Hrvoje Matešić

SMTP Relay u Microsoft 365 – sigurno slanje emaila s web stranica

Vrijeme čitanja: 3 min

Microsoft365 SMTP Relay je mehanizam za slanje mailova kod kojeg se poruke ne šalju izravno s aplikacije ili web-stranice prema primatelju, već se prosljeđuju (relay) preko pouzdanog SMTP poslužitelja. Najčešće se koristi kod web-aplikacija, CMS sustava i serverskih servisa (npr. Joomla, WordPress, monitoring alati) koji trebaju slati email bez korištenja klasične prijave korisničkim imenom i lozinkom.

Umjesto autentikacije korisnika, SMTP Relay se obično oslanja na provjeru izvora poruke – primjerice IP adrese poslužitelja i domene pošiljatelja. Na taj način omogućuje sigurno i pouzdano slanje e-pošte, smanjuje probleme s autentikacijom (MFA, Basic Auth) i povećava isporučivost poruka.

U ovom primjeru koristim Joomla CMS sa SMTP opcijom slanja, a kao SMTP Relay mehanizam se koristi Microsoft365.

Iako je riječ o Joomla stranici, ova konfiguracija se može primijeniti na bilo koji web koji ima mogućnost STMP konfiguracije (WordPress i slično).

Preduvjeti koje je potrebni imati:

  • Web stranica s koje treba slati email mora biti na statičkoj IP adresi.
    Ovo se odnosi zapravo na sve – izvor (uređaj, servis, web …) mora imati statičnu IP adresu
  • Potrebno je imati svoju domenu koja je verificirana u Microsoft365

SMTP Relay autentikacija

SMTP Relay nema klasični model autentikacije u obliku korisničkog imena i lozinke.
Već se autentikacija ostvaruje preko IP adrese i domene pošiljatelja.

Prilikom slanja maila, Microsoft365 provjerava:

  1. Da li je IP adresa na listi dozvoljenih za slanje?
  2. Da li email dolaze s dozvoljene domene?

Ako su oba uvjeta pozitivna, email se šalje.
Ako nisu, email je odbijen.

Time se osigura sigurnost slanja. Bez lozinke, MFA i slično.

Za konfiguraciju toga koristi se SMTP Relay Connector.

Ovo je kratki opis kako radi.
Detaljnije o Microsoft365 SMTP Relay opciji pročitajte na Microsoft službenoj stranici: How to set up a multifunction device or application to send email using Microsoft 365 or Office 365 | Microsoft Learn

Postavljanje SMTP Relay na Joomla CMS-u

  1. Prvo ćemo kopirati SMTP Relay adresu koja će nam trebati kasnije za unos u Joomla CMS. Ovo ćemo naći u svom Microsoft365 sučelju za potrebnu domenu:
    1. U Microsoft365 sučelju otići na Settings > Domains > klik na svoju domenu > DNS records
    2. Kliknuti na MX
    3. U novo otvorenom prozoru kopirati prikazanu vrijednost.
      Biti će u obliku: mojadomena-hr.mail.protection.outlook.com
  2. Saznati koja je statička IP adresa web servera na kojem je Joomla CMS.
    Ako ne znate sami saznati, poslati upit web hostingu.
  3. U Microsoft365 sučelju otići na Exchange Admin Center > Mail flow > Connectors.
    1. Klik na Add a connector
    2. Connection from: Your organization’s email server
    3. Connection to: Office365
    4. Next
    5. Navesti ime i opis tog konektora.
      Ostalo može ostati kako je.
    6. Next
    7. Pod Authenticating sent email odabrati By verifying that the IP address of the sending server matches one of the following IP addresses.
      Tu navesti IP adresu Joomla stranice iz gornjeg drugog koraka.

      Ovime osiguramo da samo s te IP adrese se mogu slati mailovi.
    8. Za kraj kliknuti na Create connector.

      To je na Microsoft365 dijelu konfiguracije.
      Sada idemo na Joomla dio.

  4. Prijavom u Joomla admin sučelje otići na System > Global configuration
    1. Odabrati tab Server
    2. Dolje pod mail unijeti:
      • From email: neka email adresa koja koristi vašu domenu (npr. noreply@moja-domena.hr)
      • Mailer: SMTP
      • SMTP Host: navesti SMTP Relay adresu koju smo našli gore u koraku 1.c.
        (mojadomena-hr.mail.protection.outlook.com)
      • SMTP Port: 25
      • SMTP Security: None
      • SMTP Authentication: No
    3. Spremiti postavke

Za kraj kliknuti na Send Test Mail i ako je sve dobro složeno, pojavit će s poruka da je email poslan na email adresu Joomla administratora.

Završna riječ

Na ovaj način možemo koristiti SMTP opciju slanja mailova sa web stranica na siguran način.
Što se tiče Microsoft365, email adresa koja je navedena za slanje ne mora imati licencu – čak ne mora biti ni valjana (kreirana) u Microsoft365. Bitno je da dolazi s dozvoljene domene koja je verificirana u Microsoft365, da netko ne bi spoof-ao. Također smo u konektoru definirali odakle se smije slati.

Ovo je korisna stvar za situacije gdje je potrebno slati email (za slanje obavijesti sa servisa) ali nemamo svoj email server.

Ako trebate raditi otkrivanje kvarova (troubleshooting) zašto ne radi slanje mailova s Joomla stranice, ovdje je vodič kako uključiti logove za to: How to debug SMTP mail in Joomla 4 – Joomla! Documentation

AUTOR
Picture of Hrvoje Matešić

Hrvoje Matešić

KAVA

Sviđa ti se pročitano?

Revolut QR

MOGLO BI TE ZANIMATI
Mrežni uređaj
IT baza znanja

Mikrotik, blokiranje klijenta iz iste mreže

25.06.2022.
Pametarijum

DeepFreeze zaštita računala

09.02.2022.
IT baza znanja

Microsoft365, vratiti obrisani mailbox

29.10.2024.
IT baza znanja

WDS sa UEFI i BIOS Legacy boot

25.08.2021.
uefi boot
IT baza znanja

BIOS Legacy boot u UEFI, bez uništenja podataka

27.01.2025.
PODIJELI ČLANAK
PRETPLATI SE
Saznaj kad napišem novi članak
Subscribe
Notify of
guest
0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments