enregistrements d’authentification e-mail (SPF, DKIM, DMARC) ainsi que la santé de ton DNS inverse à l’aide du scanner gratuit MXAudit.

Pour aller plus loin