SMTP, IMAP i POP3 to trzy protokoły, dzięki którym działa poczta email – SMTP wysyła wiadomości, IMAP i POP3 je odbierają. Gdy konfigurujesz email w Outlooku, Thunderbirdzie lub na telefonie, musisz podać: serwer SMTP (wysyłka), serwer IMAP lub POP3 (odbiór) i odpowiednie porty. Dla firmowego emaila na Exchange lub hostingu: te ustawienia decydują, czy Twoja poczta w ogóle działa.
SMTP – wysyłanie emaili
SMTP (Simple Mail Transfer Protocol) to protokół do wysyłania wiadomości email. Gdy klikasz „Wyślij” w Outlooku/Gmail, Twój klient email łączy się z serwerem SMTP i przekazuje mu wiadomość. Serwer SMTP Twojego dostawcy: sprawdza autoryzację (login + hasło), weryfikuje nadawcę, szuka serwera odbiorcy (przez rekordy MX w DNS), przekazuje wiadomość do serwera SMTP odbiorcy → wiadomość trafia do skrzynki odbiorcy.
Porty SMTP: 25 – domyślny, ale blokowany przez ISP (spam). 587 – standard do wysyłki z autoryzacją (STARTTLS – szyfrowanie). 465 – SSL/TLS od początku (implicit TLS). W konfiguracji klienta email: port 587 z STARTTLS – najczęściej poprawny. Serwer SMTP: np. smtp.twojadomena.pl (hosting), smtp.gmail.com (Gmail), smtp.office365.com (Exchange/Microsoft 365).
IMAP – odbiór emaili (synchronizacja)
IMAP (Internet Message Access Protocol) to protokół do odbierania emaili z synchronizacją. Wiadomości pozostają na serwerze – klient email (Outlook, telefon, webmail) wyświetla kopię. Efekt: otwierasz email na komputerze → jest oznaczony jako przeczytany na telefonie i w webmailu. Tworzysz folder na laptopie → pojawia się na wszystkich urządzeniach. Usuwasz wiadomość na telefonie → znika wszędzie.
Porty IMAP: 993 – SSL/TLS (zalecany). 143 – bez szyfrowania lub STARTTLS. Serwer IMAP: imap.twojadomena.pl, imap.gmail.com, outlook.office365.com.
IMAP to standard w 2026 – jeśli używasz emaila na wielu urządzeniach (komputer + telefon + tablet), IMAP jest jedynym sensownym wyborem. Gmail, Exchange, hosting – wszystko domyślnie używa IMAP.
POP3 – odbiór emaili (pobieranie)
POP3 (Post Office Protocol v3) to starszy protokół odbioru – pobiera wiadomości z serwera na jedno urządzenie i (domyślnie) usuwa je z serwera. Efekt: email pobrany na komputer → nie ma go na telefonie ani w webmailu (bo został usunięty z serwera). Można ustawić „zostaw kopię na serwerze”, ale: brak synchronizacji folderów, statusu przeczytania, flag.
Porty POP3: 995 – SSL/TLS (zalecany). 110 – bez szyfrowania.
POP3 używaj tylko gdy: masz jedne urządzenie i chcesz przechowywać emaile lokalnie (offline backup), skrzynka na serwerze ma mały limit (POP3 zwalnia miejsce na serwerze), musisz z jakiegoś powodu (regulacje, archiwizacja) mieć wszystkie maile na dysku lokalnym.
IMAP vs POP3 – porównanie
| Cecha | IMAP | POP3 |
|---|---|---|
| Wiadomości na serwerze | Tak (zostają) | Nie (pobierane i usuwane) |
| Synchronizacja wielu urządzeń | Tak | Nie |
| Foldery synchronizowane | Tak | Nie |
| Wymagana przestrzeń na serwerze | Więcej (maile zostają) | Mniej |
| Dostęp offline | Częściowy (cache) | Pełny (pobrane lokalnie) |
| Rekomendacja 2026 | Standard | Niszowe przypadki |
Jak skonfigurować email w kliencie
Potrzebujesz: adresu email (jan@twojafirma.pl), hasła, serwerów SMTP i IMAP od dostawcy.
Outlook (desktop): Plik → Dodaj konto → Konfiguracja zaawansowana → IMAP. Serwer przychodzący: imap.twojadomena.pl, port 993, SSL. Serwer wychodzący: smtp.twojadomena.pl, port 587, STARTTLS. Login: pełny adres email. Hasło: hasło do skrzynki.
Gmail (dodaj obce konto): Ustawienia → Konta i importowanie → „Sprawdź pocztę z innych kont” → IMAP. Analogiczne dane.
iPhone/Android: Ustawienia → Poczta → Dodaj konto → Inne → IMAP. Wpisz serwery i porty jak wyżej.
Bezpieczeństwo email – SPF, DKIM, DMARC
Protokoły email (SMTP) nie mają wbudowanej weryfikacji nadawcy – ktoś może wysłać email „od” twoj@email.pl bez Twojej wiedzy (spoofing). Dlatego istnieją dodatkowe mechanizmy:
SPF (Sender Policy Framework) – rekord DNS mówiący: „tylko te serwery mogą wysyłać email z mojej domeny”. Serwer odbiorcy sprawdza: czy serwer nadawcy jest na liście SPF. Jeśli nie – email trafia do spamu.
DKIM (DomainKeys Identified Mail) – podpis kryptograficzny w nagłówku emaila. Serwer nadawcy podpisuje wiadomość kluczem prywatnym, serwer odbiorcy weryfikuje podpis kluczem publicznym (z DNS). Potwierdza: email nie został zmodyfikowany w drodze.
DMARC – polityka łącząca SPF + DKIM. Mówi: „jeśli email z mojej domeny nie przejdzie SPF i DKIM – odrzuć/kwarantanna/raportuj”. Chroni domenę przed phishingiem i spoofingiem.
Najczęściej zadawane pytania
Dlaczego moje emaile trafiają do spamu?
Najczęstsze przyczyny: brak SPF (serwer odbiorcy nie może zweryfikować, że Twój serwer jest uprawniony do wysyłki z Twojej domeny), brak DKIM, brak DMARC, adres IP serwera na blackliście (sprawdź: mxtoolbox.com), zbyt wiele emaili wysyłanych naraz (nowy serwer powinien „rozgrzać” IP – zaczynać od małych wolumenów).
SMTP relay – co to jest?
SMTP relay to usługa, która wysyła emaile w Twoim imieniu przez dedykowane serwery o wysokiej reputacji. Zamiast wysyłać bezpośrednio z serwera hostingowego (niska reputacja IP → spam): przekazujesz email do relay (Mailgun, SendGrid, Amazon SES, Postmark) → relay wysyła z własnych, zaufanych serwerów. Dla: email transakcyjny (potwierdzenia zamówień, resetowanie hasła), newslettery, email marketing.
Czy mogę używać Gmail SMTP do wysyłki z własnej domeny?
Tak – Gmail pozwala wysyłać „jako” inny adres (Ustawienia → Konta → „Wyślij pocztę jako” → dodaj adres). Używa: Gmail SMTP (smtp.gmail.com) lub SMTP Twojego hostingu. Ale: limit 500 emaili/dzień (darmowy Gmail) lub 2 000/dzień (Google Workspace). Dla masowej wysyłki: użyj dedykowanego SMTP relay.
