Le choix de cette architecture se justifie par deux aspects déterminants.

• Elle ne requiert aucune synchronisation entre les machines hôtes respectives de l'expéditeur et du destinataire. Ces deux machines jouent toujours le rôle de client et n'ont donc aucun impératif de continuité de fonctionnement pour garantir le bon fonctionnement du service.
• Le choix d'un serveur de messagerie électronique – qui, lui, assure la continuité de service – peut être différent entre le destinataire et l'expéditeur. Autrement dit, l'envoi de courriels n'est pas limité aux clients d'un même serveur de messagerie.

Le service de messagerie datant des premiers développement de l'Internet, les adresses ont dès le départ été composées exclusivement dans le jeu de caractères ASCII restreint (cf. chap. C3‑VIII C).

De plus, la partie locale obéit à des règles syntaxiques supplémentaires, formelles ou d'usage :

• le caractère . usuellement employé comme séparateur ne doit être ni initial, ni final, ni réitéré à suite (la sous‑chaîne .. est interdite) ;
• usuellement, aucune distinction de casse n'est opérée, et il est d'usage d'écrire les adresses exclusivement en lettres minuscules ;
• les symboles employés comme préfixe ou séparateurs dans les URL sont à éviter (par exemple, / ? # & etc. – cf. chap. R2‑I ), même si aucune règle n'interdit formellement leur emploi.

Néanmoins, depuis 2012, il est possible de composer la partie locale d'une adresse dans le jeu de caractère Unicode en utilisant le format d'encodage UTF‑8 (cf. chap. C3‑IX C), notamment grâce à l'extension SMTPUTF8 du protocole de courriels sortants SMTP. Cette possibilité, appelée EIA – pour email address internationalization W – est appréciée dans les pays dont la langue ne s'écrit pas du tout en caractères latins – Chine, Japon, Ukraine, etc. Elle est davantage détaillée infra .

Quant au nom de domaine, rappelons qu'il peut être composé avec des caractères du catalogue Unicode grâce au mécanisme IDNA (internationalized domain names in applications) via un transcodage par l'algorithme Punycode (cf. chap. R2‑I ).

Par ailleurs, la partie locale n'est soumise à aucune contrainte d'identification de l'utilisateur. Autrement dit, on peut choisir n'importe quel nom, tant qu'il n'est pas déjà utilisé pour un autre compte sur le même domaine.

En revanche, pour une adresse professionnelle, il est recommandé d'adopter le format usuel :
nom . prénom
éventuellement suivi d'un numéro en cas d'homonymie. Cette convention facilite l'identification d'un expéditeur par son destinataire. De même, cela facilite les tentatives d'un expéditeur d'adresser un courriel à un destinataire dont il n'a pas l'adresse mais dont il connaît le nom et l'organisme pour lequel il travaille.

Ports logiciels utilisés

Les protocoles de messagerie utilisent théoriquement des ports standards : le nº 25 pour SMTP et le nº 143 pour IMAP – cf. chap. R1‑IV . Mais dans la pratique, dès lors que l'on fait appel à un système de chiffrement (SSL/TLS par exemple) ou qu'on utilise diverses possibilités offertes par un client de messagerie, d'autres numéros de port sont requis, avec en général :

• le nº 587 (chiffrement en mode explicite) ou le nº 465 (chiffrement en mode implicite) pour SMTPS (cf. infra );
• le nº 993 pour IMAPS (chiffrement en mode implicite) (cf. infra ).

Ces valeurs sont utiles à connaître pour configurer un client de messagerie, même si de plus en plus, elle sont automatiquement renseignées par les logiciels grand‑public (Thunderbird, Outlook, etc.) dans leur interface fenêtrée de configuration.

Remarque. Lorsqu'un courriel est adressé seulement à des destinataires en copie cachée (donc, invisibles), le terme undisclosed recipients (en français, « destinataires confidentiels ») apparaît à la réception dans le champ destinataire. C'est un procédé commode pour les listes de diffusion réunissant des publics qui n'ont pas à connaître mutuellement leurs adresses.

Remarques.

Les commandes MAIL FROM et RCPT TO associées à leurs arguments respectifs (adresses d'emission et de destination) constituent ce qu'on appelle l'enveloppe d'un courriel sortant pris en charge par le protocole SMTP, à l'image de ce qui est usuellement inscrit sur l'enveloppe d'un courrier traditionnel.
Ces éléments, essentiels pour la bonne distribution des courriels par le protocole SMTP, sont à ne pas confondre avec les champs d'en‑tête from: et to: et leurs valeurs respectives (cf. supra ) qui sont, eux, destiné à la traçabilité des courriels par les utilisateurs.
• Pour éviter tout possibilité d'interprétation erronée du signal de fin de transmission par une éventuelle ligne de texte formée d'un seul caractère « . » contenue dans un courriel (formant, avec le saut de ligne précédent, une séquence \r\n.\r\n), le protocole SMTP met en œuvre une technique dite de dot‑stuffing : lors de l'émission des données (commande DATA), toute ligne de texte commençant par le caractère « . » se voit ajouter un « . » initial supplémentaire, qui est évidemment supprimé à la réception.

Mode étendu (ESMTP)

Parmi les commandes spécifiques du mode étendu, on peut citer notamment :

• SIZE pour demander au serveur d'indiquer la taille maximale des messages qu'il accepte (cf. la RFC 1870 ) ;

AUTH pour indiquer au client, en réponse à une commande EHLO, les méthodes d'authentification qu'il prend en charge ; cette commande permet aussi au client d'initier une procédure d'authentification (cf. la RFC 4954 ) ;
STARTTLS (une des rares commandes de plus de 4 lettres) pour indiquer au client, en réponse à une commande EHLO, que le serveur prend en charge le protocole de chiffrement TLS en mode explicite (cf. chap. R1‑IV ) ;
cette commande permet aussi au client d'initier une procédure d'authentification en mode implicite (cf. la RFC 3207 ) ;
• VRFY pour vérifier la validité d'une adresse auprès du serveur ;
• etc.

Pour plus de détails, outre les RFC, on pourra consulter cette page web consacrée aux commandes du protocole SMTP 

Exemple de scénario SMTP

On expérimente ici l'envoi d'un courriel par le MUA (mail user agent) d'un client de messagerie comme Thunderbird dont le compte utilisé est ouvert chez un fournisseur de service comme Google Mail. Ce courriel est donc pris en charge par le MSA (mail submission agent) d'un serveur SMTP du fournisseur. Les deux agents sont représentées respectivement à gauche et à droite sur la figure ci‑dessous.

• Le fournisseur de service impose le protocole de chiffrement TLS en mode implicite donc :
• tous les messages sont transportés par le protocole TCP sur le port nº 465 ;
• l'échange de message est précédé par la phase de connexion TCP (three‑way handshake – cf. chap. R3‑I ) et l'initialisation de la session TLS W.
Par la suite, tous les messages SMTP font donc chacun l'objet d'un accusé de réception TCP, mais cet aspect est totalement occulté ci‑après pour ne pas allourdir la description.
• Contrairement à l'intuition qu'on pourrait avoir, le premier message SMTP est envoyé par le serveur pour indiquer au client qu'il est prêt (server ready, code 220).
• Le client envoie alors successivement les commandes suivantes :
• EHLO pour initialiser le protocole avec le jeu étendu de commande ;
en cas de réponse positive du serveur (OK, code 250), ce dernier indique dans la foulée ses capacités et les extensions qu'il prend en charge, ce qui permet par la suite au client d'adapter le transcodage du courriel conformément au standard MIME (cf. infra ) ;
• AUTH pour s'authentifier en tant que détenteur du compte de messagerie utilisé ;

cette authentification s'effectue typiquement sans transmission du mot de passe mais par utilisation d'un jeton OAUth2 W formaté en json et encodé en base64 (cf. infra ), qui met en œuvre une délégation d'autorisation.
• En cas de réponse positive à l'authentification (authentication successful, code 235), le protocole se poursuit avec la constitution de l'enveloppe du courriel (cf. supra ) :
• La commande MAIL (from) détermine l'adresse d'expéditeur, car plusieurs adresses différentes sont parfois associées au même compte de messagerie. Cette adresse définit aussi ce qu'on appelle le return‑path, c'est‑à‑dire l'adresse utilisée pour un éventuel accusé de réception ou encore une notification de non‑délivrance.

L'adresse d'expéditeur fait le plus souvent l'objet d'une signature cryptographique par le MTA (mail transfer agent) du serveur SMTP conformément à la norme DKIM W (DomainKeys identified mail).
• La commande RCPT (to) détermine l'adresse de réception c'est‑à‑dire de destination du courriel.
• En cas de réponses positives (OK, code 250) du serveur aux commandes précédentes, le client peut alors envoyer la commande DATA pour signaler qu'il s'apprête à transmettre le courriel lui‑même. Le serveur répond alors par un message start mail input, code 354 pour signifier qu'il est prêt.
• Le courriel (en‑tête, corps et pièces jointes) est donc envoyé comme un flux de lignes de texte terminé par la séquence de fin de transmission \r\n.\r\n. Mais, si le volume des données dépasse la MTU du lien local (maximum transmission unit, environ 1500 octets – cf. chap. R3‑I ), le flux apparaît alors fragmenté en plusieurs paquets du fait de sa prise en charge par le protocole de transport TCP.
• Après la réponse positive (OK, code 250) du serveur, consécutive à la bonne et complète exécution de la commande DATA, le client peut procéder à l'envoi d'un autre courriel (s'il y en a un dans la file d'attente du client de messagerie) ou sinon signifier la fin d'envoi par la commande QUIT, que le serveur confirme normalement par un message closing connection, code 221.

Parce qu'il est systématiquement sécurisé par TLS, les messages du protocole SMTP sont chiffrés. Pour pouvoir les capturer avec Wireshark (cf. chap. R1‑IV ), il est nécessaire d'employer une procédure spécifique, qui est la suivante pour un poste de travail sous Linux.

Dans un terminal de commandes en ligne, créer un répertoire personnel de l'utilisateur pour stocker les journaux (log files) du protocole TLS, et dans ce répertoire, créer un fichier de log dédié à l'application Thunderbird :

	
mkdir -p ~/tls
	
touch ~/tls/thunderbird_keys.log
	

Ensuite, temporairement, affecter à la variable d'environnement SSLKEYLOGFILE le chemin vers le fichier de log précédemment créé, puis lancer en tâche de fond l'application Thinderbird depuis le terminal (et non pas depuis le bureau) pour qu'elle bénéficie de ce paramétrage :

	
export SSLKEYLOGFILE=~/tls/thunderbird_keys.log
	
thunderbird &
	

• Dans l'application Wireshark, naviguer jusqu'au menu :
  Edit/Preferences/Protocoles/TLS
  et dans la fenêtre de paramétrage ainsi ouverte, renseigner le champ :
  (Pre)-Master-Secret log filename
  en lui affectant le chemin d'accès au fichier de log précédemment créé, c'est‑à‑dire :
  ~/tls/thunderbird_keys.log
  
Ensuite, dans la fenêtre principale saisir respectivement les filtres (cf. chap. R1‑IV ) :
• smtp pour l'affichage ;
• tcp port 465 pour la capture.

Il suffit alors de lancer la capture puis d'envoyer un courriel pour voir s'afficher dans Wireshark les paquets SMTP échangés entre le client de messagerie Thunderbird et le serveur du fournisseur de service, comme par exemple ceux listés sur la figure ci‑dessous, qui correspondent au scénario décrit supra.

Notons enfin que, dans ce listing de capture, certains aspects peuvent n'être pas immédiatement explicites. Par exemple, il faut explorer avec Wireshark les détails du paquet 129 pour s'apercevoir qu'il contient en fait la commande QUIT (ce n'est pas à proprement parler un « DATA fragment »).

Enfin, une fois que l'expérience est terminée, il est recommandé d'écraser le fichier de log avec une commande spéciale qui rend sa récupération impossible même avec des moyens avancés. Typiquement, on peut y parvenir en saisissant la commande :

shred -u ~/tls/thunderbird_keys.log

Commandes du protocole IMAP

Par rapport à SMTP, le protocole IMAP fournit au client une plus grande variété de commandes, que l'on peut classer de la manière qui suit (la liste n'étant pas exhaustive, afin de ne pas alourdir inutilement l'exposé).

Ces commandes peuvent être testées dans un terminal grâce à un programme de client IMAP codé en langage Python, dont les fichiers sources sont téléchargeable au lien suivant .

C'est précisément ce programme qui est exploité dans les exemples proposés ci‑après, en interaction avec le serveur IMAP d'un compte de messagerie académique.

• Session, authentification :
• CAPABILITY demande les caractéristiques du serveur.
La réponse du serveur est une longue liste de mots‑clefs techniques comme, par exemple :
• IMAP4rev1 qui donne la version du protocole pris en charge ;
• ACL qui précise que le serveur prend en charge les listes de contrôle d'accès (access control list) avec la gestion des droits d'accès aux dossiers de classement des courriels ;
• QUOTA qui indique que le serveur prend en charge l'extension QUOTA (cf. la RFC 9208 ) permettant à l'utilisateur de demander les informations de capacité de stockage de son compte (espace occupé/libre) ;
• etc.

Voici la réponse du serveur messagerie.ac-versailles.fr soumis à une commande CAPABILITY du client IMAP (cf. supra ) :

CHKP6 CAPABILITY\r\n
S: * CAPABILITY IMAP4 IMAP4rev1 ACL RIGHTS=tekx QUOTA LITERAL+ NAMESPACE UIDPLUS CHILDREN BINARY UNSELECT SORT CATENATE URLAUTH LANGUAGE ESEARCH ESORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES CONDSTORE ENABLE QRESYNC CONTEXT=SEARCH CONTEXT=SORT WITHIN SASL-IR SEARCHRES METADATA ID XSENDER X-SUN-SORT ANNOTATE-EXPERIMENT-1 X-UNAUTHENTICATE X-SUN-IMAP XUM1 IDLE
S: CHKP6 OK Completed

On peut voir que ce serveur opère la version 4 rev1 et qu'il bénéficie de nombreuses extensions.


STARTTLS demande au serveur d'engager une client négociation pour ouvrir une session du protocole de chiffrement TLS (c'est le mode explicite). Le client ne doit alors invoquer aucune commande tant que la négociation n'est pas achevée (autrement dit, que la réponse du serveur n'est pas complète).
Et même si l'issue est positive, le serveur reste dans l'état non authentifié. Le client est supposé effacer les information en cache et renouveler la commande CAPABILITY avant de procéder à une demande de connexion (chiffrée) par la commande LOGIN.
• LOGIN user‑name password demander au serveur une connexion du client.
• AUTHENTICATE method permet de définir la méthode d'authentification à laquelle le client veut recourir auprès du serveur (cf. la RFC 2222  sur SASL – simple authentication and security layer).
• LOGOUT demander au serveur la déconnexion du client.
• Gestion des boîtes aux lettres (dossiers Courrier entrant, Brouillons, etc.) :
Lorsque le client est connecté et authentifié, ce dernier dispose notamment des commandes suivantes.
• LIST reference mailbox demande au serveur de lister les boîtes aux lettres du compte de messagerie du client, sachant que :
• l'argument reference spécifie le point de départ de la liste dans l'arborescence des boîtes aux lettres du compte ;
• l'argument mailbox complète le critère de listage avec des métacaractères (wildcards ).

Dans la continuité de l'exemple précédent, voici la réponse du serveur messagerie.ac-versailles.fr soumis à une commande LIST du client IMAP (cf. supra ), pour afficher toutes les boîtes aux lettres du compte (recours au métacaractère *) :

CHKP8 LIST "" "*"\r\n
S: * LIST (\NoInferiors) "/" INBOX
S: * LIST (\HasChildren) "/" Archives
S: * LIST (\HasNoChildren) "/" Archives/2025
S: * LIST (\HasNoChildren) "/" Drafts
S: * LIST (\HasNoChildren) "/" Junk
S: * LIST (\HasNoChildren) "/" Sent
S: * LIST (\HasNoChildren) "/" Trash
S: CHKP8 OK Completed

On retrouve les 6 boîtes aux lettres usuelles d'un compte de messagerie électronique académique : Courrier entrant, Archives, Brouillons, Envoyés, Indésirables, Corbeille.

• SELECT mailbox demande au serveur de sélectionner une boîte aux lettres, typiquement pour y rendre les courriels accessibles.
Dans sa réponse, le serveur indique le nombre de courriels présents, en précisant notamment combien parmi eux sont nouveaux (recent).

Dans la continuité des exemples précédents, voici la réponse du serveur messagerie.ac-versailles.fr soumis à une commande SELECT inbox du client IMAP (cf. supra ) :

CHKP9 SELECT inbox\r\n
S: * FLAGS (\Answered \Flagged \Draft \Deleted \Seen NonJunk $Forwarded $MDNSent Junk $label1)
S: * OK [PERMANENTFLAGS (\Answered \Flagged \Draft \Deleted \Seen NonJunk $Forwarded $MDNSent Junk $label1 \*)]
S: * 2265 EXISTS
S: * 1 RECENT
S: * OK [UIDVALIDITY 1292247461]
S: * OK [UIDNEXT 17148]
S: CHKP9 OK [READ-WRITE] Completed

On peut voir que la boîte aux lettres Courrier entrant contient 2266 courriels, et parmi eux, un nouveau (recent)

• CREATE, DELETE et RENAME sont trois commandes qui toutes prennent un seul argument mailbox et qui respectivement demandent au serveur de créer, supprimer ou renommer une boîte aux lettres.
• Gestion des courriels  :
Lorsqu'une boîte aux lettres est sélectionnée, on dispose notamment des commandes suivantes.
• SEARCH pour rechercher des courriels selon divers critères ;
• FETCH pour afficher les données (en‑tête, corps, pièces jointes) contenues dans un ou plusieurs courriels donnés ;
• STORE pour modifier les drapeaux d'un ou plusieurs courriels ;
• COPY pour copier un ou plusieurs courriels dans une autre boîte aux lettres que celle sélectionnée ;
• EXPUNGE (sans argument) pour définitivement effacer tous les courriels qui portent le drapeau \Deleted dans la boîte aux lettres sélectionnée.
À l'exception de EXPUNGE, toutes ces commandes prennent plusieurs arguments qui obéissent à une syntaxe complexe qu'il ne serait pas opportun de détailler ici. Au besoin, on se reportera à la RFC de la version du protocole pris en charge par le serveur du compte de messagerie avec lequel on souhaite interagir (cf. supra ).

Dans la continuité des exemples précédents d'interraction du client IMAP (cf. supra ) avec le serveur messagerie.ac-versailles.fr, voici une succession de commandes qui permettent :

• d'abord d'afficher certains en‑têtes (expéditeur, sujet, date) du dernier courriel reçu (le plus récent, donc dernier dans la liste de la boîte aux lettres sélectionnée) – commande qui porte l'étiquette CHKP10 ;
• puis de déplacer ce courriel du dossier Courrier entrant dans le dossier Corbeille – 3 commandes qui portent respectivement les étiquettes CHKP11 à CHKP13.

CHKP10 FETCH 2265 (FLAGS BODY.PEEK[HEADER.FIELDS (FROM SUBJECT DATE)])\r\n
S: * 2265 FETCH (FLAGS (\Seen NonJunk) BODY[HEADER.FIELDS (FROM SUBJECT DATE)] {184}
S: From: =?UTF-8?Q?R=C3=A9gion =C3=8Ele-de-France?= <noreply@monlycee.net>
S: Subject: =?UTF-8?Q?monlycee.net:_R=C3=A9ception_d'un_message?=
S: Date: Tue, 23 Dec 2025 23:34:51 +0100 (CET)
S: )
S: CHKP10 OK Completed
CHKP11 COPY 2265 "Trash"\r\n
S: CHKP11 OK [COPYUID 1292247462 17147 11333] Completed
CHKP12 STORE 2265 +FLAGS (\Deleted)\r\n
S: * 2265 FETCH (FLAGS (\Deleted \Seen))
S: CHKP12 OK Completed
CHKP13 EXPUNGE\r\n
S: * 2265 EXPUNGE
S: * 2264 EXISTS
S: * 0 RECENT
S: CHKP13 OK Completed

Remarque : certains serveurs plus modernes prennent en charge la commande MOVE qui permet au client d'effectuer directement l'opération ci‑dessus. C'est une extension du protocole IMAP, définie par la RFC 6851 . 

• Mode d'attente :
Comme exposé supra , la réception d'un courriel sur le serveur est un événement inopiné difficile à gérer pour un client : a priori, il doit régulièrement interroger le serveur savoir si un nouveau courriel est présent dans la boîte aux lettres des courriels entrants (inbox). Cela qui se fait typiquement :
• soit réitérant la commande SELECT ;
• soit en invoquant la commande NOOP (no operation, sans argument ni état requis).
Mais il existe aussi la possibilité pour le client de basculer en mode attente, notamment grâce à la commande IDLE, développée comme une extension à la version 4 du protocole IMAP (RFC 2177 ). Après sélection d'une boîtes aux lettres, cette commande (sans argument) :
• maintient la connexion TCP et l'authentification du client (pas de server close) ;
• engage le serveur à ce qu'ilsignale tout changement dans la boîte aux lettres sélectionnée ;
À tout moment, le client peut sortir du mode attente par l'invocation de la commande DONE (sans argument).

Dans la continuité des exemples précédents d'interraction du client IMAP (cf. supra ) avec le serveur messagerie.ac-versailles.fr, voici un scénario où le client, toujours dans l'état Selected invoque les commandes IDLE et DONE, entre lesquelles un nouveau courriel entrant arrive sur le serveur.

CHKP14 IDLE\r\n
S: + idling
S: * 2265 EXISTS
S: * 1 RECENT
S: * 2265 FETCH (FLAGS (\Recent Junk))
DONE\r\n
S: CHKP14 OK Completed

Dans ce scénario :

• après le message de continuation + idling envoyé par le serveur, le terminal affiche le prompt de saisie utilisateur jusqu'à l'arrivée du nouveau courriel ;
• à l'arrivée du nouveau courriel, le serveur envoie successivement les trois lignes * 2265 EXISTS puis * 1 RECENT puis 2265 FETCH (FLAGS (\Recent Junk)).

Le scénario s'achève alors avec le traitement de la commande DONE envoyée par le client.

Remarque. Le mode attente peut aussi être mis en œuvre avec la commande NOTIFY, définie également comme une extension (RFC 5465 ). En comparaison avec IDLE, elle présente plusieurs avantages, notamment :
• pouvoir spécifier les événements que le serveur doit rapporter ;
• opérer aussi sans sélectionner une boîte aux lettres particulière, donc accéder à tous les événements sur le compte de messagerie : courriels normaux, spam, etc.
Malheureusement, elle n'est pas prise en charge par tous les serveurs (disponibilité à consulter via la commande CAPABILITY).

Machine à états du protocole IMAP

Pour avoir une représentation globale des scénarios possibles du protocole IMAP, il est usuel de recourir à sa modélisation par une machine à états finis W (finite state machine). Une telle modélisation est proposée dans la RFC 3501  et reproduite ci‑dessous.

Cette modélisation est assez simple, elle ne distingue 4 états possibles, dont deux – client authenticated et mailbox selected – sont les plus fonctionnels en termes de possibilités de requêtes du client. Les deux autres états sont, en principe, transitoires.

Les champs d'en‑tête spécifiques (cf. supra  sur la notion de champ d'en‑tête) au standard MIME sont notamment les suivants.

• Le champ MIME-Version précise la version du standard utilisé. C'est un champ purement formel car, encore aujourd'hui, c'est la version 1.0 introduite dès 1992 qui est utilisée, et aucune nouvelle version n'est en préparation (ce qui n'empêche pas des évolutions du standard lui‑même).
• Le champ Content-Type indique le type de données contenues dans le corps du courriel ou d'une de ses parties s'il s'agit d'un courriel dit multipart. Il est basé sur les 11 types de médias recensés par l'Iana  (cf. la RFC 2046 ), auquel il ajoute toujours une précision de format après le séparateur /. Il peut notamment prendre les valeurs principales suivantes :
• text/plain pour un corps (ou une partie) constitué d'un texte non formaté (le terme anglais plain signifie « simple » en français) ; autrement dit, il s'agit d'une chaîne de caractères plus ou moins longue, à interpréter telle quelle par les clients de messagerie émetteur et destinataire(s) ;
• text/html pour un corps (ou une partie) constitué d'un texte formaté en langage HTML ; il se présente également comme une chaîne de caractères, mais destinée à être interprétée par le moteur de rendu (cf. chap. R2‑III ) du client de messagerie ;
• multipart/mixed pour un corps structuré en plusieurs parties encodées dans différents formats, typiquement un courriel avec des pièces jointes diverses ;
• multipart/alternative pour un corps structuré en plusieurs parties, chacune présentant le même contenu d'une façon spécifique (par exemple, text/html & text/plain), pour laisser au MUA du destinataire plusieurs possibilités d'affichage ;
• application/pdf pour une pièce jointe constituée d'un document au format pdf ;
• etc.
De plus, le champ Content-Type permet d'apporter davantage de précision sur le formatage des données, chacune séparée de la précédente par un caractère ;. Par exemple, pour un contenu de type text, il indique l'encodage des caractères, typiquement :
Content-type: text/html; charset=utf-8.
• Le champ Content-Transfert-Encoding indique quant à lui le format d'encodage du contenu pour permettre le transfert du courriel par SMTP. On peut notamment avoir les formats suivants :
• 7bit est le format indiqué si aucun transcodage n'est nécessaire, parce que le contenu est de type text et codé comme chaîne de caractères exclusivement pris dans le jeu ASCII restreint (cf. chap. C3‑VIII C) ;
• quoted-printable (cf. infra ) est un format obtenu par un transcodage d'un contenu de type texte où, pour faire simple, seuls les caractères hors du jeu ASCII restreint sont transformés en séquences d'échappement composées dans ce jeu. D'autant plus efficace que ces caractères sont rares, cette technique n'est alors pas trop coûteuse en mémoire et conserve alors une bonne lisibilité du texte.
• base64 (cf. infra ) est un format qui est en principe applicable à tout format de données (y compris du texte), mais utilisé surtout pour les contenus non textuels (images, code exécutable, etc.). Il est obtenu par un transcodage des octets du contenu dans un code à 64 symboles pris dans le jeu ASCII restreint.
• 8bit est le format indiqué si aucun transcodage n'est nécessaire, même avec du texte composé avec des caractères hors du jeu ASCII restreint, dès lors que le client et le serveur disposent de l'extension 8BITMIME. C'est l'approche moderne de plus en plus souvent adoptée.

Lorsqu'un courriel est structuré en plusieurs parties, le standard MIME opère la séparation de la partie antérieure par la création d'une frontière – en anglais, boundary. Chaque frontière se présente sous la forme d'une chaîne de caractères commençant par :
--------------
suivi d'un identificateur alphanumérique spécifique du courriel, généré aléatoirement.

Chaque partie fait alors l'objet de son propre descriptif, notamment par les champs d'en‑têtes Content-type et Content-Transfert-Encoding.

Transcodage en quoted‑printable

Attention ! Le transcodage en quoted-printable ne procède pas par caractères mais par octets, ceci pour en simplifier l'algorithme et s'adapter à toutes sortes de formats. À quelques exceptions près détaillées plus loin, le principe est le suivant :

• Tous les octets qui coïncident avec les valeurs des caractères imprimables et blancs et des caractères du saut de ligne dans le jeu ASCII restreint  – ne sont pas transcodés ;
• A contrario, tous les autres octets sont transcodés pour prendre des valeurs dans cette plage, sur la base de leur encodage.

Il en résulte une chaîne de caractère transcodée totalement adaptée au protocole SMTP et dont la lisibilité par un utilisateur est conservée autant que possible dès lors que le format d'encodage de la chaîne initiale est rétro‑compatible avec le code ASCII, à savoir les formats ASCII étendus (cf. chap. C3‑VIII ) et l'UTF‑8 .

En revanche, on a une perte de lisibilité totale pour les formats UTF‑16 et UTF‑32.

Également, le transcodage en quoted‑printable impose une longueur maximale de ligne de 76 octets, en ajoutant si nécessaire des sauts de ligne (séquences CR LF) dans la chaîne transcodée.

Plus précisément, le principe du transcodage en quoted‑printable est le suivant : tout octet à transcoder est remplacé par une séquence d'échappement préfixée par le caractère « = » (code ASCII 0x3D) suivi des lettres majuscules de A à F et chiffres de 0 à 9 formant sa valeur hexadécimale dans le format d'encodage de la chaîne initiale – ces caractères étant tous imprimables ou blancs dans le jeu ASCII restreint.

Les cas d'exceptions au principe général d'encodage en quoted‑printable sont les suivants :

• Dans la chaîne initiale, toute occurrence d'un octet de valeur 0x3D, qui correspond au caractère « = » dans le jeu ASCII restreint, parce qu'il est utilisé comme préfixe de transcodage (cf. supra ), est systématiquement transcodé en =3D.
Cela permet, lors du transcodage inverse (à la réception du courriel), d'éviter toute fausse séquence d'échappement.
• Dans la chaîne initiale, toute occurrence d'un octet de valeur 0x09 ou 0x20 qui correspondent aux caractères blancs (HT et SP) dans le jeu ASCII restreint, s'il est placé juste avant un saut de ligne (séquence CR LF) est systématiquement transcodé.
Cette précaution est prise pour éviter la perte de ces caractères blancs, potentiellement causées par des mécanismes historiques sur des implémentations anciennes de serveurs de messagerie.

Comme dans les exemples précédents, on procède par expérimentation dans un terminal de commandes en langage Bash avec une chaîne de caractères initiale encodée par défaut UTF‑8, contenant notamment :

• une occurrence du caractère « = », lequel est encodé par un seul octet de valeur 0x3D ;
• une occurrence du caractère HT, lequel encodé par un seul octet de valeur 0x09 (cette tabulation est codé dans la chaîne initiale par la séquence d'échappement \t pour mieux la visualiser) ;
• une occurrence du caractère SP, lequel encodé par un seul octet de valeur 0x20, avec la particularité d'être placé juste avant un saut de ligne (le saut de ligne étant lui‑même codé dans la chaîne par les séquences d'échappement \r\n).

printf "E = mc²\tAlbert Einstein \r\n" | qprint -e
E =3D mc=C2=B2	Albert Einstein=20

Et, comme attendu, on observe que :

• le caractère « = » est transcodé en =3D ;
• le caractère HT n'est pas transcodé puisqu'il n'est placé juste avant un saut de ligne – il apparaît ici comme un seul espace mais on peut révéler sa vraie valeur par copier-coller dans un terminal ;
• le caractère SP final (juste avant \r\n) est transcodé en =20 (alors que toutes les autres occurrences de ce caractère ne le sont pas).

Le surcoût en volume mémoire du transcodage en quoted‑printable dépend du nombre d'octets à transcoder dans la chaîne initiale, mais pour chacun, il est quand même conséquent puisqu'il génère 3 octets.

• Il reste donc acceptable pour du texte composé en UTF‑8 avec une majorité de caractères issus du jeu ASCII restreint ;
• En revanche, il est très pénalisant dès que le texte comporte trop de caractères hors du jeu ASCII restreint (typiquement, dans un lphabet cyrillique, grec, arable, etc.) ou si le texte est encodé en UTF‑16 ou en UTF‑32. Là, le volume mémoire est multiplié par 3 (sans même considérer les sauts de ligne additionnels).

Transcodage en base64

Le principe de transcodage en base64 est le suivant :

• On attribue de façon biunivoque un code binaire sur 6 bits à chacun des 64 caractères de la base, en procédant dans l'ordre (0b000000 pour A à 0b1111111 pour /). Sachant que 2⁶ = 64, toutes les codes sont attribués).
• On transcode chaque groupe de 3 octets consécutifs – soit 3 × 8 = 24 bits – en un groupe de 4 caractères de la base – soit 4 × 6 = 24 bits également.

En définitive, cette chaîne de caractères base64 est encodée en ASCII sur 4 × 8 = 32 bits, comme l'illustre la figure ci‑dessous.

Il en résulte un surcoût mémoire systématique de 33 %, ni plus ni moins (les caractères de bourrage exposés ci‑après sont négligeables). Cette technique de transcodage est donc bien plus efficace que quote‑printable (cf. supra ), même pour les données de type texte si elles sont encodées dans les formats suivants :

• UFT‑16 ou UTF‑32 ;
• UFT‑8 avec des caractères composés dans un alphabet non latin (grec, cyrillique, arabe…) ou, plus généralement, avec trop de caractères hors du jeu ASCII restreint.

Et dans tous les cas, l'absence de lisibilité ne peut tenir lieux de contre‑argument car ce défaut vaut aussi en quoted‑printable.

Pour clore cet exposé, une particularité subsiste (sachant qu'elle n'a aucun impact significatif sur les considérations précédentes) : le nombre d'octets à transcoder n'est pas nécessairement un multiple de 3.

• S'il reste 1 octets (8 bits) à transcoder, on procède à l'ajout de 4 bits de valeur 0 pour former un ensemble de 12 bits (2 × 6), soit 2 caractères base64.
À la chaîne, on ajoute alors 2 caractères de bourrage = pour compléter le groupe de 4 caractères.
• S'il reste 2 octets (16 bits) à transcoder, on procède à l'ajout de 2 bits de valeur 0 pour former un ensemble de 18 bits (3 × 6), soit 3 caractères base64.
À la chaîne, on ajoute alors 1 caractère de bourrage = pour former compléter le groupe de 4 caractères.

C'est ce qu'illustrent respectivement les figures de gauche et de droite ci‑dessous.

Remarque. Les caractères de bourrage sont indispensables pour pouvoir, lors du transcodage inverse (à la réception du courriel), supprimer les bits 0 ajoutés.

Gestion des sauts de ligne

Dans un contenu de type 7bit ou  8bit, les sauts de ligne originaux – c'est‑à‑dire ceux inclus dans le contenu initial – sont sémantiques (ils sont intentionnellement composés par l'auteur du courriel). Si des sauts de lignes additionnels sont insérés tels quels, il est impossible de les distinguer des sauts de lignes originaux lors du transcodage inverse (à la réception du courriel). Longtemps, cela a gâché la présentation des courriels reçus.

Avec un client de messagerie (Thunderbird 140.7.1 sous Linux Mint), on compose un courriel d'essai dont le corps est constitué des cinq premières phrases de la version populaire du Lorem ispum W, dans lequel on a ajouté exprès un saut de ligne précédé d'un espace (c'est‑à‑dire une séquence SP CR LF). Il s'agit donc d'un texte de deux lignes composé exclusivement dans le jeu ASCII restreint, et pour mieux visualiser ses caractères blancs, il été copié dans un éditeur de code (cf. la capture d'écran ci‑dessous) :

Voici maintenant ce que l'on peut observer en utilisant la même technique que dans l'exemple supra  pour analyser le déroulement du protocole SMTP avec Wireshark.

[…]
Content-Type: text/plain; charset=UTF-8; format=flowed\r\n
Content-Transfer-Encoding: 7bit\r\n
\r\n
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed non risus. \r\n
Suspendisse lectus tortor, dignissim sit amet, adipiscing nec, ultricies \r\n
sed, dolor.\r\n
Cras elementum ultrices diam. Maecenas ligula massa, varius a, semper \r\n
congue, euismod non, mi.\r\n

Comme attendu, dans l'unique paquet DATA fragment généré par le MUA dans le cadre du protocole SMTP, on constate les points suivants.

• Le corps du courriel est bien identifié comme du texte simple (text/plain), et il est pris en charge avec l'option format=flowed.
Bien qu'encodé en UTF‑8 (format par défaut sous Linux), il ne nécessite aucun transcodage et il est donc directement transféré en 7bit.
• Par rapport au texte initial, 3 sauts de ligne « souples » (séquences SP CR LF – c'est‑à‑dire  \r\n) ont été automatiquement formés sans coupure de mot, pour obtenir des lignes de longueur toujours inférieure à 76 caractères.
• Quant à la séquences SP CR LF ( \r\n) qui était présente dans le texte initial, elle a vu son espace supprimé, pour devenir simplement CR LF (\r\n) et ainsi ne pas être confondue avec un saut de ligne « souple » à la réception du courriel.
• Enfin, le dernier saut de ligne à la fin du texte est ajouté pour signaler la fin de la transmission, en étant suivi d'un dernier message SMTP réduit à la seule séquence  . CR LF  (.\r\n), pour former ensemble la séquence  CR LF . CR LF  (\r\n.\r\n – cf. supra ).

Ainsi, lors de la réception du courriel, le texte apparaît (presque) exactement comme lors de sa composition, sous la forme de deux lignes de texte, expurgées de tous les sauts de ligne « souples ». Seul l'espace supprimé est définitivement perdu – mais ce n'est pas un problème car il ne présentait a priori aucun intérêt.

Dans un contenu de type quoted‑printable, on est confronté à la même problématique qu'avec du contenu 7bit ou 8bit : le texte initial peut a priori contenir des sauts de lignes sémantiques qui ne doivent pas être confondus avec les sauts de lignes « souples » insérés pour respecter la contrainte de longueur maximale de ligne.

Le standard MIME préconise une technique similaire pour contourner cette difficulté : les sauts de ligne « souples » sont insérés comme des séquences  =  CR LF . Grâce au préfixe =, elles ne peuvent pas être confondues avec les simples séquences CR LF codant les sauts de ligne sémantiques contenus dans le texte initial.

printf "Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed non risus. Suspendisse lectus tortor, dignissim sit amet, adipiscing nec, ultricies sed, dolor.\r\nCras elementum ultrices diam. Maecenas ligula massa, varius a, semper congue, euismod non, mi." | qprint -e
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed non risus=
. Suspendisse lectus tortor, dignissim sit amet, adipiscing nec, ultri=
cies sed, dolor.
Cras elementum ultrices diam. Maecenas ligula massa, varius a, semper =
congue, euismod non, mi.=

Dans un contenu de type base64, il n'y a aucune problématique des sauts de ligne car :

• les caractères CR et LF ne sont pas dans base de transcodage ;
• la chaîne transcodée est juste une suite d'octets, sans séparateur ; le concept de mot n'y existe pas.

Des sauts de ligne ordinaires peuvent donc être insérés à intervalles réguliers pour garantir le respect de la contrainte de longueur de ligne. À la réception du courriel, ils sont tous supprimés avant transcodage inverse sans risque de confusion avec quoi que ce soit du contenu initial transmis.

L'extension SMTPUTF8

L'extension SMTPUTF8 (SMTP extension for internationalized email W) a été développée expérimentalement à la fin des années 2000 (RFC 5336) puis augmentée et spécifiée par la RFC 6531 W en 2012.

Elle permet de composer avec des chaînes de caractères encodés en UTF‑8 (cf. chap. C3‑IX C) :

• la partie locale des adresses de messagerie ;
• les valeurs des champs des en‑têtes des courriels.

Il arrive encore qu'un courriel parvienne à son destinataire avec des problèmes d'encodage des lettres accentuées – typiquement, le classique  « Ã© » à la place du « é » – dans le champ sujet alors que le corps du texte est correctement affiché (cf. l'exercice 4 de la feuille C3 C pour simuler ce dysfonctionnement dans un terminal de commande en lignes). Il suffit pour cela qu'il ait été composé en UTF‑8 mais acheminé via un serveur qui ne prend pas en charge le protocole SMTPUTF8 ; ce qui est, heureusement, de moins en moins fréquent.