Outlook.com: fine della Basic Authentication. Come passare a OAuth 2.0 su IMAP/SMTP e risolvere gli errori

Il 16 settembre 2024 Microsoft ha disattivato l’autenticazione di base per gli account Outlook.com/Hotmail/Live.com: chi usa ancora IMAP/POP/SMTP “classici” con username+password deve migrare a OAuth 2.0. In questa guida trovi cosa cambia, come aggiornare subito i client e come risolvere i problemi più comuni.

Fine della Basic Authentication su Outlook.com: cosa significa davvero

La Basic Authentication inviava username e password ad ogni connessione. È semplice ma vulnerabile a furti di credenziali, attacchi “password spray”, intercettazioni e riutilizzi della password stessa su servizi terzi. Con la dismissione della Basic Auth, le app che non supportano OAuth 2.0 non riescono più ad accedere alla posta e mostrano errori di login o richieste di password infinite.

OAuth 2.0 (detta “autenticazione moderna”) usa token temporanei e consensi granulari. I benefici principali:

• Supporto MFA (autenticazione a più fattori) e approvazioni via app/OTP senza esporre la password all’app.
• Revoca granulare: si può revocare l’accesso di una singola app senza cambiare la password dell’account.
• Token a tempo: anche se rubati, scadono rapidamente e sono limitati allo scopo concesso.

Chi è interessato e come riconoscere il problema

Se rientri in uno dei casi sotto, devi intervenire:

• Usi client datati (p.es. Windows Live Mail, vecchie versioni di Outlook, vecchie app mobile) con IMAP/POP/SMTP “manuali”.
• Il tuo client continua a chiedere la password o restituisce errori come “autenticazione fallita”, 0x800CCC, AUTHENTICATIONFAILED.
• Non vedi la schermata ufficiale di accesso Microsoft durante l’aggiunta dell’account: è un segno che la tua app non usa OAuth.

Se invece usi Outlook sul Web o le app Outlook per iOS/Android aggiornate, sei già a posto: non devi fare nulla.

Cosa fare subito: riassunto operativo

Cosa fare	Dettagli operativi
Usare un’app che supporti “modern authentication” (OAuth 2.0)	Le versioni recenti di Outlook per Windows/macOS, Outlook per iOS/Android e Outlook sul Web la supportano già. Anche Gmail (app mobile), Apple Mail (> macOS 10.14 / iOS 15), Thunderbird ≥ 91, Spark, BlueMail e molte altre offrono l’opzione OAuth per Outlook.com.
Aggiornare o reinstallare il client attuale	In molti casi basta rimuovere l’account e riaggiungerlo sulla versione aggiornata: l’app proporrà automaticamente l’accesso con OAuth. Se l’app non offre OAuth dopo l’update, contatta il supporto di quel produttore o passa a un client compatibile.
Scaricare l’ultima versione di Microsoft Outlook	Il setup sostituisce (o affianca) la versione obsoleta mantenendo dati e profili. Outlook per Windows (Microsoft 365 o versione gratuita dal Microsoft Store) è già pronto per OAuth.
Nessuna azione se si usa già Outlook sul Web o le app mobili aggiornate	Questi scenari sono già pienamente compatibili.

Compatibilità rapida dei principali client

Client	Supporto OAuth per Outlook.com	Note
Outlook per Windows (Microsoft 365 / Store)	✓	Usa il flusso di accesso Microsoft e supporta MFA.
Outlook per macOS	✓	Accesso moderno nativo, profili e rollback non perdono dati.
Outlook sul Web	✓	Già in autenticazione moderna; nessun intervento richiesto.
Outlook per iOS / Android	✓	Accesso via pagina Microsoft con eventuale MFA.
Apple Mail (macOS ≥ 10.14) / iOS ≥ 15	✓	Usa il provider Outlook.com/Exchange con OAuth; evitare configurazioni “manuali” con password.
Thunderbird ≥ 91	✓	Impostare OAuth2 come metodo di autenticazione per IMAP e SMTP.
Spark, BlueMail	✓	Selezionare Outlook.com e assicurarsi che l’opzione OAuth sia attiva.
App molto datate (es. Windows Live Mail)	✗	Non compatibili: migrare a un client moderno.

Procedure passo‑passo per migrare senza perdere dati

Outlook per Windows (Microsoft 365 o dal Microsoft Store)

1. Apri File > Impostazioni account > Gestisci profili (oppure Impostazioni account > Account di posta nelle versioni classiche).
2. Se l’account è configurato come IMAP/POP con password, fai un backup del file PST/OST (opzionale ma consigliato).
3. Seleziona l’account Outlook.com > Rimuovi. Chiudi e riapri Outlook.
4. Vai su File > Aggiungi account e inserisci il tuo indirizzo @outlook.com/@hotmail.com/@live.com.
5. Si aprirà la pagina di accesso Microsoft: inserisci la password (o approva con MFA). Concedi i consensi richiesti.
6. Attendi la sincronizzazione: posta, calendario e contatti verranno riindicizzati. I dati locali restano integri.

Outlook per macOS

1. Vai su Outlook > Impostazioni > Account.
2. Se l’account è “IMAP/POP” rimuovilo, quindi clicca + > Nuovo account.
3. Digita l’indirizzo Outlook.com/Hotmail/Live, prosegui fino alla schermata Microsoft e completa il login.
4. Conferma la richiesta di accesso all’app e concludi. La sincronizzazione riparte in OAuth.

Nuovo Outlook per Windows

1. Apri il nuovo Outlook (icona con etichetta “Nuovo”).
2. Impostazioni > Account > Email > Aggiungi account e inserisci l’indirizzo Microsoft.
3. Completa l’accesso sulla pagina Microsoft. Nessuna password salvata localmente: solo token OAuth.

Outlook per iOS e Android

1. Apri l’app, vai su Impostazioni > Aggiungi account > Aggiungi account email.
2. Seleziona Outlook.com e inserisci l’indirizzo.
3. Autenticati sulla pagina Microsoft, approva l’MFA se attiva, consenti l’accesso.

Apple Mail su macOS (≥ 10.14) e iOS (≥ 15)

1. macOS: Impostazioni di Sistema > Internet Account > Aggiungi account > Outlook.com (o Exchange). Completa il login nella finestra Microsoft.
2. iOS/iPadOS: Impostazioni > Mail > Account > Aggiungi account > Outlook.com. Concludi il flusso OAuth.
3. Evita l’opzione “Altro > Aggiungi account Mail” con inserimento manuale di server e password.

Thunderbird ≥ 91

1. Strumenti > Impostazioni account > seleziona l’account > Impostazioni server.
2. Imposta Metodo di autenticazione: OAuth2 sia per IMAP sia per SMTP.
3. Se necessario, rimuovi e ricrea l’account scegliendo il provider Outlook.com, quindi completa la finestra di accesso Microsoft.

Spark, BlueMail e altri client

1. Aggiungi un nuovo account e seleziona il provider Outlook.com/Microsoft quando disponibile.
2. Assicurati che l’opzione di autenticazione sia OAuth (non “password”).
3. Completa il login sulla pagina ufficiale Microsoft e accetta i consensi richiesti.

Configurazione manuale IMAP/SMTP con OAuth

Se l’app consente la selezione manuale dei server ma supporta OAuth 2.0, usa questi parametri:

IMAP
Server: outlook.office365.com
Porta: 993
Crittografia: SSL/TLS
Autenticazione: OAuth 2.0

SMTP
Server: smtp.office365.com
Porta: 587
Crittografia: STARTTLS
Autenticazione: OAuth 2.0 

Nota: se nell’app vedi “Password normale”, “Password crittografata”, “MD5” o simili, non è OAuth. Scegli sempre OAuth2 o il provider “Microsoft/Outlook.com”.

Domande frequenti

Domanda	Risposta rapida
L’e‑mail che annuncia il cambio è una truffa?	No, è legittima: proviene da Microsoft e descrive una modifica effettiva alla sicurezza.
Se ho un account @live.com usato via Outlook sul Web, devo fare qualcosa?	No, il sito Outlook.com usa già l’autenticazione moderna.
Installare il nuovo Outlook sovrascrive la versione vecchia?	Su Microsoft 365 avviene l’aggiornamento in‑place; nelle installazioni autonome potrebbe installarsi a fianco o sostituire la precedente, ma i dati vengono preservati.
Serve assistenza telefonica?	È possibile contattare il supporto Microsoft (numeri locali sul sito ufficiale) oppure un tecnico di fiducia per configurare correttamente l’app.
Alternative leggere al nuovo Outlook?	Qualsiasi client che implementi OAuth per Outlook.com (es. Thunderbird, Gmail app, Apple Mail) rimane utilizzabile; non è obbligatorio adottare l’app Outlook.

Cosa succede se non si interviene entro il 16 settembre 2024

• Il client continuerà a fallire l’accesso e a mostrare errori di autenticazione.
• Nessun messaggio verrà scaricato e non sarà possibile inviare posta finché non si passa a OAuth.
• Possibili blocchi temporanei dell’account per tentativi ripetuti di login falliti (meccanismi anti‑abuso).

Segnali che confermano la migrazione a OAuth

• Durante l’aggiunta dell’account si apre una finestra Microsoft (brandizzata) per email e password, con eventuale MFA/approvazione.
• L’app non memorizza la password in chiaro: eventuali schermate mostrano “Connetti con Microsoft” o “Accedi con Microsoft”.
• Se provi a cambiare la password dell’account Microsoft, il client continua a funzionare finché i token non scadono; poi ti chiederà di ri‑autorizzare, non di reinserire la password nell’app.

Checklist di migrazione consigliata

1. Identifica i dispositivi dove usi l’account (PC, Mac, smartphone, tablet, client “nascosti” come scanner o NAS).
2. Aggiorna i client alle versioni più recenti disponibili.
3. Rimuovi e riaggiungi l’account scegliendo il provider Outlook.com/Microsoft.
4. Verifica invio/ricezione e testa l’MFA se attiva.
5. Disinstalla o disabilita vecchie app che continuano a tentare la Basic Auth (evita loop di errori).
6. Comunica agli altri utenti del team/famiglia cosa è cambiato e come accedere correttamente.

Risoluzione problemi: errori comuni e soluzioni

La password viene richiesta in loop

Causa tipica: l’app non supporta OAuth o ha salvato credenziali Basic. Soluzioni:

• Rimuovi l’account e riaggiungilo selezionando il provider Outlook.com (non “Altro/IMAP manuale”).
• Pulisci credenziali salvate (Gestione credenziali su Windows, Portachiavi su macOS).
• Controlla la presenza di componenti aggiuntivi o vecchi profili che forzano IMAP/SMTP classici.

Errore SMTP “535 Authentication failed” o “AUTHENTICATIONFAILED”

• Verifica che il server sia smtp.office365.com porta 587 con STARTTLS e OAuth2.
• In Thunderbird: Impostazioni server posta in uscita (SMTP) > Metodo di autenticazione OAuth2.

Token scaduto o rifiutato dopo MFA

• Esci dall’account all’interno dell’app, riavvia e ripeti il flusso di accesso.
• Se usi più account Microsoft, assicurati che il browser integrato stia aprendo quello corretto (profilo/identità giusta).

Il client non offre l’opzione OAuth

• Aggiorna alla versione più recente o installa un client compatibile.
• Alcune app nascondono l’opzione OAuth dietro il provider “Outlook.com/Exchange” anziché IMAP generico: prova quella voce.

Posta duplicata o cartelle non sincronizzate

• Con IMAP in OAuth, lascia che il client scarichi la struttura cartelle completa e evita regole locali aggressive nelle prime ore.
• Se hai usato POP in passato, valuta di migrare a IMAP per avere stato di lettura/flag sincronizzati.

Scenari particolari

• App legacy su PC vecchi: Windows Live Mail e client EOL non funzionano più. Soluzione: migrare a Outlook moderno o a un’alternativa compatibile.
• Dispositivi o servizi che inviano email (scanner, NAS): se richiedono SMTP autenticato con password e non supportano OAuth, usa un relay compatibile oppure la funzione di invio senza autenticazione verso il server SMTP del provider di rete (se consentito) o valuta un servizio SMTP esterno con API.
• Alias e indirizzi secondari: dopo la migrazione, puoi continuare a inviare “Da:” un alias configurando Indirizzi di invio nel client che lo supporta.
• Calendario e contatti: su client moderni aggiungendo Outlook.com/Exchange ottieni anche Calendario/Contatti in autenticazione moderna.

Perché Microsoft ha dismesso la Basic Authentication

Il percorso era iniziato nel mondo aziendale con Microsoft 365, dove la Basic Auth è stata rimossa nel 2023 per i tenant organizzativi. Con l’allineamento degli account personali Outlook.com/Hotmail/Live.com, Microsoft eleva la protezione degli utenti e riduce drasticamente le superfici d’attacco grazie a MFA, token time‑limited e revoca granulare.

Consigli pratici per amministratori e help desk

• Prima inventario, poi migrazione: elenca client e versioni; individua le postazioni critiche.
• Usa messaggi standard per istruire gli utenti (vedi modello più sotto).
• Blocca o disinstalla i client che continuano a tentare Basic Auth, per evitare lock temporanei.
• Monitora i log dei client durante la prima settimana (errori SMTP/IMAP, time‑out, richieste di re‑consenso).

Modello pronto‑uso da inviare agli utenti

Oggetto: Aggiornamento necessario per account Outlook.com — Passaggio a autenticazione moderna

Ciao,

Microsoft ha disattivato l’accesso con username+password per gli account Outlook.com/Hotmail/Live.com. Per continuare a inviare e ricevere posta, apri il tuo client e rimuovi/riaggiungi l’account selezionando il provider Outlook.com/Microsoft (verrà mostrata la pagina di accesso Microsoft con eventuale verifica in due passaggi).

Se preferisci, puoi installare l’ultima versione di Microsoft Outlook (Windows/macOS) o usare Outlook sul Web. Per assistenza contattaci.

Grazie

Appendice: domande aggiuntive

Posso continuare a usare POP?

Solo se il tuo client implementa POP con OAuth 2.0. In caso contrario, passa a IMAP con OAuth o usa un client diverso.

Le “password per app” sono una soluzione?

No: l’obiettivo di questo cambiamento è eliminare l’uso di password statiche nei client. Le password per app, dove disponibili, non risolvono i limiti di sicurezza e potrebbero non essere supportate per i servizi personali Outlook.com.

Devo reinstallare Windows o perdere i dati?

No. Di solito basta aggiornare il client e riconfigurare l’account con OAuth. I dati locali rimangono dove sono; esegui comunque un backup prima delle modifiche importanti.

Riepilogo essenziale

• Dal 16/09/2024 la Basic Auth per Outlook.com/Hotmail/Live.com non funziona più.
• Usa una app moderna (Outlook recente, Apple Mail aggiornato, Thunderbird ≥ 91, Spark, BlueMail, Gmail app) e aggiungi l’account con il provider Outlook.com.
• Se configuri manualmente, usa IMAP/SMTP con OAuth e i server: outlook.office365.com:993 SSL/TLS e smtp.office365.com:587 STARTTLS.
• Se non migri, il client non scarica né invia posta e mostra errori di autenticazione.

Informazioni supplementari utili

1. Parametri per IMAP/SMTP in OAuth
   • Server IMAP: outlook.office365.com, porta 993, SSL/TLS, OAuth.
   • Server SMTP: smtp.office365.com, porta 587, STARTTLS, OAuth.
2. Cosa accade se non si agisce entro il 16 settembre 2024
   • L’app continuerà a mostrare errori di login; non verranno scaricati né inviati messaggi finché non sarà configurata con OAuth.
3. Contesto storico
   • L’autenticazione di base è stata dismessa per i tenant Microsoft 365 aziendali nel 2023. Ora tocca agli account personali, per allineare la sicurezza (MFA, token time‑limited, revoca granulare).

Conclusione

Il passaggio a OAuth 2.0 è inevitabile e, soprattutto, vantaggioso: riduce i rischi per l’account e migliora l’esperienza d’uso con MFA e consensi puntuali. Aggiorna o sostituisci i client che ancora usano la Basic Auth e verifica che la procedura di accesso passi sempre dalla pagina Microsoft. Così eviterai interruzioni del servizio e rafforzerai la protezione della tua posta.

---

Nota finale: se il tuo ambiente include dispositivi o integrazioni che inviano email automaticamente, verifica con il fornitore se esiste un aggiornamento per OAuth o una modalità alternativa di invio (relay o API). Ignorare i tentativi di accesso legacy può causare blocchi o throttling temporaneo.

Aggiorna ora, prova l’accesso e dormi sonni tranquilli: la tua casella Outlook.com è al sicuro e pronta per il futuro.