Se Outlook (Windows o mobile) o l’app Mail su iPhone/Android continua a chiederti una “password IMAP” e rifiuta la password normale, questa guida ti accompagna dalla diagnosi alla soluzione: perché succede, come correggerlo subito e come prevenire il problema in futuro.
Perché compare la richiesta di “password IMAP”
La comparsa ripetuta del prompt di “password IMAP” indica che il client di posta non riesce ad autenticarti sul server in entrata. Di seguito le cause più comuni, con spiegazione.
| Causa frequente | Spiegazione sintetica |
|---|---|
| Password errata o scaduta | È semplicemente la password dell’account e‑mail, digitata male o modificata in precedenza. |
| Autenticazione a due fattori (2FA) attivata | Molti provider (Microsoft, Google, Yahoo, AOL ecc.) bloccano l’accesso di client legacy (IMAP/SMTP) e richiedono di usare una Password per app distinta. |
| Cache/chiavi di accesso corrotte sul dispositivo | Dopo un aggiornamento di sistema o un cambio di telefono, le credenziali salvate possono risultare invalide. |
| VPN o rete “insolita” | Una VPN interferisce a volte con la fase di validazione delle credenziali. |
| Server o porte sbagliate | Se l’account è stato inserito manualmente, un parametro IMAP/SMTP errato fa fallire l’autenticazione. |
Che cos’è la “password IMAP”?
Non è una credenziale “speciale”: è la password del tuo account e‑mail. Se usi la 2FA, il provider può richiedere una password per app specifica per i client IMAP/SMTP.
Diagnosi rapida: la check‑list che evita perdite di tempo
- Prova l’accesso via webmail. Se non entri sul sito del provider, il problema è la password (vai al punto “Recupera password”).
- Hai attivato la 2FA? Se sì, crea una password per app e usala nel client (vedi sezione dedicata).
- Usi una VPN o rete aziendale? Disattiva la VPN o passa a una rete domestica/4G e riprova.
- Hai appena cambiato telefono o aggiornato il sistema? Svuota le credenziali salvate o rimuovi e ricrea l’account nell’app.
- Configurazione manuale? Verifica server, porte e tipo di cifratura; in dubbio, usa il provider dedicato nell’app, non “Altro/IMAP”.
Soluzioni pratiche (in ordine di efficacia)
Verificare subito la password sul Web
- Apri la webmail (ad es. Outlook.com, Gmail.com, portal mail del tuo provider) e prova a entrare con indirizzo e‑mail completo e password.
- Se l’accesso non riesce, reimposta la password seguendo la procedura ufficiale del provider (codice via SMS, e‑mail di recupero, ecc.).
- Dopo il cambio, attendi qualche minuto e riprova sul client.
Nota: se l’accesso web funziona ma il client continua a chiedere la password, è molto probabile che serva una password per app o che la cache credenziali locale sia corrotta.
Generare una password per app (se usi la 2FA)
Con la verifica in due passaggi attiva, i client IMAP/SMTP “classici” non possono usare la password normale. Devi generare una password per app dal pannello di sicurezza del provider e incollarla al posto della password dell’account nell’app di posta.
Outlook.com/Hotmail
- Vai alle impostazioni di sicurezza dell’account Microsoft.
- Sezione Password per app → Crea nuova.
- Copia la password generata (di solito 16 caratteri senza spazi).
- Apri l’app di posta → modifica l’account → incolla la password per app nel campo Password.
Gmail
- Apri Gestione Account Google → Sicurezza.
- Con 2FA attiva, vai su Password per app.
- Scegli “Mail” come app e il dispositivo in uso → Genera.
- Usa la stringa generata come password nell’app IMAP/SMTP.
Yahoo/AOL
- Apri le impostazioni di sicurezza dell’account.
- Trova Gestione password per app → Genera.
- Incolla la password per app nel client di posta.
Quando serve: l’app ti chiede “password IMAP”, la password normale non funziona, e la 2FA è attiva.
Quando non serve: usi un’integrazione “moderna” con autenticazione tramite provider dedicato (OAuth/Exchange). In questo caso, fai l’accesso tramite finestra del provider, non con password IMAP.
Cancellare e ricreare l’account sul dispositivo
iPhone/iPad (Mail di iOS)
- Impostazioni → Mail → Account.
- Tocca l’account → Elimina account.
- Aggiungi account e scegli il provider corretto (Outlook.com, Google, Yahoo…).
- Completa l’accesso: se richiesto, usa la password per app al posto della password normale.
Outlook per Windows (desktop)
- Apri Outlook → File → Impostazioni account → Gestisci profili o Impostazioni account.
- Seleziona l’account → Rimuovi.
- Clic su Nuovo → inserisci l’indirizzo e‑mail → segui la procedura guidata.
- Se compare una finestra di accesso del provider, autenticati lì (consigliato). Se Outlook chiede la password IMAP, incolla la password per app.
Outlook per Mac
- Outlook → Preferenze → Account.
- Seleziona l’account → – per rimuoverlo.
- + → aggiungi nuovamente scegliendo il provider.
Android (app Gmail o app Outlook)
- Gmail: Impostazioni → Account → seleziona l’account → Rimuovi account. Poi Aggiungi account → scegli il provider.
- Outlook: Menu ≡ → Impostazioni → seleziona l’account → Elimina account. Poi Aggiungi account.
Consiglio cruciale: quando possibile seleziona sempre il provider dedicato (Outlook.com, Google, Yahoo…), non “Altro/IMAP”. In questo modo il client userà protocolli moderni (OAuth/EAS/Exchange) che non richiedono password IMAP.
Disattivare temporaneamente la VPN o cambiare rete
Alcune VPN o reti aziendali filtrano o ispezionano le porte usate dalla posta (IMAP 993 e SMTP 587), bloccando il completamento dell’autenticazione o il “refresh” del token. Disattiva la VPN, passa a una rete domestica o al tethering, poi rifai l’accesso o re‑aggiungi l’account.
Controllare i parametri manuali (ultimo tentativo)
Configura manualmente i parametri soltanto se l’integrazione guidata fallisce o il tuo provider non ha una voce dedicata nell’app.
| Provider | Server IMAP | Porta/SSL | Server SMTP | Porta/TLS |
|---|---|---|---|---|
| Outlook/Hotmail | imap-mail.outlook.com | 993/SSL | smtp-mail.outlook.com | 587/STARTTLS |
| Gmail | imap.gmail.com | 993/SSL | smtp.gmail.com | 587/STARTTLS |
| Yahoo | imap.mail.yahoo.com | 993/SSL | smtp.mail.yahoo.com | 587/STARTTLS |
| AOL | imap.aol.com | 993/SSL | smtp.aol.com | 587/STARTTLS |
Impostazioni aggiuntive:
- Autenticazione SMTP: deve essere abilitata (“Il server della posta in uscita richiede l’autenticazione”).
- Nome utente: usa l’indirizzo completo (es.
nome@dominio.tld), non solo la parte prima della @. - Metodo di cifratura: per IMAP usa SSL/TLS, per SMTP usa STARTTLS su 587 (o SSL su 465 se il provider lo indica).
Ripulire la cache delle credenziali (utile dopo aggiornamenti)
Se l’app continua a chiedere la password IMAP pur avendola corretta, potresti avere credenziali salvate in conflitto.
Windows: Gestione credenziali
- Apri Pannello di controllo → Gestione credenziali.
- In Credenziali di Windows, cerca voci relative a Outlook, Office, imap, smtp, pop.
- Rimuovi le voci obsolete → riavvia Outlook → reinserisci le credenziali corrette (o fai l’accesso tramite provider).
macOS: Portachiavi
- Apri Accesso Portachiavi (Spotlight → “Portachiavi”).
- Cerca per imap, smtp, outlook, office.
- Elimina le password vecchie → riapri il client → autentica di nuovo.
iOS/Android
- iOS: spesso è più rapido eliminare e ricreare l’account (vedi sopra).
- Android: in Impostazioni → App → seleziona il client (Outlook/Gmail) → Archiviazione → Svuota cache. Se non basta, rimuovi e aggiungi l’account.
Errori tipici e come interpretarli
| Messaggio | Causa probabile | Cosa fare |
|---|---|---|
| “Password IMAP non corretta” / “Autenticazione non riuscita” | Password errata o 2FA attiva senza password per app | Conferma l’accesso via web; se 2FA attiva, genera password per app. |
| “Impossibile connettersi al server IMAP/SMTP” | Rete/VPN, firewall o porta sbagliata | Disattiva VPN, prova altra rete; verifica porte 993/587 e cifratura. |
| “Account bloccato per troppi tentativi” | Tentativi falliti consecutivi | Attendi lo sblocco o sblocca dal pannello sicurezza; reimposta password. |
| “Richiesta di autorizzazione dell’app rifiutata” | Il provider richiede OAuth/consenso | Rimuovi/ricrea l’account scegliendo il provider dedicato. |
Casi speciali per provider
Outlook.com/Hotmail e account Microsoft personali
- Preferisci l’aggiunta tramite Outlook.com nell’app (OAuth) anziché “IMAP”.
- Con 2FA attiva, usa la password per app solo se il client non supporta OAuth.
Microsoft 365 lavoro/scuola
- Usa l’aggiunta “Exchange”/“Microsoft 365”.
- La password IMAP non è consigliata; l’accesso moderno (OAuth/Modern Auth) è lo standard.
Gmail
- Aggiungi l’account con la voce Google nell’app, non IMAP manuale.
- Con 2FA: genera la password per app se il client insiste su IMAP/SMTP legacy.
Yahoo/AOL
- Richiedono spesso password per app con 2FA.
- Se possibile, configura via provider dedicato per evitare IMAP manuale.
Verifiche tecniche (opzionali, per utenti esperti)
- Windows: apri
PowerShelle provaTest-NetConnection imap.gmail.com -Port 993eTest-NetConnection smtp.gmail.com -Port 587. Se falliscono, è un problema di rete/VPN/firewall. - macOS/Linux: da Terminale,
nc -vz imap.gmail.com 993enc -vz smtp.gmail.com 587. - Certificati: se vedi avvisi SSL, rimuovi e ricrea l’account usando il provider dedicato; evita di accettare certificati non validi.
Quando rivolgersi all’assistenza
- Password web dimenticata e impossibilità di superare i controlli di recupero.
- Account bloccato per troppi tentativi falliti.
- Dubbi su e‑mail sospette di “verifica password”.
Prepara queste informazioni: indirizzo e‑mail interessato, modello dispositivo e versione sistema, nome dell’app di posta, messaggi di errore, eventuale VPN/firewall in uso, operazioni già provate.
Buone prassi per il futuro
- Usa sempre il provider dedicato (“Outlook.com”, “Google” ecc.) invece della configurazione “Altro/IMAP” se disponibile: sfrutta protocolli moderni (OAuth/Exchange ActiveSync) che non richiedono password IMAP.
- Conserva le password per app in un gestore di password; puoi revocarle in qualsiasi momento dal pannello di sicurezza del provider.
- Segnati le impostazioni server: utili in caso di reinstallazione o cambio app.
- Disattiva VPN o firewall restrittivi nella fase di prima configurazione; riattivali a setup completato.
- Evita client obsoleti: mantieni aggiornati sistema e applicazioni per supportare l’accesso moderno.
Domande frequenti (FAQ)
La “password IMAP” è diversa dalla password del mio account?
In genere no: coincide con la password dell’account. Se però hai la 2FA, devi usare una password per app dedicata per IMAP/SMTP.
Perché la webmail funziona ma l’app no?
La webmail usa un accesso moderno sul sito del provider. L’app potrebbe essere configurata in IMAP “legacy” e quindi richiedere una password per app o avere cache credenziali danneggiata.
Posso disattivare la 2FA per far funzionare l’app?
Sconsigliato. La 2FA protegge l’account. Usa la password per app o, meglio, configura l’account come provider dedicato (OAuth/Exchange).
Che differenza c’è tra SSL, TLS e STARTTLS?
SSL/TLS su IMAP 993 cifra il canale prima del login. STARTTLS su SMTP 587 inizia in chiaro e passa a TLS. Entrambi garantiscono cifratura; segui le impostazioni consigliate in tabella.
Se cambio telefono, devo rigenerare la password per app?
È consigliato. Le password per app spesso sono legate al dispositivo: crearne una nuova riduce errori e migliora la sicurezza.
Checklist “pronta all’uso”
- Accedi alla webmail: OK/NOK.
- 2FA attiva? Sì/No → Se sì, genera password per app.
- VPN attiva? Disattivata per il test.
- Cache credenziali ripulita (Windows/macOS) o account ricreato (iOS/Android).
- Parametri server verificati (IMAP 993 SSL, SMTP 587 STARTTLS, username completo).
In sintesi
La “password IMAP” non è una credenziale misteriosa: coincide con la password dell’account, salvo che tu abbia attivato la verifica a due fattori — in quel caso devi creare e usare una password per app dal pannello di sicurezza del tuo provider. Se l’accesso continua a fallire, elimina e ricrea l’account nell’app, controlla i parametri IMAP/SMTP, disattiva VPN e, se necessario, reimposta (o recupera) la password dal sito ufficiale del servizio di posta.
Appendice: parametri riassuntivi e best practice
IMAP (posta in entrata)
- Porta: 993
- Cifratura: SSL/TLS
- Nome utente: indirizzo e‑mail completo
- Autenticazione: Password normale o Password per app (se 2FA)
SMTP (posta in uscita)
- Porta: 587 (STARTTLS) — in alternativa 465/SSL se indicato dal provider
- Richiede autenticazione: Attiva (stesse credenziali dell’IMAP)
Errore ancora presente? Torna alla Diagnosi rapida e segui i passi nell’ordine. Nove volte su dieci il problema si risolve con: password web corretta oppure password per app + ricreazione dell’account senza VPN.