O Hosted Exchange é uma solução de email empresarial disponibilizada por parceiros (não confundir com Exchange Online/Microsoft 365), onde o servidor Microsoft Exchange corre na infraestrutura do operador e o cliente acede às suas caixas de correio como serviço. A diferença crítica em relação ao Microsoft 365 / Exchange Online é que o cliente não tem acesso administrativo ao servidor Exchange — não há Exchange Admin Center, não há PowerShell com acesso ao servidor, não há Message Trace.
Isto significa que o helpdesk e o sysadmin do cliente têm de diagnosticar problemas de fora para dentro — com ferramentas externas, testes de conectividade, análise de cabeçalhos de email e informação recolhida nos clientes de email. Este artigo organiza esse processo por tipo de problema.
ℹ Hosted Exchange vs Exchange Online — diferenças de diagnóstico
| Hosted Exchange (parceiro/ISP) | Exchange Online (M365) | |
|---|---|---|
| Acesso admin | Nenhum — só portal do parceiro | Total (EAC, PowerShell, Purview) |
| Message Trace | Indisponível — escalar ao ISP | Disponível no EAC (90 dias) |
| Service Health | Portal do parceiro ou contacto ISP | admin.microsoft.com → Service health |
| Gestão de quotas | Portal do parceiro (limitado) | PowerShell / EAC (total) |
Neste artigo
- Ferramentas de diagnóstico sem acesso ao servidor
- Outlook não conecta ao Hosted Exchange
- Autodiscover — configuração e diagnóstico
- Email não é entregue ou não chega
- Quota da caixa de correio esgotada
- Dispositivos móveis — ActiveSync e configuração
- Webmail (OWA) — acesso e problemas
- SMTP relay — impressoras e sistemas legados
- Ler cabeçalhos de email para diagnóstico
- Quando e como escalar ao ISP/parceiro
1. Ferramentas de diagnóstico sem acesso ao servidor
Sem acesso ao servidor Exchange, o diagnóstico depende de ferramentas externas que testam conectividade, DNS e protocolos de email a partir da perspectiva do cliente.
| Ferramenta | URL / Acesso | Para que serve |
|---|---|---|
| Microsoft Remote Connectivity Analyzer (ExRCA) | testconnectivity.microsoft.com | A ferramenta mais útil. Testa Autodiscover, SMTP, IMAP, ActiveSync, OWA — directamente contra o servidor Exchange do parceiro |
| MXToolbox | mxtoolbox.com | Verificar registos MX, SPF, Autodiscover DNS, blacklists do IP do servidor Exchange do parceiro |
| Test E-mail AutoConfiguration (Outlook) | Ctrl + clique direito no ícone Outlook na system tray → Test E-mail AutoConfiguration | Ver exactamente o que o Autodiscover retorna para o utilizador — URL do servidor, protocolo, erros |
| Telnet / Test-NetConnection (PowerShell) | PowerShell no PC do utilizador | Testar conectividade TCP às portas do Exchange (443, 25, 587, 143, 993, 995) |
| OWA (Outlook Web App) | URL fornecido pelo parceiro (ex: webmail.empresa.pt ou mail.parceiro.pt) | Testar se a caixa de correio está acessível — se funciona no OWA, o problema é no cliente Outlook |
| Outlook SARA (Support and Recovery Assistant) | aka.ms/SaRA-download | Diagnóstico automático do Outlook no PC do utilizador — detecta problemas de perfil, Autodiscover e conectividade |
⚠ Regra de ouro em Hosted Exchange: Antes de qualquer diagnóstico de Outlook, testar sempre o OWA (webmail). Se o OWA funciona, o servidor Exchange está operacional e o problema é no cliente. Se o OWA não funciona, o problema é no servidor ou na rede — escalar ao ISP.
2. Outlook não conecta ao Hosted Exchange
Sequência de diagnóstico
| Passo | Verificação | Se falhar → acção |
|---|---|---|
| 1 | OWA abre e email está acessível? | Se não → problema de servidor ou rede. Escalar ao ISP |
| 2 | Testar conectividade TCP às portas Exchange (ver comando abaixo) | Se porta 443 bloqueada → verificar firewall local, proxy, antivírus |
| 3 | Verificar Autodiscover (Ctrl+clique direito no ícone Outlook → Test E-mail AutoConfiguration) | Se Autodiscover falha → ver Secção 3 |
| 4 | Credenciais em cache antigas — Credential Manager com entradas antigas | Painel de Controlo → Gestão de Credenciais → remover entradas do servidor Exchange |
| 5 | Perfil Outlook corrompido | Criar novo perfil: Painel de Controlo → Mail → Mostrar Perfis → Adicionar |
| 6 | Certificado SSL do servidor Exchange expirado ou inválido | Browser → abrir o OWA URL → verificar o cadeado → confirmar validade do certificado. Se expirado → escalar ao ISP |
# Testar conectividade às portas Exchange (substituir servidor.parceiro.pt pelo FQDN real) Test-NetConnection -ComputerName "mail.empresa.pt" -Port 443 # HTTPS / Outlook Anywhere / EWS / Autodiscover Test-NetConnection -ComputerName "mail.empresa.pt" -Port 587 # SMTP com autenticação (envio) Test-NetConnection -ComputerName "mail.empresa.pt" -Port 993 # IMAP SSL Test-NetConnection -ComputerName "mail.empresa.pt" -Port 995 # POP3 SSL # Resolver o FQDN do servidor de email do domínio Resolve-DnsName "empresa.pt" -Type MX # Ver para onde aponta o MX Resolve-DnsName "autodiscover.empresa.pt" -Type CNAME # Ver Autodiscover DNS
Erros comuns no Outlook e causas prováveis
| Mensagem de erro | Causa provável | Diagnóstico |
|---|---|---|
| Cannot connect to the server. Verify… | Porta bloqueada, FQDN errado, DNS não resolve | Test-NetConnection → ExRCA → verificar configuração do perfil Outlook |
| The name cannot be matched to a name in the security certificate | Certificado SSL com nome diferente do FQDN usado na ligação. O Outlook está a ligar por um nome que não está no certificado do servidor | Ver o certificado no browser → confirmar o CN e SANs. Usar o nome correcto no perfil Outlook ou escalar ao ISP |
| Your credentials are incorrect | Password incorrecta, conta bloqueada no servidor, ou domínio em falta no username | Testar login no OWA. Verificar se o username requer domínio (ex: DOMINIO\utilizador vs [email protected]) |
| Outlook is trying to retrieve data from the server… | Caixa de correio com quota esgotada ou latência elevada para o servidor | Verificar quota no portal do parceiro ou no OWA. Testar latência com ping |
| Disconnected / Trying to connect… | Problema intermitente de rede, servidor sobrecarregado, ou sessão MAPI a expirar | Testar no OWA (estável?). Verificar estabilidade da rede. Escalar ao ISP se persistir |
3. Autodiscover — configuração e diagnóstico
O Autodiscover é o mecanismo que permite ao Outlook descobrir automaticamente as configurações do servidor Exchange. Em Hosted Exchange de parceiro, o Autodiscover é configurado pelo ISP — mas o DNS do domínio do cliente tem de ter o registo correcto a apontar para o servidor do parceiro.
Como o Outlook procura o Autodiscover (sequência)
- Testa
https://empresa.pt/autodiscover/autodiscover.xml - Testa
https://autodiscover.empresa.pt/autodiscover/autodiscover.xml - Pesquisa registo DNS SRV:
_autodiscover._tcp.empresa.pt - Verifica registo CNAME:
autodiscover.empresa.pt → [servidor do parceiro] - Último recurso: contacta
autodiscover.microsoft.com
Registo DNS que o ISP pede para criar (típico MEO Empresas / outros)
# Registo CNAME para Autodiscover (a criar na zona DNS do domínio do cliente) Tipo: CNAME Nome: autodiscover.empresa.pt Valor: autodiscover.parceiro.pt # FQDN fornecido pelo ISP — exemplo fictício TTL: 3600 # Alternativa via registo SRV (menos comum em Hosted Exchange PT) Tipo: SRV Nome: _autodiscover._tcp.empresa.pt Valor: 0 0 443 mail.parceiro.pt # Verificar se o CNAME existe e para onde aponta nslookup -type=cname autodiscover.empresa.pt Resolve-DnsName autodiscover.empresa.pt -Type CNAME
Testar Autodiscover com ExRCA
- Aceder a testconnectivity.microsoft.com
- Separador Exchange Server
- Seleccionar Outlook Connectivity
- Introduzir o endereço de email e a password do utilizador
- Introduzir Domain\User Name (or UPN) (geralmente o endereço de email)
- Performe Teste — o ExRCA segue exactamente a mesma sequência que o Outlook e mostra onde falha
4. Email não é entregue ou não chega
Sem Message Trace disponível, o diagnóstico de entrega de email em Hosted Exchange requer análise dos cabeçalhos das mensagens recebidas (ou não recebidas) e testes externos de DNS e SPF.
| Cenário | O que verificar | Ferramenta |
|---|---|---|
| Nenhum email externo chega | MX record do domínio — aponta para o servidor do parceiro? | MXToolbox → MX Lookup → empresa.pt |
| Emails vão para spam do destinatário | SPF do domínio — inclui o IP do servidor Exchange do parceiro? | MXToolbox → SPF Lookup → empresa.pt |
| IP do servidor em blacklist | Verificar se o IP de saída do servidor Exchange do parceiro está em blacklists | MXToolbox → Blacklist Check → IP do servidor → escalar ao ISP se listado |
| Remetente recebe NDR (bounce) | Ler o código de erro no NDR — 550, 5.1.1 (endereço inexistente), 5.2.2 (quota), etc. | Ver o corpo do NDR completo — contém o servidor de origem do erro e o código |
| Email chega ao OWA mas não ao Outlook | Regras de inbox do utilizador no OWA a mover/eliminar mensagens | OWA → Settings → Mail → Inbox rules → verificar se há regras activas |
Verificar SPF do domínio para Hosted Exchange
O registo SPF do domínio tem de incluir o servidor de saída de email do parceiro. O ISP deve fornecer o valor include: correcto a adicionar. Um registo SPF típico para Hosted Exchange de parceiro:
# Verificar SPF actual do domínio nslookup -type=txt empresa.pt # Procurar linha que começa com "v=spf1" # Exemplo de SPF para Hosted Exchange de parceiro # (o ISP deve fornecer o include: correcto — este é apenas um exemplo) v=spf1 include:spf.parceiro.pt ~all # Se o domínio usa Hosted Exchange + outro serviço de envio (ex: newsletter) v=spf1 include:spf.parceiro.pt include:servers.newsletter.pt ~all
5. Quota da caixa de correio esgotada
Em Hosted Exchange de parceiro, a quota de cada caixa de correio é definida pelo contrato — tipicamente 5 GB, 10 GB ou 25 GB consoante o plano. Quando a quota é esgotada, o utilizador não consegue receber novos emails (NDR 5.2.2 para os remetentes) e pode ter dificuldade em enviar.
Como verificar a quota disponível (sem acesso ao servidor)
- OWA → Definições → Geral — algumas versões de OWA mostram o uso de quota no rodapé ou nas definições
- Outlook → File → Info — mostra o tamanho do ficheiro de dados local (OST) que reflecte aproximadamente o tamanho da caixa (se sincronização total)
- Portal do parceiro/ISP — o portal de gestão MEO Empresas ou equivalente permite ver e alterar a quota de cada caixa
- Pedir ao ISP que consulte a quota via suporte técnico
Resolver quota esgotada
| Acção | Como fazer |
|---|---|
| Libertar espaço imediatamente | OWA → eliminar emails com anexos grandes → esvaziar Pasta Eliminados e Spam → esvaziar Itens Enviados antigos |
| Arquivar localmente emails antigos | Outlook → File → Cleanup Tools → Archive → seleccionar data de corte e pasta de destino local (PST local) |
| Aumentar a quota da caixa | Portal do parceiro ou contacto do ISP — verificar planos disponíveis e upgrade |
6. Dispositivos móveis — ActiveSync e configuração
O Hosted Exchange sincroniza com dispositivos móveis via Exchange ActiveSync (EAS) — o protocolo padrão para iPhone, Android e Windows Mobile. Quando a configuração automática (via Autodiscover) não funciona, a configuração manual tem de usar os parâmetros exactos fornecidos pelo ISP.
Parâmetros de configuração manual — solicitar ao ISP
| Parâmetro | Valor típico (exemplo) | Nota |
|---|---|---|
| Servidor Exchange (Host) | mail.parceiro.pt | FQDN fornecido pelo ISP — não o domínio do cliente (Meo Empresas é web.mail.ptempresas.pt) |
| Domínio | empresa.pt ou deixar em branco | Em muitos Hosted Exchange, o domínio não é necessário — depende da configuração do ISP |
| Nome de utilizador | [email protected] | Pode ser o endereço de email completo ou DOMINIO\utilizador — confirmar com ISP |
| SSL | Activado (obrigatório) | Exchange ActiveSync sem SSL não deve ser usado |
| Porta | 443 | HTTPS padrão — raramente diferente em Hosted Exchange |
Testar ActiveSync com ExRCA
- testconnectivity.microsoft.com → separador Exchange Server
- Seleccionar Exchange ActiveSync
- Introduzir email, domínio e password
- O teste confirma se o EAS está acessível externamente e se as credenciais são aceites
7. Webmail (OWA) — acesso e problemas
O OWA (Outlook Web App) é o acesso via browser ao email em Hosted Exchange. O URL é fornecido pelo ISP e pode variar: alguns parceiros usam um URL genérico do servidor (ex: https://mail.parceiro.pt/owa), outros configuram um URL personalizado por domínio (ex: https://webmail.empresa.pt).
| Problema OWA | Causa provável | Resolução |
|---|---|---|
| Página OWA não carrega (timeout) | Servidor Exchange do parceiro em baixo, ou problema de rede entre cliente e servidor | Testar de outra rede (ex: dados móveis) — se funcionar, problema na rede local. Se não: escalar ao ISP |
| Aviso de certificado no browser | Certificado SSL expirado, auto-assinado ou com nome diferente do URL | Escalar ao ISP — é responsabilidade do parceiro manter o certificado válido |
| Login falha com credenciais correctas | Conta bloqueada no servidor, formato do username errado | Tentar com email completo e com formato DOMINIO\utilizador. Se ambos falham: escalar ao ISP |
| OWA lento ou com erros JavaScript | Versão do browser incompatível ou cache corrompida | Limpar cache do browser (Ctrl+Shift+Del) → testar em modo privado → testar outro browser |
8. SMTP relay — impressoras e sistemas legados
Em ambientes com Hosted Exchange, multifunções, ERPs e sistemas de monitorização precisam de enviar email via SMTP. O servidor SMTP de saída a configurar nesses dispositivos é fornecido pelo ISP — geralmente diferente do servidor de entrada (MX).
| Parâmetro SMTP | Valor típico | Nota |
|---|---|---|
| Servidor SMTP | mail.parceiro.pt ou smtp.parceiro.pt | Confirmar com ISP — pode ser diferente do servidor de entrada MX (Meo Empresas smtp.ptempresas.pt) |
| Porta | 587 (SMTP com STARTTLS) ou 465 (SMTPS) | Nunca usar porta 25 para envio autenticado — reservada para comunicação entre servidores de email |
| Autenticação | Obrigatória — usar conta de email válida no Hosted Exchange | Criar uma conta dedicada para o dispositivo (ex: [email protected]) |
| TLS/SSL | Activado (obrigatório) | Se o dispositivo não suporta TLS: verificar se o ISP tem opção de relay por IP sem autenticação |
# Testar SMTP do servidor Hosted Exchange (substituir pelo servidor real) Test-NetConnection -ComputerName "mail.parceiro.pt" -Port 587 # Testar SMTP com autenticação via telnet (confirmar que o servidor responde) # Abrir CMD e executar: telnet mail.parceiro.pt 587 # Deve responder com: 220 mail.parceiro.pt ESMTP # Se "connection refused" ou timeout: porta bloqueada pelo firewall local ou ISP
9. Ler cabeçalhos de email para diagnóstico
Sem Message Trace, os cabeçalhos de email são a principal fonte de informação sobre o percurso de uma mensagem. Permitem identificar onde o email passou, quando chegou a cada servidor e se houve atrasos ou falhas de autenticação.
Como ver os cabeçalhos — por cliente
| Cliente | Como aceder aos cabeçalhos |
|---|---|
| Outlook Desktop | Abrir email → File → Properties → secção “Internet headers” |
| OWA (Outlook Web App) | Abrir email → (…) três pontos → View message details (ou “Ver cabeçalhos de mensagem”) |
| Gmail | Abrir email → (…) três pontos → Show original |
O que procurar nos cabeçalhos
# Exemplo de cabeçalho de email via Hosted Exchange — o que ler: Received: from mail.parceiro.pt (IP.do.servidor) by mx.destino.com # Servidor de origem Date: Mon, 05 Apr 2026 14:32:10 +0100 # Hora de envio (hora local do servidor) Message-ID: <[email protected]> # ID único da mensagem X-Mailer: Microsoft Outlook 16.0 # Cliente usado pelo remetente # Autenticação SPF/DKIM/DMARC — verificar se passa ou falha Authentication-Results: mx.destino.com; spf=pass smtp.mailfrom=empresa.pt; # SPF passou — IP autorizado dkim=fail header.d=empresa.pt; # DKIM falhou — assinar mal configurado dmarc=fail action=none header.from=empresa.pt # DMARC falhou — email provavelmente vai para spam # Identificar atrasos — comparar timestamps de cada "Received:" do fundo para o topo # O cabeçalho Received: mais antigo (mais abaixo) é o mais próximo do remetente
Para analisar cabeçalhos de forma visual, usar o Message Header Analyzer da Microsoft em mha.azurewebsites.net — colar os cabeçalhos e o site apresenta o percurso da mensagem e os atrasos de forma legível.
10. Quando e como escalar ao ISP/parceiro
Muitos problemas de Hosted Exchange só podem ser resolvidos pelo ISP — que tem acesso ao servidor Exchange, aos logs de transporte e à configuração da plataforma. Saber quando escalar e o que incluir no contacto poupa tempo a ambos os lados.
Situações que requerem escalamento ao ISP
- OWA não está acessível (problema de servidor ou infraestrutura do parceiro)
- Certificado SSL expirado no servidor Exchange
- Email de entrega confirmado pelo remetente mas não aparece no OWA (após validar regras na caixa, ou outras pastas/junkmail, o problema de transporte/filtragem no servidor/filtragem de email)
- IP do servidor Exchange em blacklist (só o ISP pode pedir remoção das listas)
- Rastrear uma mensagem específica (Message Trace no servidor — só o ISP tem acesso)
- Alterar quota de caixas de correio, criar ou eliminar caixas de correio (se não disponível no portal do cliente)
- Problemas de replicação ou falha do servidor Exchange
Informação a incluir no contacto ao ISP (para agilizar o suporte)
| Informação | Porquê é importante |
|---|---|
| NIF / número de cliente do contrato | Identificação do contrato de Hosted Exchange — sem isto o suporte não consegue aceder ao ambiente |
| Domínio afectado e endereço(s) de email | Permite localizar as caixas de correio específicas no servidor |
| Data e hora exacta do problema (com fuso horário) | Os logs de transporte do servidor/filtragem têm marca temporal — sem data/hora precisa, o ISP não consegue correlacionar |
| Endereço de email do remetente (se problema de entrega) | O ISP precisa do par remetente→destinatário para fazer o Message Trace no servidor |
| Message-ID do email (se disponível nos cabeçalhos) | Permite ao ISP localizar a mensagem exacta nos logs de transporte sem ambiguidade |
| Resultado dos testes já efectuados (ExRCA, OWA, MXToolbox) | Demonstra que o diagnóstico básico foi feito e evita que o suporte repita os mesmos passos — acelera o escalamento para nível técnico |
