Erreur 535 — authentification refusée
Le code SMTP 535 (souvent accompagné de Authentication failed ou 5.7.8) signifie que le serveur a refusé vos identifiants après la commande AUTH.
Causes les plus fréquentes
- Utilisateur ou mot de passe incorrect : faute de frappe, espace en trop, copier-coller tronqué, ou mot de passe régénéré sans mise à jour de l’appli.
- Mauvais type d’identifiant : certains serveurs exigent l’adresse email complète comme login, d’autres un identifiant technique — vérifiez la doc de votre relay.
- Compte ou tenant suspendu / quota : l’authentification peut être refusée si le compte n’est plus actif ou si une limite bloque l’usage SMTP.
- Méthode AUTH incompatible : le client tente PLAIN alors que seul LOGIN est accepté (ou l’inverse) — rare mais possible selon configuration.
TLS et ordre des commandes
Sur le port 587, l’authentification a généralement lieu après STARTTLS. Si vous vous authentifiez avant le chiffrement, le serveur peut fermer la session ou refuser AUTH.
Ne partagez jamais vos identifiants SMTP dans des tickets publics ou des dépôts Git. En cas de fuite, régénérez le secret immédiatement.
Que faire concrètement ?
- Régénérer le mot de passe SMTP dans l’espace client et le ressaisir à la main (pas de guillemets parasites).
- Vérifier que l’utilisateur correspond exactement à celui affiché dans le panneau (casse, domaine).
- Tester avec un autre client (Thunderbird, swaks) pour isoler un bug applicatif.
- Consulter les journaux côté relay si disponibles : ils précisent souvent « invalid credentials » vs « account disabled ».