Maîtriser l’envoi d’e-mails avec PHPMailer

Quand on débute en PHP, on tombe vite sur la fonction mail(). Elle paraît simple, presque trop : une ligne de code, et le message part. En théorie. En pratique, les mails n’arrivent pas toujours, se perdent dans les spams, ou refusent les pièces jointes. Et dès qu’il faut personnaliser un peu, ça devient vite un casse-tête.

C’est là que PHPMailer change la donne. Cet outil fiable, utilisé par une grande partie de la communauté PHP, permet d’envoyer des mails en SMTP, avec pièces jointes, mise en forme HTML, et une bien meilleure compatibilité avec les serveurs actuels. Ce n’est pas juste une alternative à mail(), c’est un vrai compagnon pour des envois propres, clairs et professionnels.

Installer PHPMailer et le configurer

Pour commencer, vous devez installer la librairie. La méthode recommandée passe par Composer, le gestionnaire de dépendances incontournable pour PHP. N’hésitez pas à vous rapprocher de notre article Composer, pourquoi c’est essentiel ?, donc un simple :

composer require phpmailer/phpmailer

composer require phpmailer/phpmailer

et vous aurez tout ce qu’il vous faut.

Si vous préférez ne pas utiliser Composer, vous pouvez télécharger les fichiers directement sur le dépôt GitHub de PHPMailer. Il vous suffira alors d’inclure les fichiers PHP nécessaires dans votre projet.

Comprendre les classes essentielles de PHPMailer

PHPMailer repose sur trois classes principales, chacune ayant son propre rôle. La classe PHPMailer gère l’ensemble du processus d’envoi d’e-mails. La classe SMTP est indispensable si vous souhaitez passer par un serveur SMTP plutôt que d’utiliser la fonction mail(). Enfin, la classe Exception vous permet d’obtenir des messages d’erreur plus précis pour comprendre ce qui peut poser problème.

Lorsque vous utilisez PHPMailer, vous devez inclure ces classes dans votre script. Si vous avez installé PHPMailer via Composer, l’autoload fera le travail pour vous. Voici comment initialiser correctement un objet PHPMailer :

use PHPMailer\PHPMailer\PHPMailer;
use PHPMailer\PHPMailer\Exception;
use PHPMailer\PHPMailer\SMTP;

require 'vendor/autoload.php';

$mail = new PHPMailer(true); // 'true' active les exceptions pour une meilleure gestion des erreurs

use PHPMailer\PHPMailer\PHPMailer;
use PHPMailer\PHPMailer\Exception;
use PHPMailer\PHPMailer\SMTP;

require 'vendor/autoload.php';

$mail = new PHPMailer(true); // 'true' active les exceptions pour une meilleure gestion des erreurs

Vous pouvez aussi instancier PHPMailer sans utiliser use en précisant le namespace complet :

$mail = new PHPMailer\PHPMailer\PHPMailer();

$mail = new PHPMailer\PHPMailer\PHPMailer();

Toutefois, si vous ne souhaitez pas utiliser les namespaces et l’autoload de Composer, vous devrez inclure manuellement les fichiers nécessaires dans votre projet. Par exemple, si vous avez téléchargé PHPMailer directement depuis GitHub, vous pouvez inclure les fichiers requis de cette manière :

require 'chemin_vers_PHPMailer/PHPMailer.php';
require 'chemin_vers_PHPMailer/SMTP.php';
require 'chemin_vers_PHPMailer/Exception.php';

$mail = new PHPMailer();

require 'chemin_vers_PHPMailer/PHPMailer.php';
require 'chemin_vers_PHPMailer/SMTP.php';
require 'chemin_vers_PHPMailer/Exception.php';

$mail = new PHPMailer();

Cela permet d’utiliser PHPMailer sans gestionnaire de dépendances, mais requiert que vous organisiez bien vos fichiers pour éviter toute erreur de chargement.

Envoyer un premier e-mail

Pour tester l’envoi d’un e-mail, vous pouvez configurer PHPMailer avec un serveur SMTP. Par exemple, pour envoyer un e-mail via Gmail, vous devez indiquer l’hôte SMTP et les informations de connexion :

$mail->isSMTP();
$mail->Host = 'smtp.gmail.com';
$mail->SMTPAuth = true;
$mail->Username = 'votreemail@gmail.com';
$mail->Password = 'votremotdepasse';
$mail->SMTPSecure = PHPMailer::ENCRYPTION_STARTTLS;
$mail->Port = 587;

$mail->isSMTP();
$mail->Host = 'smtp.gmail.com';
$mail->SMTPAuth = true;
$mail->Username = 'votreemail@gmail.com';
$mail->Password = 'votremotdepasse';
$mail->SMTPSecure = PHPMailer::ENCRYPTION_STARTTLS;
$mail->Port = 587;

Une fois ces paramètres configurés, il est important de comprendre les options liées au chiffrement et aux ports utilisés.

Le paramètre $mail->SMTPSecure détermine le mode de chiffrement employé. Vous avez le choix entre :

• PHPMailer::ENCRYPTION_STARTTLS : assure une connexion sécurisée avec chiffrement TLS, tout en permettant une connexion initiale non sécurisée avant le chiffrement.
• PHPMailer::ENCRYPTION_SMTPS : force l’utilisation de SSL dès la connexion initiale.
•  » (chaîne vide) : envoie sans chiffrement, ce qui est déconseillé.

Le choix du port SMTP est également crucial. Généralement, on utilise :

• 587 pour TLS (STARTTLS)
• 465 pour SSL
• 25 pour les connexions non sécurisées (souvent bloqué par les hébergeurs pour éviter le spam)

Si vous avez un doute sur quel mode ou quel port utiliser, il est recommandé de consulter l’administrateur réseau ou le prestataire d’hébergement pour connaître les paramètres compatibles avec votre serveur.

Une fois ces paramètres clarifiés, vous pouvez ajouter l’expéditeur et le destinataire :

$mail->setFrom('votreemail@gmail.com', 'Votre Nom');
$mail->addAddress('destinataire@example.com', 'Destinataire');
$mail->Subject = 'Test PHPMailer';
$mail->Body = 'Voici un e-mail envoyé avec PHPMailer';

$mail->setFrom('votreemail@gmail.com', 'Votre Nom');
$mail->addAddress('destinataire@example.com', 'Destinataire');
$mail->Subject = 'Test PHPMailer';
$mail->Body = 'Voici un e-mail envoyé avec PHPMailer';

Enfin, pour envoyer l’e-mail :

if ($mail->send()) {
    echo 'E-mail envoyé avec succès';
} else {
    echo "Erreur lors de l'envoi : " . $mail->ErrorInfo;
}

if ($mail->send()) {
    echo 'E-mail envoyé avec succès';
} else {
    echo "Erreur lors de l'envoi : " . $mail->ErrorInfo;
}

Optimiser les en-têtes et le format de l’e-mail

Un bon e-mail ne se limite pas à du texte brut. PHPMailer permet d’envoyer des e-mails en HTML tout en gérant l’encodage et les en-têtes MIME pour assurer une compatibilité optimale.

$mail->isHTML(true);
$mail->CharSet = 'UTF-8';
$mail->ContentType = 'text/html';
$mail->Encoding = 'base64';

$mail->isHTML(true);
$mail->CharSet = 'UTF-8';
$mail->ContentType = 'text/html';
$mail->Encoding = 'base64';

Le paramètre $mail->isHTML(true); permet de préciser que le contenu du message est au format HTML. Cette option est essentielle pour envoyer des e-mails enrichis avec du texte mis en forme, des images ou des liens.

Le paramètre $mail->CharSet = 'UTF-8'; assure que l’encodage des caractères spéciaux est correctement géré, notamment pour éviter les problèmes d’affichage des accents et autres caractères non ASCII.

Enfin, $mail->Encoding = 'base64'; définit un encodage spécifique qui garantit la bonne transmission des e-mails sur les serveurs, en évitant les corruptions de texte dues aux différents protocoles de messagerie.

Si vous souhaitez proposer une alternative en texte brut pour les clients e-mails qui ne lisent pas le HTML, tout en conservant une version en HTML pour un rendu plus agréable, voici comment procéder :

$mail->isHTML(true);
$mail->Body = '<h1>Bienvenue !</h1><p>Ceci est un e-mail formaté en HTML.</p>';
$mail->AltBody = 'Bienvenue ! Ceci est un e-mail au format texte brut.';
$mail->AltBody = 'Ceci est la version texte de votre message';

$mail->isHTML(true);
$mail->Body = '<h1>Bienvenue !</h1><p>Ceci est un e-mail formaté en HTML.</p>';
$mail->AltBody = 'Bienvenue ! Ceci est un e-mail au format texte brut.';
$mail->AltBody = 'Ceci est la version texte de votre message';

L’option isHTML(true) permet d’activer l’envoi en HTML, et la variable Body contient le contenu formaté. AltBody quant à elle contient la version texte brut, qui sera affichée si le client e-mail ne prend pas en charge le HTML.

Explorer les ressources et optimiser son code

Avant d’aller plus loin, il peut être intéressant d’explorer les exemples fournis directement sur le dépôt GitHub de PHPMailer. Vous y trouverez une série de scripts prêts à l’emploi qui couvrent les cas les plus courants : envoi via SMTP, gestion des pièces jointes, intégration avec des services tiers… Ces fichiers d’exemple permettent d’accélérer la mise en place et de mieux comprendre les bonnes pratiques à adopter.

Par ailleurs, PHPMailer offre un large éventail d’options permettant d’affiner son utilisation. Un cheat sheet peut être utile pour garder sous la main les principales fonctionnalités : configuration des ports, modes d’authentification, gestion des erreurs, envoi conditionnel… Se référer à la documentation officielle permet de maximiser l’efficacité du code tout en évitant certaines erreurs fréquentes.

Enfin, il est vivement conseillé de concevoir une fonction réutilisable pour centraliser l’envoi d’e-mails dans votre site web. Plutôt que de dupliquer le même code dans plusieurs scripts, encapsuler la logique d’envoi dans une fonction permet d’améliorer la maintenabilité et de limiter les risques d’erreurs. Une approche modulaire est toujours plus facile à ajuster en cas d’évolution des besoins ou de changement de configuration SMTP.

Fonction générique pour l’envoi d’e-mails avec PHPMailer

function envoyerEmail($destinataire, $sujet, $contenuHtml, $contenuTexte, $expediteur = 'no-reply@mon-site.com', $nomExpediteur = 'Mon Site') {
    require_once 'chemin_vers_PHPMailer/PHPMailer.php';
    require_once 'chemin_vers_PHPMailer/SMTP.php';
    require_once 'chemin_vers_PHPMailer/Exception.php';

    $mail = new PHPMailer\PHPMailer\PHPMailer(true);

    try {
        // Configuration SMTP
        $mail->isSMTP();
        $mail->Host = 'smtp.votre-serveur.com';
        $mail->SMTPAuth = true;
        $mail->Username = 'votre-email@votre-serveur.com';
        $mail->Password = 'votre-mot-de-passe';
        $mail->SMTPSecure = PHPMailer\PHPMailer\PHPMailer::ENCRYPTION_STARTTLS;
        $mail->Port = 587;

        // Expéditeur et destinataire
        $mail->setFrom($expediteur, $nomExpediteur);
        $mail->addAddress($destinataire);

        // Contenu du message
        $mail->isHTML(true);
        $mail->Subject = $sujet;
        $mail->Body = $contenuHtml;
        $mail->AltBody = $contenuTexte;

        // Envoi
        if ($mail->send()) {
            return "E-mail envoyé avec succès à $destinataire";
        } else {
            return "Erreur lors de l'envoi : " . $mail->ErrorInfo;
        }
    } catch (Exception $e) {
        return "L'e-mail n'a pas pu être envoyé. Erreur : " . $mail->ErrorInfo;
    }
}

function envoyerEmail($destinataire, $sujet, $contenuHtml, $contenuTexte, $expediteur = 'no-reply@mon-site.com', $nomExpediteur = 'Mon Site') {
    require_once 'chemin_vers_PHPMailer/PHPMailer.php';
    require_once 'chemin_vers_PHPMailer/SMTP.php';
    require_once 'chemin_vers_PHPMailer/Exception.php';

    $mail = new PHPMailer\PHPMailer\PHPMailer(true);

    try {
        // Configuration SMTP
        $mail->isSMTP();
        $mail->Host = 'smtp.votre-serveur.com';
        $mail->SMTPAuth = true;
        $mail->Username = 'votre-email@votre-serveur.com';
        $mail->Password = 'votre-mot-de-passe';
        $mail->SMTPSecure = PHPMailer\PHPMailer\PHPMailer::ENCRYPTION_STARTTLS;
        $mail->Port = 587;

        // Expéditeur et destinataire
        $mail->setFrom($expediteur, $nomExpediteur);
        $mail->addAddress($destinataire);

        // Contenu du message
        $mail->isHTML(true);
        $mail->Subject = $sujet;
        $mail->Body = $contenuHtml;
        $mail->AltBody = $contenuTexte;

        // Envoi
        if ($mail->send()) {
            return "E-mail envoyé avec succès à $destinataire";
        } else {
            return "Erreur lors de l'envoi : " . $mail->ErrorInfo;
        }
    } catch (Exception $e) {
        return "L'e-mail n'a pas pu être envoyé. Erreur : " . $mail->ErrorInfo;
    }
}

Exemple d’appel de la fonction

$destinataire = 'utilisateur@example.com';
$sujet = 'Bienvenue sur notre site !';
$contenuHtml = '<h1>Bienvenue !</h1><p>Nous sommes ravis de vous accueillir.</p>';
$contenuTexte = 'Bienvenue ! Nous sommes ravis de vous accueillir.';

$resultat = envoyerEmail($destinataire, $sujet, $contenuHtml, $contenuTexte);

echo $resultat;

$destinataire = 'utilisateur@example.com';
$sujet = 'Bienvenue sur notre site !';
$contenuHtml = '<h1>Bienvenue !</h1><p>Nous sommes ravis de vous accueillir.</p>';
$contenuTexte = 'Bienvenue ! Nous sommes ravis de vous accueillir.';

$resultat = envoyerEmail($destinataire, $sujet, $contenuHtml, $contenuTexte);

echo $resultat;

Cette approche permet d’éviter la répétition de code et assure une intégration plus fluide de l’envoi d’e-mails dans un projet PHP. La fonction peut être facilement améliorée pour ajouter des pièces jointes, des copies cachées (BCC), ou une gestion plus fine des erreurs.

Aller plus loin avec PHPMailer

PHPMailer offre de nombreuses options avancées. Vous pouvez par exemple ajouter des pièces jointes en une ligne :

$mail->addAttachment('chemin/vers/fichier.pdf');

$mail->addAttachment('chemin/vers/fichier.pdf');

Vous pouvez aussi envoyer des images directement intégrées dans l’e-mail sans qu’elles soient des pièces jointes visibles par le destinataire. Cette technique repose sur l’utilisation des Content-ID (CID), qui permettent d’insérer une image au sein du contenu HTML de l’e-mail. Contrairement aux pièces jointes classiques, ces images sont référencées directement dans le corps du message et s’affichent immédiatement chez le destinataire sans nécessiter de téléchargement supplémentaire.

• How to Embed Images in Your Emails (CID, HTML Inline & More)
• Comment intégrer des images dans un e‑mail ?
• RFC 2392 : Content-ID and Message-ID Uniform Resource Locators

L’utilisation des CID est particulièrement utile lorsque vous souhaitez inclure des logos ou des illustrations dans un e-mail au format HTML. Toutefois, certains clients de messagerie peuvent ne pas afficher ces images par défaut, les considérant comme du contenu distant potentiellement risqué.

Voici comment intégrer une image avec un CID dans PHPMailer :

$mail->addEmbeddedImage('chemin/vers/image.jpg', 'cid_image');
$mail->Body = '<img src="cid:cid_image">';

$mail->addEmbeddedImage('chemin/vers/image.jpg', 'cid_image');
$mail->Body = '<img src="cid:cid_image">';

Et pour une délivrabilité optimale, il est possible de signer ses e-mails avec DKIM. DKIM (DomainKeys Identified Mail) est une méthode d’authentification des e-mails qui permet aux serveurs de messagerie de vérifier que le message provient bien de l’expéditeur annoncé et qu’il n’a pas été altéré en transit. En ajoutant une signature cryptographique aux e-mails, DKIM renforce la confiance des fournisseurs de messagerie et réduit le risque que vos messages soient classés comme spam.

Pour approfondir votre compréhension de DKIM et de son implémentation, voici quelques ressources utiles :

• Wikipedia : DomainKeys Identified Mail
• RFC 6376 : DomainKeys Identified Mail (DKIM) Signatures
• DKIM.org : Site officiel de DKIM.

$mail->DKIM_domain = 'votredomaine.com';
$mail->DKIM_private = 'chemin/vers/dkim_private.pem';
$mail->DKIM_selector = 'default';

$mail->DKIM_domain = 'votredomaine.com';
$mail->DKIM_private = 'chemin/vers/dkim_private.pem';
$mail->DKIM_selector = 'default';

Que faire si ça ne fonctionne pas ?

L’envoi d’e-mails est souvent capricieux, mais PHPMailer vous donne des pistes pour comprendre ce qui se passe. Activez le mode debug pour voir les messages d’erreur plus détaillés :

$mail->SMTPDebug = SMTP::DEBUG_SERVER;

$mail->SMTPDebug = SMTP::DEBUG_SERVER;

Si vos e-mails n’arrivent pas, vérifiez les points suivants :

• Votre hébergeur bloque-t-il les connexions SMTP sortantes ?
• Votre adresse e-mail est-elle bien authentifiée sur le serveur SMTP ?
• Les enregistrements SPF et DKIM de votre domaine sont-ils configurés correctement ?
• Gmail ou un autre service ne bloque-t-il pas les connexions suspectes ?

Conclusion

PHPMailer est un outil puissant qui vous permet de dépasser les limitations de mail() et d’envoyer des e-mails professionnels. Avec ces bases, vous êtes maintenant en mesure de l’utiliser efficacement. Dans un prochain article, nous verrons comment renforcer la sécurité de vos formulaires d’envoi d’e-mails avec des protections comme les honeypots et les captchas personnalisés.