Domyślna funkcja wp_mail() w WordPress i wbudowany mailer Joomla używają lokalnej funkcji PHP mail() — bez uwierzytelnienia, bez szyfrowania, bez podpisu DKIM. Efekt? Twoje maile transakcyjne, powiadomienia o zamówieniach czy resetowanie haseł regularnie trafiają do folderu spam lub w ogóle nie docierają do odbiorcy. Konfiguracja SMTP rozwiązuje ten problem u źródła. W tym artykule porównasz dostępne wtyczki dla obu platform i poznasz konkretne ustawienia, które warto wdrożyć od razu.
Dlaczego domyślny mailer CMS nie wystarcza
Zarówno WordPress, jak i Joomla wysyłają maile przez serwer PHP na hostingu, jeśli nie skonfigurujesz inaczej. Serwery współdzielone mają złą reputację IP — dziesiątki stron wysyła z tego samego adresu, a filtry antyspamowe to widzą. Brak rekordów SPF, DKIM i DMARC dopełnia obrazu: Twoja wiadomość wygląda dla Gmail czy Outlook jak klasyczny spam.
Protokół SMTP (Simple Mail Transfer Protocol) pozwala skierować wysyłkę przez dedykowany serwer pocztowy z pełnym uwierzytelnieniem. Dostawca SMTP — własna skrzynka firmowa, serwer dedykowany lub zewnętrzna usługa — bierze na siebie reputację IP i podpisuje wiadomości kryptograficznie. Wynik: wskaźnik dostarczalności rośnie, a maile trafiają do skrzynki odbiorczej.
Konfiguracja SMTP w WordPress — przegląd wtyczek
Ekosystem WordPress oferuje kilkanaście wtyczek do obsługi SMTP. Poniżej cztery najczęściej instalowane, z realnym porównaniem funkcji.
WP Mail SMTP
Najczęściej pobierana wtyczka SMTP dla WordPress — ponad 4 miliony aktywnych instalacji (dane repozytorium WordPress.org). Wersja bezpłatna obsługuje konfigurację przez własny serwer SMTP, a wersja Pro dodaje integracje z Mailgun, SendGrid, Amazon SES i innymi. Interfejs jest przejrzysty: wypełniasz pola host, port, login, hasło i wybierasz typ szyfrowania (TLS/SSL). Wtyczka posiada też wbudowany Email Log (Pro) oraz narzędzie do testowania wysyłki.
WP Mail SMTP ustawienia — co wpisać:
- From Email — adres nadawcy zgodny z domeną (np. kontakt@twojafirma.pl)
- From Name — nazwa wyświetlana w skrzynce odbiorcy
- Mailer — wybierz „Other SMTP" dla własnego serwera
- SMTP Host — adres serwera pocztowego (np. mail.twojafirma.pl)
- Encryption — TLS (port 587) lub SSL (port 465); TLS jest zalecanym standardem
- SMTP Port — 587 dla TLS, 465 dla SSL
- Authentication — włącz i podaj login oraz hasło do skrzynki SMTP
Post SMTP (dawniej Postman SMTP)
Dobra alternatywa z rozbudowanym logiem wysyłki już w wersji darmowej. Post SMTP rejestruje każdą wiadomość wychodzącą, pokazuje status dostarczenia i pozwala ponowić wysyłkę nieudanej wiadomości jednym kliknięciem. Obsługuje OAuth 2.0 dla Gmail i Microsoft 365 — przydatne, gdy chcesz wysyłać przez konto Google Workspace bez przechowywania hasła w bazie danych WordPressa.
Konfiguracja przebiega przez kreator (wizard), który automatycznie wykrywa ustawienia portu i szyfrowania po wpisaniu hosta. Wtyczka jest lżejsza niż WP Mail SMTP Pro i sprawdza się świetnie w małych projektach, gdzie liczy się koszt (wersja darmowa) i wgląd w logi.
FluentSMTP
Wtyczka w całości bezpłatna, bez wersji premium. Wyróżnia się możliwością konfiguracji wielu połączeń SMTP jednocześnie i routingiem wiadomości — możesz ustawić, że maile WooCommerce idą przez jeden serwer, a powiadomienia systemowe przez inny. Dla sklepów z dużym wolumenem to istotna zaleta. FluentSMTP integruje się też natywnie z Fluent Forms i FluentCRM.
Easy WP SMTP
Najprostsza z omawianych wtyczek — minimalistyczny interfejs, zero zbędnych opcji. Polecana dla użytkowników, którzy chcą szybko skonfigurować jeden serwer SMTP i nie potrzebują logów ani zaawansowanych integracji. Obsługuje TLS i SSL, autoryzację LOGIN oraz PLAIN.
Porównanie wtyczek SMTP dla WordPress
| Wtyczka | Logi wysyłki (free) | Multi-SMTP | OAuth 2.0 | Cena Pro |
|---|---|---|---|---|
| WP Mail SMTP | ❌ (tylko Pro) | ❌ | ✅ (Pro) | od ~49 USD/rok |
| Post SMTP | ✅ | ❌ | ✅ | od ~89 USD/rok |
| FluentSMTP | ✅ | ✅ | ✅ | bezpłatna |
| Easy WP SMTP | ❌ | ❌ | ❌ | od ~29 USD/rok |
Konfiguracja SMTP w Joomla
Joomla ma wbudowane ustawienia serwera pocztowego — nie potrzebujesz żadnej wtyczki (rozszerzenia), żeby skonfigurować SMTP. Ustawienia znajdziesz w panelu administracyjnym pod ścieżką: System → Konfiguracja globalna → Serwer → Ustawienia poczty.
Wbudowany mailer Joomla — krok po kroku
- Zaloguj się do panelu admina Joomla.
- Przejdź do System → Konfiguracja globalna.
- Wybierz zakładkę Serwer.
- W sekcji „Ustawienia poczty" zmień Mailer z „PHP Mail" na SMTP.
- Wypełnij pola:
- Host SMTP — adres serwera (np. mail.twojafirma.pl)
- Port SMTP — 587 (TLS) lub 465 (SSL)
- Bezpieczeństwo SMTP — wybierz TLS lub SSL
- Uwierzytelnienie SMTP — Tak
- Użytkownik SMTP — pełny adres e-mail skrzynki
- Hasło SMTP — hasło do skrzynki
- Kliknij Wyślij testowy e-mail — Joomla wyśle wiadomość na adres przypisany do konta administratora.
- Zapisz konfigurację.
Joomla przechowuje hasło SMTP w pliku configuration.php w katalogu głównym instalacji. Upewnij się, że plik ma odpowiednie uprawnienia (644 lub 440) i nie jest dostępny publicznie. To ważne zarówno z perspektywy bezpieczeństwa, jak i zgodności z zasadą minimalizacji dostępu wynikającą z art. 32 RODO (odpowiednie środki techniczne ochrony danych).
Rozszerzenia SMTP dla Joomla
Jeśli potrzebujesz logów wysyłki lub bardziej zaawansowanego routingu w Joomla, warto sięgnąć po rozszerzenia takie jak sendMailer lub beMailing dostępne w Joomla Extensions Directory (JED). Oferują logi, kolejkowanie wiadomości i integrację z zewnętrznymi dostawcami SMTP. Jednak dla większości witryn MŚP wbudowana konfiguracja Joomla w zupełności wystarczy.
Najlepsze ustawienia SMTP — niezależnie od platformy
Bez względu na to, czy konfigurujesz wysyłkę maili w WordPress, czy w Joomla, kilka zasad pozostaje niezmiennych. Poniżej lista ustawień, które realnie wpływają na dostarczalność.
Port i szyfrowanie
Używaj portu 587 z TLS (STARTTLS) — to aktualny standard rekomendowany przez RFC 8314. Port 465 z SSL jest starszym rozwiązaniem, nadal szeroko obsługiwanym, ale 587/TLS jest preferowany przez większość nowoczesnych serwerów. Port 25 zarezerwuj wyłącznie dla komunikacji serwer–serwer; hosting współdzielony często go blokuje dla klientów pocztowych.
Rekordy DNS: SPF, DKIM, DMARC
Wtyczka SMTP to tylko połowa sukcesu. Bez poprawnych rekordów DNS Twoje maile nadal mogą trafiać do spamu.
- SPF — rekord TXT w DNS deklaruje, które serwery mogą wysyłać maile w imieniu Twojej domeny. Przykład:
v=spf1 include:mail.twojafirma.pl ~all - DKIM — kryptograficzny podpis wiadomości. Klucz publiczny publikujesz w DNS, serwer SMTP podpisuje każdą wiadomość kluczem prywatnym.
- DMARC — polityka informująca odbiorców, co zrobić z mailami, które nie przejdą SPF/DKIM. Minimalna konfiguracja:
v=DMARC1; p=none; rua=mailto:dmarc@twojafirma.pl— zbiera raporty bez blokowania.
Od lutego 2024 roku Google i Yahoo wymagają poprawnego SPF i DKIM dla nadawców wysyłających ponad 5000 wiadomości dziennie, a DMARC stał się obowiązkowy dla tej grupy. Mniejsze wolumeny też zyskują na tych rekordach — to dobra praktyka dla każdej domeny.
Adres nadawcy zgodny z domeną
Adres „From" powinien należeć do tej samej domeny, co rekord SPF. Wysyłanie z kontakt@twojafirma.pl przez serwer SMTP tej domeny daje spójność, którą filtry antyspamowe nagradzają. Unikaj wysyłania z adresów Gmail czy Onet przez własny serwer SMTP — to klasyczny red flag dla filtrów.
Bezpieczne przechowywanie danych uwierzytelniających
Hasło do serwera SMTP nie powinno leżeć w bazie danych WordPressa jako zwykły tekst. WP Mail SMTP Pro i FluentSMTP oferują szyfrowanie poświadczeń. Alternatywnie możesz zdefiniować dane SMTP w pliku wp-config.php jako stałe PHP — poza zasięgiem potencjalnego atakującego, który uzyska dostęp tylko do bazy danych:
define('WPMS_SMTP_PASS', 'twoje_haslo'); — wartość odczytuje wtyczka WP Mail SMTP, omijając zapis w bazie.
To podejście jest też zgodne z zasadą integralności i poufności z art. 5 ust. 1 lit. f RODO — dane uwierzytelniające stanowią element ochrony danych osobowych przetwarzanych przez system.
WordPress vs Joomla — konfiguracja SMTP w pigułce
| Kryterium | WordPress | Joomla |
|---|---|---|
| Wbudowana obsługa SMTP | ❌ (wymaga wtyczki) | ✅ (w konfiguracji globalnej) |
| Logi wysyłki bez wtyczki | ❌ | ❌ |
| Liczba dostępnych wtyczek/rozszerzeń | Kilkanaście aktywnie rozwijanych | Kilka (mniejszy ekosystem) |
| Testowa wysyłka w panelu | ✅ (przez wtyczkę) | ✅ (wbudowana) |
| Szyfrowanie hasła SMTP | Zależne od wtyczki | Plik configuration.php (uprawnienia) |
| Multi-SMTP / routing | ✅ (FluentSMTP) | Ograniczone (rozszerzenia zewnętrzne) |
Jak wybrać serwer SMTP do podłączenia
Wtyczka to tylko „kabel" — potrzebujesz też serwera, przez który faktycznie wyślesz wiadomość. Masz trzy główne opcje:
- Własna skrzynka firmowa (np. na serwerze hostingowym lub Microsoft 365 / Google Workspace) — dobra dla małych wolumenów, do kilkuset maili miesięcznie. Prosta konfiguracja, ale limity wysyłki narzucone przez dostawcę.
- Dedykowany serwer SMTP — pełna kontrola nad reputacją IP, brak limitów narzuconych przez zewnętrznego dostawcę. Wymaga własnej konfiguracji Postfix/Exim i zarządzania DNS. Rozwiązanie dla firm z własnym IT lub większym wolumenem.
- Zewnętrzna usługa transakcyjna (Mailgun, SendGrid, Amazon SES, Brevo) — płatne plany skalowalne, gotowe API i SMTP, wbudowane logi i statystyki. Wygodne, ale dane o wysyłce trafiają do infrastruktury zewnętrznego dostawcy — warto sprawdzić lokalizację serwerów pod kątem RODO.
Jeśli zależy Ci na pełnej kontroli danych i wysyłasz maile z własnej domeny, rozwiązanie takie jak MailerPRO pozwala skonfigurować wysyłkę przez własne skrzynki SMTP bez oddawania danych zewnętrznym pośrednikom — co bywa istotne przy obsłudze klientów B2B z wymogami compliance.
Najczęstsze błędy przy konfiguracji SMTP w CMS
Nawet poprawnie zainstalowana wtyczka nie pomoże, jeśli popełnisz jeden z tych błędów:
- Zły port lub szyfrowanie — np. port 587 z SSL zamiast TLS. Połączenie się nie nawiąże lub będzie odrzucane przez serwer.
- Adres „From" spoza domeny SPF — maile będą odrzucane przez serwery z restrykcyjną polityką DMARC.
- Brak testowej wysyłki po konfiguracji — zawsze klikaj „Wyślij testowy e-mail" i sprawdź, czy wiadomość dotarła i nie trafiła do spamu.
- Używanie hasła do głównej skrzynki firmowej — utwórz dedykowane konto SMTP (np. noreply@twojafirma.pl) z ograniczonymi uprawnieniami. W razie wycieku hasła nie kompromitujesz głównej skrzynki.
- Ignorowanie logów — jeśli wtyczka oferuje logi, sprawdzaj je regularnie. Błąd 535 (Authentication failed) lub 550 (Relay not permitted) szybko wskaże problem.
Konfiguracja SMTP w WordPress i Joomla to jednorazowy wysiłek, który procentuje każdego dnia — mniej maili w spamie, wyższy wskaźnik dostarczalności i większe zaufanie odbiorców. Zacznij od wyboru odpowiedniej wtyczki (dla WordPress polecamy FluentSMTP jako bezpłatną lub WP Mail SMTP jako bardziej rozbudowaną), skonfiguruj rekordy SPF, DKIM i DMARC w DNS, a następnie wykonaj test wysyłki. Jeśli planujesz skalować wysyłkę powyżej kilku tysięcy maili miesięcznie, rozważ dedykowany serwer SMTP lub narzędzie dające pełną kontrolę nad własną infrastrukturą — to inwestycja, która zwraca się w postaci realnej dostarczalności.
📨 Wypróbuj Mailer PRO
Wysyłaj mailing z własnych skrzynek SMTP — bez prowizji od liczby maili. Zachowujesz pełną kontrolę nad reputacją domeny.
Zobacz cennik Jak to działa
