Wysyłasz e-maile przez aplikację, system CRM lub narzędzie do mailingu i chcesz, żeby wychodziły z Twojej domeny firmowej w Microsoft 365? Dobra wiadomość: to możliwe i nie wymaga zaawansowanej wiedzy sieciowej. W tym przewodniku znajdziesz trzy sprawdzone metody konfiguracji — w tym Office 365 relay i App Password — wraz z konkretnymi ustawieniami, które możesz skopiować i wdrożyć od razu.
Dlaczego konfiguracja SMTP w Microsoft 365 bywa problematyczna?
Microsoft 365 domyślnie blokuje wiele scenariuszy wysyłki, które działały bez przeszkód w klasycznym Exchange. Powodem są zaostrzające się wymagania bezpieczeństwa — m.in. wyłączenie przez Microsoft podstawowego uwierzytelniania (Basic Auth) od października 2022 r. dla protokołów SMTP AUTH, POP i IMAP. Jeśli Twoja aplikacja nadal próbuje logować się hasłem konta użytkownika, prawdopodobnie otrzymujesz błąd 535 5.7.139 lub 5.7.3 Authentication unsuccessful.
Zanim przejdziesz do konfiguracji, musisz wiedzieć, że Microsoft oferuje trzy różne metody przekazywania poczty przez swoje serwery. Każda ma inne wymagania i ograniczenia. Wybór zależy od tego, skąd wysyłasz i ile wiadomości miesięcznie potrzebujesz dostarczyć.
Trzy metody wysyłki przez Microsoft 365 SMTP
Metoda 1 — SMTP AUTH (z App Password lub nowoczesnym uwierzytelnianiem)
To najpopularniejsza metoda dla małych firm i aplikacji wysyłających w imieniu konkretnego użytkownika. Łączysz się z serwerem smtp.office365.com na porcie 587 z szyfrowaniem STARTTLS. Wymagane jest uwierzytelnienie kontem Microsoft 365 — najlepiej przez App Password (hasło aplikacji), jeśli na koncie włączone jest MFA.
Ograniczenie: dzienny limit to 10 000 odbiorców na konto, a maksymalny rozmiar wiadomości wynosi 150 MB. Metoda nie nadaje się do masowego mailingu marketingowego — do tego służy dedykowane narzędzie z własnym SMTP.
Metoda 2 — Direct Send (bez uwierzytelniania, tylko własna domena)
Direct Send pozwala wysyłać e-maile bezpośrednio do skrzynek w Twojej dzierżawie Microsoft 365 bez logowania. Aplikacja łączy się z MX serwerem Twojej domeny (np. twojafirma-com.mail.protection.outlook.com) na porcie 25. Nie wymaga hasła, ale działa wyłącznie do adresów wewnętrznych — nie wyślesz tą metodą do Gmaila ani żadnej zewnętrznej domeny.
Metoda 3 — SMTP Relay przez Microsoft 365 (Office 365 relay)
To najbardziej zaawansowana i jednocześnie najwydajniejsza metoda dla firm z własną infrastrukturą (drukarki sieciowe, skanery, systemy ERP, serwery aplikacyjne). Office 365 relay działa przez port 25, nie wymaga uwierzytelnienia użytkownika, ale wymaga zdefiniowania statycznego adresu IP lub zakresu IP w centrum administracyjnym Exchange.
Konfiguracja SMTP AUTH z App Password — krok po kroku
Krok 1 — Włącz SMTP AUTH na koncie użytkownika
Domyślnie SMTP AUTH może być wyłączony na poziomie dzierżawy lub konkretnego konta. Żeby to sprawdzić i włączyć, przejdź do centrum administracyjnego Exchange (EAC): Centrum administracyjne Exchange → Skrzynki pocztowe → wybierz użytkownika → Zarządzaj ustawieniami przepływu poczty e-mail → Uwierzytelnianie SMTP — ustaw na Włączone.
Możesz też zrobić to przez PowerShell (Exchange Online PowerShell):
Set-CASMailbox -Identity "uzytkownik@twojafirma.pl" -SmtpClientAuthenticationDisabled $false
Jeśli chcesz włączyć SMTP AUTH dla całej dzierżawy (niezalecane ze względów bezpieczeństwa, ale możliwe):
Set-TransportConfig -SmtpClientAuthenticationDisabled $false
Krok 2 — Wygeneruj App Password (hasło aplikacji)
App Password to 16-znakowe hasło jednorazowe, które zastępuje Twoje główne hasło Microsoft 365 w aplikacjach nieobsługujących nowoczesnego uwierzytelniania (OAuth 2.0). Jest wymagane, gdy na koncie włączone jest uwierzytelnianie wieloskładnikowe (MFA).
- Zaloguj się na mysignins.microsoft.com kontem użytkownika.
- Przejdź do sekcji Informacje zabezpieczające.
- Kliknij Dodaj metodę logowania → Hasło aplikacji.
- Podaj nazwę (np. "MailerPRO SMTP") i kliknij Dalej.
- Skopiuj wygenerowane hasło — zobaczysz je tylko raz.
Uwaga: App Password działa tylko wtedy, gdy administrator dzierżawy nie wyłączył tej funkcji w ustawieniach MFA. Jeśli opcja jest niedostępna, skontaktuj się z administratorem lub rozważ przejście na OAuth 2.0.
Krok 3 — Parametry połączenia SMTP
| Parametr | Wartość |
|---|---|
| Serwer SMTP | smtp.office365.com |
| Port | 587 |
| Szyfrowanie | STARTTLS |
| Uwierzytelnianie | LOGIN (nazwa użytkownika + hasło) |
| Nazwa użytkownika | pełny adres e-mail (np. jan@twojafirma.pl) |
| Hasło | App Password (16 znaków) lub hasło konta (jeśli brak MFA) |
| Adres nadawcy (From) | musi być zgodny z kontem uwierzytelniającym |
Konfiguracja Office 365 Relay — krok po kroku
Office 365 relay to właściwy wybór, gdy wysyłasz z urządzeń lub systemów, które nie obsługują uwierzytelniania, albo gdy potrzebujesz wysyłać do adresów zewnętrznych bez logowania użytkownika. Wymaga statycznego IP po stronie nadawcy.
Krok 1 — Utwórz łącznik przychodzący w Exchange Online
- Przejdź do Centrum administracyjnego Exchange → Przepływ poczty → Łączniki.
- Kliknij Dodaj łącznik.
- Jako źródło wybierz Serwer poczty e-mail organizacji, cel: Office 365.
- Podaj nazwę łącznika (np. "Relay z serwera aplikacji").
- W sekcji uwierzytelniania wybierz Weryfikuj adres IP nadawcy i wpisz statyczny adres IP swojego serwera lub urządzenia.
- Zapisz łącznik.
Krok 2 — Parametry połączenia dla relay
| Parametr | Wartość |
|---|---|
| Serwer SMTP | [twojadomena]-com.mail.protection.outlook.com |
| Port | 25 |
| Szyfrowanie | TLS (opcjonalne, ale zalecane) |
| Uwierzytelnianie | Brak (autoryzacja przez IP) |
| Adres nadawcy (From) | dowolny adres w Twojej domenie |
Adres serwera MX dla Twojej domeny znajdziesz w centrum administracyjnym Microsoft 365 w sekcji Ustawienia → Domeny → wybierz domenę → Rekordy DNS. Wpis MX wygląda zazwyczaj tak: twojafirma-com.mail.protection.outlook.com.
Krok 3 — Dodaj SPF dla IP relay
Jeśli wysyłasz przez Office 365 relay z zewnętrznego IP, musisz ten adres dodać do rekordu SPF swojej domeny. Bez tego wiadomości mogą trafiać do spamu lub być odrzucane. Przykładowy rekord TXT dla domeny:
v=spf1 include:spf.protection.outlook.com ip4:203.0.113.10 ~all
Zastąp 203.0.113.10 swoim rzeczywistym statycznym IP. Zmianę rekordu DNS wprowadzasz u swojego rejestratora domeny lub w panelu DNS hostingodawcy.
Najczęstsze błędy i jak je rozwiązać
Błąd 535 5.7.139 — Authentication unsuccessful
Najczęstsza przyczyna: SMTP AUTH jest wyłączony na koncie lub na poziomie dzierżawy. Sprawdź ustawienia w EAC lub przez PowerShell (patrz Krok 1). Drugi powód: używasz głównego hasła zamiast App Password przy włączonym MFA.
Błąd 550 5.7.64 — Relay Access Denied
Próbujesz wysłać przez Direct Send do zewnętrznej domeny, albo Twój IP nie jest dodany do łącznika relay. Sprawdź konfigurację łącznika i upewnij się, że adres IP nadawcy jest dokładnie taki sam jak w ustawieniach łącznika.
Wiadomości trafiają do spamu
Brak lub niepoprawny rekord SPF, DKIM albo DMARC. Microsoft 365 automatycznie podpisuje wiadomości DKIM dla Twojej domeny, ale musisz opublikować klucz CNAME w DNS. Przejdź do Centrum administracyjnego Exchange → Ochrona → DKIM i włącz podpisywanie dla swojej domeny, a następnie dodaj wskazane rekordy CNAME u rejestratora.
Limit dzienny przekroczony
Konto Microsoft 365 w planie Business Basic/Standard pozwala wysłać maksymalnie 10 000 wiadomości dziennie przez SMTP AUTH. Jeśli potrzebujesz więcej, rozważ dedykowany serwer SMTP — np. skonfigurowany w MailerPRO — który nie jest ograniczony limitami Microsoft i pozwala wysyłać z własnej infrastruktury.
Bezpieczeństwo i zgodność z RODO
Konfigurując SMTP relay, pamiętaj o kilku kwestiach związanych z ochroną danych. Zgodnie z art. 32 RODO, administrator danych jest zobowiązany do wdrożenia odpowiednich środków technicznych zapewniających bezpieczeństwo przetwarzania — w tym szyfrowania danych w transmisji. Oznacza to, że wysyłka przez niezaszyfrowane połączenie (port 25 bez TLS) jest ryzykowna i może być kwestionowana przez organ nadzorczy (UODO).
Jeśli Twój system wysyłający przetwarza dane osobowe odbiorców (imię, nazwisko, adres e-mail), upewnij się, że:
- Połączenie SMTP jest szyfrowane (STARTTLS na porcie 587 lub TLS na porcie 465).
- Hasła dostępowe (w tym App Password) są przechowywane w bezpieczny sposób — nie w plikach konfiguracyjnych z publicznym dostępem.
- Masz podpisaną umowę powierzenia przetwarzania danych z Microsoft (Microsoft oferuje standardową DPA jako część warunków usługi Microsoft 365).
- Logujesz próby dostępu do konfiguracji SMTP — Microsoft 365 udostępnia logi w centrum bezpieczeństwa i zgodności.
Którą metodę wybrać? Szybkie podsumowanie
| Scenariusz | Zalecana metoda | Port |
|---|---|---|
| Aplikacja / CRM wysyłający jako konkretny użytkownik | SMTP AUTH + App Password | 587 |
| Drukarka / skaner sieciowy (tylko wewnętrznie) | Direct Send | 25 |
| Serwer aplikacji / ERP (zewnętrzni odbiorcy) | Office 365 Relay | 25 |
| Masowy mailing marketingowy | Dedykowany SMTP (poza M365) | 587 / 465 |
Konfiguracja Microsoft 365 SMTP nie jest skomplikowana, jeśli wiesz, którą metodę wybrać i jakich parametrów użyć. Zacznij od SMTP AUTH z App Password — to najszybsza droga dla większości aplikacji. Jeśli wysyłasz z urządzeń bez obsługi uwierzytelniania lub potrzebujesz relay dla zewnętrznych odbiorców, postaw na Office 365 relay z łącznikiem opartym na IP. W obu przypadkach zadbaj o poprawne rekordy SPF, DKIM i DMARC — to podstawa dobrej dostarczalności. Masz już skonfigurowany SMTP i szukasz narzędzia, które pozwoli Ci wysyłać kampanie e-mail z własnej skrzynki bez limitów Microsoft? Sprawdź, co oferuje MailerPRO.
📨 Wypróbuj Mailer PRO
Wysyłaj mailing z własnych skrzynek SMTP — bez prowizji od liczby maili. Zachowujesz pełną kontrolę nad reputacją domeny.
Zobacz cennik Jak to działa
