Erros de Email POP3, IMAP e SMTP — Guia de Resolução com Códigos de Erro
POP3 · IMAP · SMTP · Outlook · Thunderbird · Diagnóstico · Helpdesk
Resumo rápido (TL;DR): A maioria dos erros POP3, IMAP e SMTP vem de porta ou encriptação errada, credenciais inválidas (incluindo MFA sem password de aplicação), ou bloqueio de SMTP AUTH. O código de erro no cliente de email indica a causa — use esta referência para interpretar e resolver rapidamente.
Quando o email falha com um código de erro, muitos utilizadores alteram configurações aleatoriamente até algo funcionar — ou não. Este guia fornece a referência técnica para interpretar cada código e aplicar a correção certa na primeira tentativa.
Cobre os três protocolos: IMAP (receção com sincronização), POP3 (receção com download local) e SMTP (envio). Cada um tem os seus próprios códigos de erro e causas típicas.
📋 Índice
1. Portas e Encriptação Corretas por Protocolo
A maioria dos erros de configuração começa aqui. Referência de portas para os principais servidores:
| Protocolo | Porta | Encriptação | Notas |
|---|---|---|---|
| IMAP | 993 | SSL/TLS | Preferencial — encriptação desde o início |
| IMAP | 143 | STARTTLS | Aceitável — upgrade para TLS após ligação |
| POP3 | 995 | SSL/TLS | Preferencial |
| POP3 | 110 | STARTTLS | Aceitável |
| SMTP (envio) | 587 | STARTTLS | Recomendado — padrão atual para envio autenticado |
| SMTP (envio) | 465 | SSL/TLS | Funciona mas está obsoleto — use 587 |
| SMTP (envio) | 25 | Nenhuma / STARTTLS | Para relay de servidores, não para clientes |
⚠️ Para Microsoft 365 especificamente: Use sempre smtp.office365.com:587 com STARTTLS. A porta 465 com SSL é suportada mas a 587 é a recomendada. Nunca use porta 25 para envio de clientes — está bloqueada no M365 para utilizadores finais.
2. Códigos de Erro SMTP — Referência Completa
Os códigos SMTP seguem uma estrutura: 2xx = sucesso, 4xx = erro temporário (tente mais tarde), 5xx = erro permanente (não tente novamente sem corrigir o problema).
| Código | Significado | Causa mais comum | Solução |
|---|---|---|---|
| 421 | Serviço temporariamente indisponível | Servidor sobrecarregado ou em manutenção | Aguardar e tentar mais tarde |
| 450 | Caixa de destino temporariamente indisponível | Caixa de destino em manutenção ou quota temporária | Tentar novamente; escalar se persistir |
| 530 | Autenticação necessária | SMTP sem autenticação configurada | Ativar autenticação SMTP nas definições da conta |
| 535 | Falha de autenticação | Password errada, MFA sem password de app, SMTP AUTH desativado | Verificar credenciais; criar password de app se MFA ativo |
| 550 | Utilizador desconhecido ou relay negado | Endereço destino não existe, relay não autorizado, ou política anti-spam | Verificar endereço; confirmar permissão de relay |
| 550 5.2.2 | Caixa de correio cheia | Quota do destinatário esgotada | Destinatário tem de libertar quota |
| 550 5.7.1 | Mensagem rejeitada por política | SPF/DKIM/DMARC falha, bloqueio por anti-spam | Verificar registos SPF/DKIM no DNS do domínio remetente |
| 554 | Transação falhou | Conteúdo bloqueado, IP na blacklist, ou configuração inválida | Verificar blacklists de IP; contactar administrador |
3. Erros Comuns IMAP
- IMAP Login failed / Authentication failed: Password incorreta, token OAuth2 expirado, ou conta bloqueada por demasiadas tentativas falhadas. Limpe as credenciais em cache e reautentique.
- Connection timed out / Could not connect to server: Porta errada, servidor inacessível, ou firewall/proxy a bloquear porta 993. Teste com
Test-NetConnection -ComputerName servidor -Port 993. - SSL connection error / Certificate error: Certificado SSL inválido, expirado, ou o servidor retorna certificado diferente do esperado (possível inspeção SSL por antivírus).
- No connection could be made / Unable to sync: Muitas causas — verifique se o webmail funciona para isolar o problema.
- IMAP folder not found: Nome de pasta configurado incorretamente no cliente. Para M365, a pasta enviados chama-se Sent Items e a pasta eliminados Deleted Items.
⚠️ IMAP sincroniza com servidor e usa cache local OST — não usa ficheiros PST. Ao contrário do POP3, os emails ficam no servidor. Se eliminar localmente, elimina no servidor. Esta é a diferença técnica fundamental que afeta diagnóstico e recuperação.
4. Erros Comuns POP3
- POP3 server is not responding: Servidor inacessível na porta 995. Teste conectividade TCP para a porta.
- POP3 authentication failed: Idêntico ao IMAP — password errada ou MFA sem password de aplicação.
- Message retrieval failed: Email corrompido no servidor ou problema de sincronização. Aceda via webmail e elimine o email problemático.
- Already locked: Outra sessão POP3 está ativa em simultâneo. POP3 não suporta acesso paralelo — feche outros clientes.
⚠️ POP3 e New Outlook: O New Outlook para Windows e Mac não suporta contas POP3. Se migrar de Outlook Clássico para New Outlook, as contas POP3 têm de ser migradas para IMAP ou Exchange. Os ficheiros PST existentes também não são acessíveis no New Outlook.
5. SMTP AUTH — Problema Frequente no Microsoft 365
Desde 2019, a Microsoft desativou progressivamente o SMTP AUTH básico no Microsoft 365. Isso significa que contas IMAP configuradas com SMTP para envio podem falhar com erro 535 mesmo com a password correta.
O administrador pode verificar e ativar SMTP AUTH por utilizador:
# Verificar estado de SMTP AUTH para um utilizador
Get-CASMailbox -Identity [email protected] | Select SmtpClientAuthenticationDisabled
# Ativar SMTP AUTH para utilizador específico ($false = ativo)
Set-CASMailbox -Identity [email protected] -SmtpClientAuthenticationDisabled $false
# Verificar configuração ao nível do tenant
Get-TransportConfig | Select SmtpClientAuthenticationDisabled
Em alternativa, pode ativar via Exchange Admin Center: Recipients → Mailboxes → utilizador → Mail flow settings → SMTP Authentication.
6. Erros de Certificado SSL/TLS
Erros de certificado podem ter várias causas — nem todas exigem intervenção no servidor:
- Certificate expired: O certificado SSL do servidor expirou. Problema no servidor — contacte o administrador ou provedor de email.
- Hostname mismatch: O nome do servidor configurado no cliente (ex: mail.empresa.pt) não corresponde ao certificado do servidor (ex: smtp.empresa.com). Corrija o nome do servidor nas definições da conta.
- Untrusted certificate authority: Certificado assinado por CA não reconhecida (ex: self-signed). Adicione o certificado às CAs confiáveis ou use um certificado público.
- Inspeção SSL do antivírus: O antivírus substitui o certificado original — o cliente Outlook vê um certificado diferente e rejeita. Desative inspeção SSL ou adicione exceções para os servidores de email.
7. Checklist de Diagnóstico por Protocolo
IMAP (receção)
- Webmail funciona? → Confirma que conta e serviço estão OK
- Servidor correto e porta 993 (SSL)? → Verificar nas definições da conta
- Credenciais atualizadas? → Limpar cache no Gestor de Credenciais Windows
- Porta 993 acessível? →
Test-NetConnection -ComputerName servidor -Port 993 - Antivírus com inspeção SSL? → Testar com inspeção desativada
SMTP (envio)
- Servidor SMTP e porta 587 com STARTTLS configurados?
- Autenticação SMTP ativada e com as mesmas credenciais do email?
- SMTP AUTH ativo no tenant M365? → verificar via PowerShell
- Porta 587 acessível? →
Test-NetConnection -ComputerName smtp.office365.com -Port 587 - Testar envio para domínio externo e interno separadamente
8. IMAP vs. POP3 — Qual Usar
Em ambiente empresarial, use sempre IMAP (ou Exchange nativo, que é ainda melhor). As razões:
- IMAP: sincroniza com o servidor, acesso em múltiplos dispositivos, emails ficam no servidor (backup automático), eliminações refletem-se em todos os dispositivos
- POP3: descarrega emails para o dispositivo local (PST), remove do servidor por defeito, sem sincronização entre dispositivos, risco de perda se o dispositivo avariar
- Exchange/MAPI: o mais completo — inclui IMAP funcional mais calendários partilhados, contactos, salas, regras no servidor e delegação
O único cenário onde POP3 ainda faz sentido é quando a caixa de correio tem quota muito baixa e o utilizador precisa de guardar emails localmente para libertar espaço.
Artigos Relacionados
- IMAP, POP3 e OAuth2 — autenticação moderna no Outlook
- Erro de certificado SSL/TLS no Outlook
- Diagnóstico Exchange Online para helpdesk
- SPF, DKIM e DMARC — reduzir rejeições de email
- Message Trace para troubleshooting de entrega
FAQ — Perguntas Frequentes
Qual protocolo devo usar: POP3 ou IMAP?
Use IMAP na esmagadora maioria dos casos. IMAP mantém emails no servidor e sincroniza entre dispositivos — se o computador avariar, os emails estão no servidor. POP3 descarrega e remove do servidor, sem sincronização entre dispositivos. Em Microsoft 365, use a conta Exchange nativa em vez de IMAP para aceder a todas as funcionalidades.
O que significa o erro 535 no SMTP?
Erro 535 significa falha de autenticação SMTP. As causas mais comuns: password incorreta, conta com MFA ativo que requer password de aplicação em vez de password normal, ou SMTP AUTH desativado pelo administrador no Microsoft 365. Confirme as credenciais e, se o MFA estiver ativo, gere uma password de aplicação dedicada para o cliente de email.
Porque a receção IMAP funciona mas o envio SMTP falha?
IMAP (receção) e SMTP (envio) são configurações separadas com servidores, portas e autenticação independentes. Se a receção funciona mas o envio falha, o problema está especificamente na configuração SMTP: servidor ou porta errada, autenticação não configurada, ou SMTP AUTH bloqueado. Verifique as definições SMTP separadamente das definições IMAP.
O erro 550 5.7.1 significa que estou na blacklist?
Não necessariamente. O erro 550 5.7.1 indica que a mensagem foi rejeitada por política — pode ser SPF/DKIM/DMARC a falhar (o servidor destino não valida o domínio remetente), o IP do servidor remetente estar numa blacklist, ou uma regra de transporte a bloquear. Verifique primeiro os registos SPF e DKIM do domínio remetente antes de verificar blacklists.
Como testar se uma porta está acessível sem precisar de cliente de email?
No Windows, use PowerShell: Test-NetConnection -ComputerName smtp.office365.com -Port 587. Retorna TcpTestSucceeded: True se a porta está acessível, False se está bloqueada. Para diagnóstico mais detalhado, pode usar Telnet (se instalado) ou ferramentas online como MXToolbox.