Da ottobre 2023 molti utenti hanno visto interrompersi il download dei messaggi Hotmail e Outlook.com in Gmail via POP. La causa è legata alla verifica in due passaggi di Microsoft e all’obbligo di usare una password per app. Qui trovi la spiegazione completa e i passaggi dettagliati per ripristinare la ricezione.
Panoramica del problema
Scenario tipico: per anni Gmail ha scaricato la posta dell’indirizzo Hotmail o Outlook.com tramite POP con server outlook.office365.com, porta 995 e SSL. Improvvisamente l’operazione fallisce con un messaggio simile a questo:
«El servidor ha denegado el acceso POP3… Login to your account via a web browser to verify your account.»
Nel frattempo, nell’account Microsoft risulta che POP e IMAP sono abilitati. A prima vista sembra tutto corretto, eppure Gmail non riesce più a collegarsi.
Perché succede
Negli ultimi anni Microsoft ha rafforzato i controlli di sicurezza degli account Outlook.com, Hotmail, Live e MSN. In particolare:
- l’autenticazione a due fattori (autenticazione forte) è stata resa diffusamente obbligatoria o fortemente consigliata;
- le cosiddette “password semplici” per app di terze parti vengono bloccate o considerate non sufficienti;
- per protocolli tradizionali come POP e IMAP, quando non è disponibile OAuth, Microsoft richiede una password per app associata a un account con verifica in due passaggi attiva.
Gmail, nella funzione “Controlla la posta da altri account”, oggi non usa OAuth con Outlook.com: perciò l’accesso POP deve avvenire con una password per app generata dal tuo account Microsoft. Se provi la password normale, l’accesso viene negato.
Soluzione in breve
Attiva la verifica in due passaggi nell’account Microsoft, genera una password per app e inseriscila nel pannello di Gmail al posto della password classica. Tutti gli altri parametri restano invariati. Subito dopo il salvataggio, Gmail riprende a scaricare la posta.
Come generare la password per app in Microsoft
- Apri il portale di gestione dell’account Microsoft digitando nella barra del browser:
account.live.com, quindi accedi con il tuo indirizzo Hotmail o Outlook.com. - Se richiesto, completa la verifica in due passaggi con il metodo già configurato (ad esempio codice via app, SMS o e‑mail alternativa).
- Vai alla sezione Sicurezza o Informazioni di sicurezza.
- Se la verifica in due passaggi non è ancora abilitata, abilitala seguendo la procedura guidata.
- Cerca la voce Crea una nuova password per l’app e conferma.
- Copia la password per app generata: è una stringa di sedici caratteri senza spazi. Conservala temporaneamente, ti servirà tra poco.
Nota importante: ogni password per app è indipendente dalla password principale e puoi revocarla in qualunque momento dal pannello Sicurezza.
Come inserirla in Gmail
- Apri Gmail sul web e vai su Impostazioni → Account e importazione.
- Nella sezione Controlla la posta da altri account individua l’account Hotmail o Outlook.com già configurato e scegli modifica informazioni.
- Nel campo Password incolla la password per app appena creata in Microsoft. Non modificare altri campi: server
outlook.office365.com, porta995, connessione protetta tramite SSL. - Salva le modifiche.
Entro pochi istanti Gmail avvierà un nuovo tentativo di connessione e il recupero POP tornerà operativo.
Impostazioni corrette dei server
| Protocollo | Server | Porta | Sicurezza | Credenziali |
|---|---|---|---|---|
| POP3 | outlook.office365.com | 995 | SSL/TLS | Utente: indirizzo e‑mail completo Password: password per app Microsoft |
| IMAP | outlook.office365.com | 993 | SSL/TLS | Utente: indirizzo e‑mail completo Password: password per app Microsoft |
Verifica del ripristino
Dopo il salvataggio, torna in Impostazioni → Account e importazione → Controlla la posta da altri account: sotto l’account dovrebbe comparire un timestamp recente alla voce “Ultimo controllo”. Se apri la posta in arrivo, dovresti vedere arrivare i messaggi dell’account Hotmail o Outlook.com. In caso di molti messaggi arretrati, Gmail potrebbe impiegare diversi cicli di polling per scaricarli tutti: è normale.
Approfondimento sull’autenticazione forte
L’autenticazione a due fattori introduce un secondo elemento oltre alla password tradizionale: un codice temporaneo, una notifica push o una chiave fisica. Questo meccanismo impedisce a chiunque di accedere solo con la password.
POP e IMAP, però, sono protocolli concepiti prima dell’era dell’autenticazione moderna. Se l’applicazione non supporta OAuth, l’unico modo per conciliarli con la verifica in due passaggi è usare password per app che:
- sono specifiche per una singola applicazione o dispositivo;
- non possono essere usate per accedere al sito web dell’account;
- possono essere revocate senza cambiare la password principale;
- rispettano le regole di sicurezza perché esistono solo in combinazione con la verifica in due passaggi attiva.
Scenari frequenti e cosa fare
| Possibile scenario | Cosa fare |
|---|---|
| Nessuna verifica in due passaggi abilitata ma compare lo stesso errore | Abilita la verifica in due passaggi e crea comunque una password per app: alcuni endpoint POP richiedono la password per app anche se non sembra obbligatoria. |
| Utilizzo di IMAP al posto di POP | Puoi usare la stessa strategia con IMAP: genera una password per app e configurala con server outlook.office365.com, porta 993, SSL. |
| L’errore persiste dopo l’aggiornamento della password | Verifica che l’antivirus o il firewall non blocchino le porte 995 e 993. Assicurati anche che in Gmail non sia selezionata alcuna opzione legata a “app meno sicure”: con la password per app non serve. |
| Necessità di una soluzione di lungo periodo | Microsoft e Google promuovono l’autenticazione moderna via OAuth. La funzione di Gmail sul web ancora non la usa con Outlook.com; se hai bisogno di OAuth nativo, scegli un client che lo supporti (per esempio l’app Outlook o Thunderbird con OAuth). |
Vantaggi e limiti del metodo
- Continuità del servizio: non devi cambiare client né server, mantieni il flusso di lavoro in Gmail.
- Maggiore sicurezza: la password per app è isolata dalla password principale e puoi revocarla in ogni momento.
- Gestione manuale: se reimposti la verifica in due passaggi o rimuovi quella password, dovrai generarne una nuova e aggiornare Gmail.
- Assenza di OAuth: se un domani Microsoft decidesse di eliminare del tutto le password per app per gli account consumer, dovrai adottare un metodo basato su OAuth.
Guida passo passo completa
Controlli preliminari sull’account Microsoft
- Accedi al pannello dell’account su
account.live.com. - Apri Sicurezza e verifica che i metodi di accesso di sicurezza (app di autenticazione, numero di telefono, e‑mail secondaria) siano aggiornati.
- In Opzioni di sicurezza avanzate verifica che le impostazioni di POP e IMAP nell’interfaccia di Outlook sul web siano abilitate per consentire l’uso da app e dispositivi.
Generazione e gestione delle password per app
- Genera una nuova password per app seguendo la procedura indicata sopra.
- Assegna un nome descrittivo alla password per app, per esempio “Gmail POP”, così potrai riconoscerla in futuro.
- Se più dispositivi usano POP o IMAP, crea una password per app distinta per ciascuno: aumenta tracciabilità e sicurezza.
- Se sospetti uso anomalo, revoca immediatamente la password per app dal pannello Sicurezza.
Configurazione nel pannello di Gmail
- Vai in Impostazioni → Account e importazione.
- Se l’account non è presente, clicca Aggiungi un account di posta, inserisci l’indirizzo completo (ad esempio
nome@outlook.com), scegli Importa e‑mail da un altro account tramite POP3 e compila i campi:- Nome utente: l’indirizzo completo (incluso dominio
@hotmail.com,@outlook.com,@live.com,@msn.como varianti locali come@hotmail.it); - Password: incolla la password per app;
- Server POP:
outlook.office365.com; - Porta:
995; - Usa sempre una connessione protetta (SSL): selezionata.
- Nome utente: l’indirizzo completo (incluso dominio
- Valuta se spuntare Lascia una copia del messaggio scaricato sul server: con questa opzione attiva, i messaggi restano accessibili anche da altri dispositivi o dall’interfaccia web di Outlook.com.
- Se ricevi molte e‑mail, puoi applicare un’etichetta automatica per riconoscere ciò che proviene da Hotmail o Outlook.com.
Consigli operativi e buone pratiche
- Nome utente sempre completo: inserisci l’indirizzo e‑mail completo come nome utente, comprese eventuali varianti di dominio.
- Niente spazi nella password per app: incolla la stringa così come generata, senza spazi né caratteri extra.
- Controlla gli orari di polling: Gmail interroga gli account POP a intervalli variabili. Dopo il ripristino, il primo download può essere quasi immediato, ma a regime gli intervalli si allungano automaticamente per bilanciare il traffico.
- Non mescolare password: se cambi la password principale dell’account Microsoft, le password per app restano valide finché non le revochi. Se le reimposti o le elimini, ricordati di aggiornare Gmail.
- Verifica attività sospette: consulta periodicamente la sezione Attività recente dell’account Microsoft per accertare che non ci siano accessi inusuali.
Domande frequenti
Perché l’errore è in spagnolo o in inglese?
Il messaggio di Gmail dipende dalla lingua impostata o dall’endpoint che risponde durante il tentativo POP. Il testo può variare, ma la sostanza è la medesima: l’accesso con la password normale viene rifiutato e serve un’azione lato account.
Posso usare IMAP invece di POP?
Sì. Anche IMAP con Outlook.com funziona con password per app quando il client non usa OAuth. I parametri sono indicati nella tabella qui sopra. IMAP mantiene i messaggi sincronizzati tra i dispositivi; POP invece li scarica localmente e basta, a meno che tu non lasci una copia sul server.
Devo lasciare una copia sul server?
Se consulti la posta anche da altri device o da Outlook sul web, è consigliabile lasciare una copia sul server. Se invece vuoi che Gmail sia l’unico “punto di raccolta”, puoi disattivare l’opzione, ma ricordati di gestire il backup in Gmail.
Ho attivato tutto ma Gmail continua a dare errore
Controlla questi punti:
- nuova password per app incollata correttamente;
- nome utente uguale all’indirizzo completo;
- server e porta aderenti ai valori indicati;
- nessun blocco su porte
995o993da firewall o antivirus; - nessun blocco temporaneo per tentativi falliti consecutivi: in tal caso, attendi e riprova.
Posso revocare la password per app senza rischi?
Certo. Revocandola, interrompi immediatamente l’accesso POP o IMAP per quell’app specifica; la posta non verrà più scaricata finché non configurerai una nuova password per app e non la inserirai in Gmail.
Checklist di troubleshooting
- Conferma che la verifica in due passaggi sia attiva sull’account Microsoft.
- Rigenera una password per app dedicata e salvala subito in Gmail.
- Verifica in Gmail che l’ultimo controllo dell’account sia recente.
- Controlla che il server sia esattamente
outlook.office365.com, senza spazi aggiuntivi. - Controlla connettività alle porte
995e993se usi firewall aziendali. - Se necessario, rimuovi e aggiungi nuovamente l’account in Gmail, usando direttamente la password per app.
Alternative moderne e prospettive
Il mondo della posta si sta muovendo verso l’autenticazione moderna con OAuth. Questo elimina la necessità delle password per app e consente un consenso esplicito tra utente e applicazione. Ad oggi, la funzione nativa di Gmail per controllare altri account via POP non usa OAuth per Outlook.com; se per te è essenziale adottare OAuth, puoi:
- usare un client che supporti nativamente OAuth con account Microsoft, come l’app Outlook o client evoluti come Thunderbird;
- valutare l’uso di inoltro o regole lato Outlook.com, quando appropriato, ricordando però che l’inoltro può essere soggetto a limiti o policy antispam.
Conclusioni operative
Se Gmail ha smesso di scaricare la posta dal tuo indirizzo Hotmail o Outlook.com con l’errore “il server ha negato l’accesso POP3”, il motivo più probabile è la protezione rafforzata dell’account Microsoft. La soluzione è semplice ed efficace: abilita la verifica in due passaggi, genera una password per app e inseriscila in Gmail al posto della password normale. Con questi passaggi, il collegamento POP o IMAP torna attivo e la posta riprende a fluire senza cambiare server, client o abitudini.
Esempio di configurazione pronta all’uso
Account: nome@outlook.com Metodo: POP3 Server: outlook.office365.com Porta: 995 Sicurezza: SSL/TLS Utente: nome@outlook.com Password: (password per app Microsoft) Opzioni consigliate in Gmail: [✓] Usa sempre una connessione protetta (SSL) [✓] Lascia una copia del messaggio scaricato sul server (se accedi alla posta da più dispositivi) [✓] Applica un’etichetta ai messaggi in arrivo (es. “Outlook.com”)
Riepilogo in una tabella
| Passo | Azione | Risultato atteso |
|---|---|---|
| Uno | Abilita la verifica in due passaggi sull’account Microsoft | L’account è protetto e pronto a generare password per app |
| Due | Crea una password per app denominata “Gmail POP” | Ottieni una stringa di sedici caratteri |
| Tre | Incolla la password per app nelle impostazioni POP di Gmail | Gmail si collega e scarica nuovamente la posta |
Nota finale di sicurezza
Le password per app sono un compromesso sicuro per abilitare applicazioni e protocolli che non parlano OAuth. Trattale come chiavi monouso: crea solo quelle necessarie, assegna nomi chiari per riconoscerle, revocale quando non servono più. Così mantieni il controllo e riduci la superficie di attacco.
In sintesi: il blocco del POP tra Gmail e Outlook.com è legato all’autenticazione forte. Attiva la verifica in due passaggi, genera la password per app in account.live.com e usala al posto della password normale in Gmail. La posta torna a essere scaricata senza ulteriori modifiche ai server o alle porte.