O seu email nunca chegou. O servidor respondeu 554 5.0.0 e foi tudo. Nenhuma explicação. Apenas uma rejeição permanente.
O verdadeiro problema com este erro: é deliberadamente vago. Pode significar cinco coisas diferentes. Enquanto tenta descobrir qual, os seus emails continuam a sofrer bounces. E cada bounce degrada um pouco mais a sua reputação de expeditor.
O que realmente significa o código 554 5.0.0
O código SMTP 554 indica uma rejeição permanente. O servidor destinatário recusou a sua mensagem e não a reencaminhará. O sub-código 5.0.0 é o mais genérico que existe: erro permanente, ponto final. O servidor não lhe diz porquê.
É diferente de um código como 554 5.7.1 (relay recusado) ou 554 5.7.5 (falha DMARC) que apontam diretamente para a causa. Com o 5.0.0, tem de diagnosticar. A causa encontra-se em uma destas cinco áreas, e a ordem em que as verifica muda tudo.
As cinco causas a verificar, pela ordem certa
Maioria dos guias fornecem-lhe sete ações para fazer em paralelo. É um erro. Corrigir o seu SPF antes de saber se o seu IP está numa blacklist faz-lhe perder uma hora desnecessariamente.
Comece pela blacklist. É aí que a maior parte das equipas perde tempo: alteram o SPF enquanto o seu IP está na blacklist há três semanas. MXToolbox ou MultiRBL verificam em 30 segundos. Se aparecer no Spamhaus, Barracuda ou SORBS, o servidor destinatário provavelmente rejeitou a sua mensagem antes mesmo de ler o conteúdo. Cada lista tem o seu procedimento de remoção: o Spamhaus aceita pedidos via formulário, o Barracuda exige uma verificação de domínio.
Se não estiver na blacklist, verifique os seus registos de autenticação. SPF, DKIM e DMARC já não são opcionais. Desde o início de 2024, Google e Yahoo impõem-nos aos expeditor em volume. Em novembro de 2025, o Gmail deu um passo em frente: as mensagens não conformes já não são filtradas para o spam, são ativamente rejeitadas. Um SPF mal configurado permite que servidores não autorizados enviem em seu nome. DKIM em falta? O destinatário não pode verificar a integridade da mensagem. E se o DMARC não estiver publicado, o servidor do outro lado não tem indicações sobre o que fazer quando a autenticação falha. Verifique os seus DNS com MXToolbox ou Google Admin Toolbox. Num servidor dedicado ou um VPS, controle também o DNS reverso (registo PTR): sem um PTR válido que aponte para o seu domínio, muitos servidores rejeitam a conexão mesmo antes de verificar o SPF ou o DKIM.
Se estiver a implementar o DMARC pela primeira vez, comece com p=none para coletar relatórios sem bloquear mensagens. Depois de identificar os seus fluxos, passe para p=quarantine e depois p=reject. Permanecer em p=none indefinidamente não protege contra nada.
Terceira causa possível: o conteúdo. Alguns servidores rejeitam como 554 mensagens que parecem spam, sem mencionar a blacklists. Os gatilhos comuns: links encurtados (bit.ly, tinyurl), anexos executáveis, imagens sem texto, cabeçalhos malformados.
Quarta causa possível: um problema na configuração SMTP entre o seu cliente e o seu servidor de envio. Porta errada, encriptação incorreta, autenticação desativada. A tabela abaixo lista as configurações de referência.
| Fornecedor | Servidor SMTP | Porta | Encriptação |
|---|---|---|---|
| Gmail | smtp.gmail.com | 587 | TLS |
| Outlook / Microsoft | smtp-mail.outlook.com | 587 | TLS |
| Yahoo Mail | smtp.mail.yahoo.com | 587 | TLS |
| OVH / LWS | ssl0.ovh.net | 465 | SSL |
Quinto caso: o problema vem do destinatário. Caixa cheia, domínio expirado, registos MX corrompidos. O erro 554 5.0.0 nem sempre é da sua responsabilidade. Envie para um endereço diferente no mesmo domínio. Se o erro se repetir apenas para esse destinatário, o problema é dele.
Como ler a mensagem de erro completa
O código 554 5.0.0 por si só não é suficiente. É o texto que se segue que contém a informação real.
Abra a mensagem de não entrega (NDR) recebida. Procure a linha que começa com Remote server returned ou Diagnostic-Code. Aí, geralmente encontrará uma mensagem mais explícita:
554 5.0.0 Service unavailable: problema de reputação ou configuração servidor554 5.0.0 Message rejected: conteúdo ou política de filtragem554 5.0.0 NXDomain: o domínio destinatário não existe ou os MX são inválidos554 5.0.0 smtp; 5.1.2 Bad destination host: erro DNS no domínio destinatário
Este texto orienta-o para a causa. Não tente corrigir sem o ter lido.
Gmail, Outlook, Exchange: as diferenças a conhecer
O Gmail impõe 500 emails por dia para contas pessoais e 2 000 para o Google Workspace. Acima disso, os envios são bloqueados. O Gmail exige ainda que SPF, DKIM e DMARC estejam configurados para qualquer expeditor que envie mais de 5 000 mensagens por dia.
O Outlook e o Exchange Online aplicam filtros baseados na reputação IP. Um servidor que envia de um endereço sem histórico positivo será suspeito. A Microsoft oferece a sua ferramenta Smart Network Data Services (SNDS) para monitorizar esta reputação em tempo real.
No Exchange on-premise, o erro 554 5.0.0 surge frequentemente quando o relay SMTP não está autorizado para o endereço IP de origem. Verifique os conetores de receção no Exchange Admin Center.
O erro que repete sem saber
Eis o que fazem a maioria das equipas quando veem um código 554: alteram os seus DNS, aguardam a propagação, tentam de novo, verificam que ainda não funciona, adicionam uma entrada SPF, esperam outra vez. Diversas horas perdidas enquanto estavam já na blacklist desde o início.
O código 554 5.0.0 é uma rejeição permanente. Enquanto a causa raiz não for identificada, reenviar a mensagem é inútil. Cada tentativa extra degrada a sua reputação como expeditor.
A ordem importa. Blacklist primeiro (5 minutos). Autenticação depois (15 a 30 minutos). Conteúdo e configuração, por fim.
Evitar o 554 5.0.0 no futuro
Limpe as suas listas primeiro. Endereços inválidos geram hard bounces que degradam a reputação. Uma taxa de bounce superior a 2% aciona alertas para a maioria dos fornecedores. Uma ferramenta como CaptainVerify identifica endereços inválidos, armadilhas de spam e caixas cheias antes do envio. Menos bounces, melhor reputação.
Ative loops de feedback com os principais fornecedores. Yahoo Postmaster e Google Postmaster Tools alertam sempre que as suas mensagens são assinaladas como spam. É gratuito. Evita descobrir o problema demasiado tarde.
Aqueça as novas IPs progressivamente. Um servidor que envia 10 000 emails no primeiro dia será suspeito por todos os fornecedores, mesmo que o seu conteúdo seja impecável.
O 554 5.0.0 não acontece por acaso. Documenta algo. A questão é há quanto tempo está a enviar com este problema sem saber.
Atenção ao não confundir com o erro SMTP 550 5.7.1: parece-se com o 554 mas indica uma recusa de relay do lado do destinatário. As causas e correções não são as mesmas. Se a sua mensagem de erro exibir 550, é outro problema.
Perguntas frequentes sobre o erro SMTP 554 5.0.0
Qual é a diferença entre 554 5.0.0 e 554 5.7.1?
O código 554 5.7.1 indica uma recusa de relay: o seu servidor tenta enviar através de um relay SMTP que não o autoriza. O 554 5.0.0 é mais genérico e abrange várias causas. Ambos são rejeições permanentes, mas 5.7.1 aponta diretamente para o problema de relay.
O erro 554 5.0.0 é sempre do meu lado?
Não. Se o erro contém NXDomain ou Bad destination host, o problema é do destinatário: domínio expirado, MX inválidos. Teste com outro destinatário no mesmo domínio para confirmar.
Quanto tempo leva a sair de uma blacklist?
Depende da lista. O Spamhaus pode demorar entre 24 a 48 horas após um pedido. O Barracuda é frequentemente mais rápido. Algumas listas atualizam-se automaticamente se seu IP parar de enviar spam durante vários dias.
Deve entrar em contacto com o suporte do fornecedor destinatário?
Se já corrigiu autenticação, blacklist e configuração e o erro persiste para um mesmo destinatário, sim. Gmail, Microsoft e Yahoo têm cada um um formulário para postmaster. Forneça os cabeçalhos completos da mensagem rejeitada.
