Serveur SMTP Gmail 2026 : configuration et alternatives

Jun 29, 2026

Tips

Vous voulez envoyer des e-mails depuis votre boîte Gmail via un client tiers (Thunderbird, Apple Mail, Outlook, Mailtrack, un script Python, ou un outil de prospection), et la configuration du serveur SMTP Gmail est nécessaire. C’est le mécanisme technique qui permet à n’importe quelle application d’envoyer des e-mails au nom de votre compte Gmail.

Mais en 2026, configurer le SMTP Gmail n’est plus une simple affaire de port et de mot de passe. Google a supprimé l’option « less secure apps » entre 2020 et 2022, les limites d’envoi quotidiennes sont strictement appliquées (500/jour en Gmail gratuit, 2 000/jour en Workspace), et Gmail/Yahoo refusent les expéditeurs >5 000/jour qui ne respectent pas SPF/DKIM/DMARC depuis février 2024. Pour les équipes commerciales qui font de la prospection, ces contraintes rendent la configuration SMTP Gmail standard inadaptée au cold email à grande échelle.

Ce guide explique en 2026 comment configurer le serveur SMTP Gmail : les paramètres exacts (smtp.gmail.com, ports 587 et 465), l’authentification OAuth 2.0 ou app password, les limites quotidiennes par type de compte, les exigences SPF/DKIM/DMARC, et les alternatives professionnelles (Workspace Relay, services tiers, plateformes de prospection dédiées) pour les usages B2B intensifs.

Au programme :

Paramètres exacts du serveur SMTP Gmail
OAuth 2.0 vs app password : authentification moderne
Les limites quotidiennes Gmail et leurs implications
SPF/DKIM/DMARC et exigences Gmail/Yahoo février 2024
Alternatives pour cold email B2B à grande échelle
Cas pratique chiffré : SMTP Gmail vs alternative dédiée

L’essentiel en bref

Serveur SMTP Gmail : smtp.gmail.com, port 587 avec STARTTLS (recommandé) ou port 465 avec SSL/TLS.
Authentification : OAuth 2.0 (recommandé) ou app password (mot de passe d’application si 2FA activée, obligatoire depuis 2022).
Limites quotidiennes : 500 destinataires/jour en Gmail gratuit, 2 000/jour en Google Workspace standard, 10 000/jour en Workspace Enterprise avec Relay.
Exigences février 2024 : Gmail et Yahoo refusent les expéditeurs >5 000/jour qui n’ont pas SPF, DKIM ET DMARC correctement configurés.
Pour le cold email B2B à grande échelle, le SMTP Gmail standard est inadapté : préférer une plateforme dédiée (Zeliq, Lemlist, Instantly) avec infrastructure d’envoi propre.

Paramètres exacts du serveur SMTP Gmail

Configuration de base

Paramètre	Valeur
Serveur SMTP	`smtp.gmail.com`
Port (recommandé)	587
Chiffrement port 587	STARTTLS
Port alternatif	465
Chiffrement port 465	SSL/TLS
Authentification	Oui (OAuth 2.0 ou app password)
Nom d’utilisateur	Votre adresse Gmail complète (`vous@gmail.com`)
Mot de passe	App password si 2FA, ou OAuth 2.0

Différence entre port 587 et port 465

Port 587 (STARTTLS, recommandé) : - La connexion démarre en clair, puis se met à jour vers TLS via la commande STARTTLS - C’est le port standard moderne pour l’envoi SMTP authentifié (RFC 6409) - Recommandé par Google, Microsoft, Yahoo

Port 465 (SSL/TLS immédiat, legacy) : - La connexion démarre directement chiffrée en SSL/TLS - Historiquement déprécié par l’IETF en 1998, puis re-recommandé en 2018 (RFC 8314) - Encore largement utilisé pour compatibilité, en particulier dans les clients anciens

Port 25 : ne plus utiliser pour l’envoi authentifié. Réservé au transit inter-serveurs et bloqué par la plupart des FAI résidentiels.

Conditions préalables avant configuration

Avant que le SMTP Gmail fonctionne :

Activer l’authentification 2FA sur le compte Google (recommandé)
Générer un app password sur myaccount.google.com → Security → 2-Step Verification → App passwords
Activer l’accès SMTP (en général activé par défaut, mais à vérifier)
Tester avec un client supportant OAuth 2.0 si possible (plus sécurisé)

OAuth 2.0 vs app password : authentification moderne

Pourquoi pas le mot de passe maître ?

Google a supprimé l’option « less secure apps » entre 2020 et 2022. Conséquence : un client de messagerie qui tente de se connecter au SMTP Gmail avec le mot de passe maître du compte est automatiquement bloqué par Google.

Deux options de remplacement existent en 2026 : OAuth 2.0 (moderne) ou app password (intermédiaire).

OAuth 2.0 : le standard moderne

OAuth 2.0 permet à un client de messagerie de s’authentifier auprès de Gmail sans manipuler le mot de passe. Le principe :

Le client redirige l’utilisateur vers le portail Google
L’utilisateur se connecte (avec 2FA si activée) et autorise le client
Google délivre un access token valide quelques heures + un refresh token valide plus longtemps
Le client utilise ces tokens pour s’authentifier, sans jamais voir le mot de passe maître

Clients supportant OAuth 2.0 : Apple Mail (macOS 11+, iOS 14+), Microsoft Outlook moderne, Thunderbird 78+, Spark, Postbox, et la plupart des clients modernes.

Avantages OAuth 2.0 : - Plus sécurisé (mot de passe jamais transmis) - Révocable token par token depuis myaccount.google.com → Security → Third-party apps - Compatible 2FA nativement

App password : la solution pour clients anciens

Pour les clients anciens ou techniques qui ne supportent pas OAuth 2.0 (scripts Python, automatisations Zapier, etc.), Google permet de générer un app password : un mot de passe à usage unique pour un client donné.

Procédure de génération : 1. Aller sur myaccount.google.com → Security 2. Activer la 2FA si pas déjà fait (obligatoire pour les app passwords) 3. Section 2-Step Verification → App passwords 4. Choisir l’application et générer un mot de passe à 16 caractères 5. Utiliser ce mot de passe à la place du mot de passe maître dans le client

Limites : un app password donne accès au compte avec les mêmes droits que le mot de passe maître. À utiliser uniquement pour des clients de confiance.

Les limites quotidiennes Gmail et leurs implications

Tableau des limites par type de compte

Type de compte	Limite envoi par jour	Limite destinataires par e-mail	Notes
Gmail gratuit (gmail.com)	500 destinataires/jour	500 destinataires	Compteur reset à minuit Pacific Time
Google Workspace Business Starter	2 000 destinataires/jour	2 000 destinataires	Standard pour PME
Workspace Business Standard/Plus	2 000 destinataires/jour	2 000 destinataires	Identique au Business Starter
Workspace Enterprise	2 000 destinataires/jour + Relay	2 000 destinataires	Relay Service jusqu’à 10 000/jour
Workspace Relay (option)	10 000 destinataires/jour	10 000 destinataires	Pour mailings transactionnels

Implications pratiques

Pour un usage individuel B2B (un commercial) : - 500/jour suffit largement (un commercial envoie en moyenne 50-100 e-mails/jour) - Pas de risque de dépassement

Pour une équipe SDR de 5-10 personnes : - Workspace 2 000/jour suffit si chaque compte est utilisé pour sa propre prospection - Risque : un compte SDR qui sert à plusieurs personnes ou un script qui envoie massivement peut dépasser la limite et suspendre l’envoi pour 24h

Pour un cold email à grande échelle (1 000+ envois/jour par boîte) : - Gmail standard ne suffit pas - Workspace Relay peut convenir mais nécessite configuration et budget Enterprise - Préférer une plateforme dédiée (Zeliq, Lemlist, Instantly) qui gère ses propres serveurs SMTP

Que se passe-t-il en cas de dépassement ?

Si vous dépassez les limites Gmail :

Premier dépassement : envoi suspendu pour 24h
Récidive : suspension plus longue (48-72h)
Abus répétés : suspension permanente possible, voire suppression du compte

Le compteur de Gmail réinitialise à minuit Pacific Time (9h en France, 3h sur la côte Est US), pas à l’heure locale.

Une infrastructure d’envoi sans limites Gmail

Pour la prospection à grande échelle, Zeliq utilise son infrastructure dédiée avec warm-up automatique. Découvrez la prospection multicanale.

SPF/DKIM/DMARC et exigences Gmail/Yahoo février 2024

Le tournant de février 2024

Depuis février 2024, Gmail et Yahoo ont imposé de nouvelles exigences strictes pour les expéditeurs envoyant plus de 5 000 e-mails par jour vers leurs utilisateurs :

SPF (Sender Policy Framework) : enregistrement DNS qui liste les serveurs autorisés à envoyer pour votre domaine
DKIM (DomainKeys Identified Mail) : signature cryptographique des e-mails par le domaine d’envoi
DMARC (Domain-based Message Authentication, Reporting and Conformance) : politique de gestion des e-mails non authentifiés
Mécanisme de désinscription en un clic (RFC 8058) pour les e-mails marketing
Taux de plainte spam < 0,3% mesuré chez Gmail/Yahoo

Les expéditeurs qui ne respectent pas ces 5 critères voient leurs e-mails rejetés ou marqués spam chez Gmail et Yahoo, qui représentent plus de 75% des boîtes B2B mondiales.

Comment vérifier sa configuration

Outils gratuits pour tester : - MXToolbox (mxtoolbox.com) : analyse SPF, DKIM, DMARC d’un domaine - Mail-Tester (mail-tester.com) : envoyez un e-mail test, recevez un score sur 10 - GlockApps : test de délivrabilité avancé (freemium) - Postmark Reverse DNS : vérifie le reverse DNS

Configuration Gmail Workspace pour DKIM

Dans Workspace : 1. Aller sur admin.google.com → Apps → Google Workspace → Gmail 2. Section Authentifier l’e-mail (DKIM) 3. Générer la clé DKIM pour votre domaine 4. Ajouter l’enregistrement TXT fourni dans la zone DNS de votre domaine 5. Activer la signature DKIM

SPF est configuré au niveau du domaine (TXT record v=spf1 include:_spf.google.com ~all).

DMARC est un TXT record dédié (_dmarc.votre-domaine.com : v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@votre-domaine.com).

Alternatives pour cold email B2B à grande échelle

Alternative 1 : Google Workspace Relay Service

Workspace Relay est un service Google qui permet d’envoyer jusqu’à 10 000 e-mails par jour via les serveurs SMTP de Google. Réservé à Workspace Enterprise.

Avantages : reste dans l’écosystème Google, bénéficie de la réputation Google.

Inconvénients : prix Enterprise (à partir de ~22 €/utilisateur/mois), configuration admin, pas de warm-up automatique, pas de séquences ni de tracking intégré.

Alternative 2 : services SMTP transactionnels

Des services comme SendGrid, Mailgun, Amazon SES, Postmark, SparkPost proposent un envoi transactionnel à grande échelle via SMTP ou API.

Avantages : grande capacité, prix accessible (souvent ~1 € par 1 000 e-mails), authentification SPF/DKIM/DMARC gérée, monitoring de délivrabilité.

Inconvénients : pas conçus pour le cold email B2B (pas de séquences, pas de personnalisation, pas de mesure de réponse), réservés au transactionnel (confirmations de commande, mots de passe, etc.).

Alternative 3 : plateformes de cold email dédiées

Des plateformes comme Zeliq, Lemlist, Instantly, Smartlead, Mailshake sont spécifiquement conçues pour le cold email B2B :

Avantages : - Infrastructure d’envoi dédiée avec warm-up automatique - Rotation d’expéditeurs (multi-boîtes pour distribuer le volume) - Vérification des adresses avant envoi (réduit le taux de rebond) - Séquences multi-étapes avec relances automatiques - Mesure du taux de réponse (métrique de vérité en 2026) - Conformité RGPD (mode opt-out automatique en pied de mail)

Coût typique : 50-150 €/utilisateur/mois selon la plateforme.

Quand choisir cette alternative : équipe SDR de 3+ personnes faisant 500+ e-mails de prospection par jour, ou équipe B2B sérieuse sur la délivrabilité.

Cas pratique chiffré : SMTP Gmail vs alternative dédiée

Une équipe SDR française de 5 personnes prospecte 1 500 prospects/jour au total (300/SDR).

Option A : SMTP Gmail (Google Workspace Business Standard)

5 × Workspace Business Standard : 5 × 12 €/mois = 60 €/mois = 720 €/an
Limite : 2 000 envois/jour/utilisateur → on tient les 300/SDR
Pas de warm-up automatique → risque de dégradation de réputation sur les comptes
Pas de séquences multi-étapes → manuel ou via Zapier
Tracking : Mailtrack (80 €/an) ou Yesware (200 €/an) → +400-1 000 €/an
Vérification des adresses : NeverBounce (~0,005 €/e-mail × 1 500/jour × 21 jours × 12 mois) = 1 890 €/an
Coût total année 1 : ~3 000-3 600 €
Risques : 1 ou plusieurs comptes Workspace brûlés en 6 mois → coût caché de récupération

Option B : plateforme cold email dédiée (Zeliq ou équivalent)

5 × plateforme : ~5 × 80 €/mois = 4 800 €/an
Limites : infrastructure dédiée, jusqu’à 1 000-2 000/jour/boîte
Warm-up automatique inclus
Séquences multi-étapes incluses
Tracking ouverture/clic/réponse inclus
Vérification des adresses incluse
Coût total année 1 : ~4 800 €
Risques : nuls sur la réputation des comptes principaux

Différentiel : ~1 200 € de plus pour la plateforme dédiée, mais zéro risque de réputation et gain de temps massif sur l’orchestration. Pour 5 SDR, c’est l’arbitrage qui penche systématiquement vers la plateforme dédiée.

Comment Zeliq gère le SMTP pour vous

Zeliq propose une infrastructure d’envoi entièrement gérée qui supprime la nécessité de configurer manuellement le SMTP Gmail :

Boîtes d’envoi dédiées Zeliq avec authentification SPF/DKIM/DMARC complète
Synchronisation OAuth 2.0 avec vos boîtes Gmail/Workspace pour recevoir les réponses
Warm-up automatique des nouvelles boîtes (montée progressive du volume)
Rotation d’expéditeurs pour distribuer le volume sur plusieurs boîtes
Vérification des adresses avant envoi

Pour un Business Developer ou un Directeur Commercial, c’est l’élimination des limites Gmail et la concentration sur le pilotage commercial. Voir aussi notre guide complet sur le serveur IMAP pour la réception.

Prospectez sans les limites du SMTP Gmail

Zeliq gère son infrastructure d’envoi dédiée et synchronise vos boîtes Gmail/Workspace via OAuth 2.0. Compte créé en 2 minutes, sans carte bancaire.

Réserver une démo

Quelle est la limite d’envoi de Gmail par jour ?

Gmail gratuit (gmail.com) : 500 destinataires par jour. Google Workspace (Business Starter, Standard, Plus, Enterprise) : 2 000 destinataires par jour. Workspace Enterprise avec Relay Service : jusqu’à 10 000 destinataires par jour via un service spécifique. Ces limites comptent les destinataires uniques, pas les e-mails. Un e-mail envoyé à 100 destinataires compte pour 100 unités. Le compteur reset à minuit Pacific Time (9h en France, 3h aux États-Unis côte Est). En cas de dépassement, l’envoi est suspendu pour 24 heures, et les abus répétés peuvent entraîner une suspension plus longue ou la suppression du compte. Pour la prospection à grande échelle (>500-2 000 envois/jour par utilisateur), Gmail standard est insuffisant et il faut une plateforme dédiée (Zeliq, Lemlist, Instantly).

Quels sont les ports SMTP Gmail ?

Deux ports sécurisés sont supportés. Port 587 avec STARTTLS est le port recommandé moderne (RFC 6409) : la connexion démarre en clair et bascule vers TLS via la commande STARTTLS. C’est le standard supporté par Google, Microsoft, Yahoo. Port 465 avec SSL/TLS immédiat est l’alternative legacy : la connexion démarre directement chiffrée. Historiquement déprécié par l’IETF en 1998 puis re-recommandé en 2018 (RFC 8314), il reste largement utilisé pour la compatibilité. Le port 25 ne doit plus être utilisé pour l’envoi authentifié en 2026 ; il est réservé au transit inter-serveurs et est bloqué par la plupart des FAI résidentiels. Les paramètres complets : serveur smtp.gmail.com, port 587 ou 465, authentification OAuth 2.0 ou app password (mot de passe d’application).

Comment générer un mot de passe d’application Gmail ?

Procédure en 5 étapes : (1) Aller sur myaccount.google.com → Security. (2) Activer la vérification en deux étapes (2FA) si ce n’est pas déjà fait, c’est obligatoire pour générer un app password. (3) Aller dans la section 2-Step Verification → App passwords (peut nécessiter une nouvelle authentification). (4) Choisir l’application et l’appareil dans les menus déroulants (ou sélectionner « Other » pour saisir un nom custom). (5) Cliquer sur Generate : Google affiche un mot de passe de 16 caractères (format xxxx xxxx xxxx xxxx). Copiez-le et utilisez-le à la place de votre mot de passe Gmail dans le client. Important : ce mot de passe n’est affiché qu’une fois ; notez-le immédiatement. Il peut être révoqué à tout moment depuis la même page. Pour les clients modernes (Apple Mail, Outlook 2019+, Thunderbird 78+), préférer OAuth 2.0 qui est plus sécurisé que les app passwords.

Zeliq et l’envoi SMTP à l’échelle

Envoyer en SMTP via Gmail est viable pour quelques dizaines d’emails par jour, mais à l’échelle B2B il faut une infra dédiée. Zeliq gère plusieurs inboxes, le warm-up, la rotation et les séquences multicanales sur 450 millions de contacts B2B. Votre délivrabilité reste maîtrisée pendant que vos volumes scalent.

Voir comment Zeliq gère l’envoi SMTP à l’échelle B2B

Conclusion : trois actions pour configurer votre SMTP Gmail en 2026

Le SMTP Gmail reste utile pour les usages individuels, mais inadapté au cold email à grande échelle. Trois actions concrètes.

Vérifiez votre configuration SPF/DKIM/DMARC sur MXToolbox ou Mail-Tester. Si vous envoyez >5 000 e-mails/jour sans les 3 protocoles configurés, vos e-mails sont rejetés par Gmail/Yahoo depuis février 2024.
Générez un app password si vous utilisez un client non-OAuth 2.0, ou passez à un client moderne supportant OAuth 2.0 (plus sécurisé).
Pour la prospection à grande échelle (>500 e-mails/jour par compte), passez à une plateforme dédiée (Zeliq, Lemlist, Instantly) qui gère sa propre infrastructure SMTP avec warm-up et authentification complète.

Pour une infrastructure d’envoi sans les limites Gmail, voir la grille tarifaire Zeliq.

Et si vous voulez que vos envois SMTP Gmail s’intègrent à un moteur de séquences multicanales conformes RGPD, essayez Zeliq gratuitement et combinez infra + enrichissement + cadence en une seule plateforme.

Pour aller plus loin

Sommaire

Placeholder Title

Téléchargez notre ebook complet sur cette étude de cas !

Télécharger gratuitement

Camille Wattel

Camille a rejoint Zeliq en 2024. Auparavant, elle a travaillé pour de grandes marques telles que Bouygues Immobilier, Nike et On Running, où elle a développé son expertise en matière d'expérience client. Elle a fondé SportsWide, une entreprise qui met en relation les marques et les athlètes par le biais du sponsoring. Passionnée par le service client et les meilleures pratiques commerciales, elle aide les utilisateurs à exploiter pleinement le potentiel de la plateforme. Depuis 2026, elle occupe le poste de responsable marketing chez Zeliq.