MENU
  1. ホーム
  2. Python
  3. Gmail e Outlook.com: errore 535 e OAuth2 — come ripristinare invio e ricezione (Gmailify, client compatibili e workaround)

Gmail e Outlook.com: errore 535 e OAuth2 — come ripristinare invio e ricezione (Gmailify, client compatibili e workaround)

Python

Da settembre 2024 molti utenti vedono fallire l’invio e il recupero della posta di indirizzi @outlook.com e @hotmail.com dentro Gmail. In questa guida spieghiamo perché succede, come risolvere in modo sicuro (OAuth2) e quali alternative adottare a seconda che tu gestisca uno o più account Microsoft.

Indice

Che cosa è cambiato

Dal 16 settembre 2024 Microsoft ha disattivato l’autenticazione di base (username e password in chiaro) per i protocolli POP, IMAP e SMTP sugli account Outlook.com/Hotmail. Questa scelta impone l’uso di OAuth2 (la cosiddetta “autenticazione moderna”).

La funzione “Invia posta come” di Gmail e il recupero tramite POP all’interno di Gmail, ad oggi, usano ancora soltanto l’autenticazione di base per gli account Microsoft. Risultato: quando provi a inviare o (ri)aggiungere un account Outlook.com in Gmail, compaiono errori e la configurazione non va a buon fine.

Sintomi tipici

  • Invio fallito da indirizzi @outlook.com / @hotmail.com configurati in Gmail con errore: 535 5.7.139 Authentication unsuccessful, basic authentication is disabled.
  • Ricezione POP interrotta: l’account non si lascia più aggiungere in “Controlla la posta da altri account (con POP3)”.

Panoramica delle soluzioni e dei workaround

Di seguito trovi una tabella comparativa con pro, contro e quando adottare ogni opzione. Più sotto, le guide passo‑passo.

#OpzioneCome funzionaProContro / Limiti
1GmailifyRimuovi l’account da Gmail ⇒ Aggiungi account ⇒ scegli Gmailify (usa OAuth2)Ripristina invio e ricezione dentro GmailUn solo account Microsoft alla volta collegabile con Gmailify
2Client/servizi con OAuth2Usa app compatibili (Outlook, Thunderbird ≥ 102, Apple Mail ≥ iOS 15, ecc.)
Impostazioni:
smtp-mail.outlook.com porta 587 STARTTLS + OAuth2
outlook.office365.com porta 993 SSL/TLS + OAuth2		Compatibilità piena, senza limiti di numero di accountRichiede cambiare app o configurarne di più
3Proxy esterno (es. sendas.email)Servizio open‑source che traduce OAuth2 ↔ SMTP, consentendo di continuare a usare “Invia come” in GmailMigrazione trasparente; gestisce più accountDipendenza da terzi o necessità di auto‑hosting
4Semplice inoltroInoltra tutta la posta da Outlook a Gmail e rispondi dall’indirizzo GmailConfigurazione rapidaPerdi il campo “Da:” con l’indirizzo Outlook
5Client mobili MicrosoftUsa Outlook per Android/iOS o Outlook WebNativo con OAuth2Niente inbox unificata in Gmail
6App password?Non più supportate su Outlook.comNon funziona: disabilitate insieme al basic auth

Quale strada scegliere: raccomandazioni per casi d’uso

  1. Gestisci un solo account Microsoft dentro Gmail?
    Soluzione consigliata: Gmailify. Semplice, sicuro, mantiene l’esperienza in Gmail.
  2. Gestisci più account Outlook/Hotmail?
    Strategia mista: collega con Gmailify l’account principale e, per gli altri, usa un client con OAuth2 (Outlook, Thunderbird, Apple Mail) oppure un proxy come sendas.email.
  3. Vuoi restare soltanto in Gmail con più indirizzi Microsoft senza servizi terzi?
    Ad oggi non è possibile: servirebbe che Google aggiungesse OAuth2 alla finestra “Invia posta come”. Esistono richieste utenti, ma non c’è un impegno pubblico.
  4. Sicurezza dell’account Microsoft
    Abilita la 2FA e mantieni attiva l’opzione “Autenticazione moderna” (predefinita).
  5. Client sempre aggiornati
    Versioni vecchie potrebbero tentare ancora il basic auth e fallire; aggiorna prima di configurare.

Guida passo‑passo

Gmailify: ripristinare invio e ricezione in Gmail

Gmailify collega il tuo account Microsoft a Gmail usando OAuth2, evitando username/password in chiaro. È la via più veloce se gestisci un solo account Outlook.com dentro Gmail.

Prima di iniziare

  • Assicurati che l’account Microsoft acceda regolarmente via web (password corretta, 2FA funzionante).
  • Se in Gmail hai già configurato l’account Outlook con POP/SMTP “classici”, rimuovi quelle voci (Impostazioni → Account e importazione).

Procedura

  1. Apri Gmail (versione web).
  2. Vai su Impostazioni → Account e importazione.
  3. In Controlla la posta da altri account e/o Invia posta come, elimina eventuali configurazioni basate su POP/SMTP per l’indirizzo Microsoft.
  4. In Aggiungi un account, scegli il provider Outlook/Hotmail/Live e seleziona Gmailify.
  5. Si aprirà la finestra di accesso Microsoft: effettua il login, conferma l’accesso con OAuth2 e autorizza Gmail a leggere/inviare per tuo conto.
  6. Conferma e attendi l’inizializzazione: Gmail creerà le etichette/filtri di base e sincronizzerà la posta recente.
  7. In Impostazioni → Generali, valuta di abilitare “Rispondi dallo stesso indirizzo al quale è stato inviato il messaggio” per semplificare l’invio dal mittente corretto.

Limite: Gmailify, per gli account Microsoft consumer, è progettato per un solo collegamento alla volta. Se provi ad aggiungerne un secondo, l’opzione può non essere disponibile o può sostituire il precedente.

Client e servizi che supportano OAuth2

Se gestisci più indirizzi Microsoft o preferisci un’app dedicata, configura un client che parli nativamente OAuth2 con i server Microsoft.

Client consigliati

  • Microsoft Outlook (Windows/macOS, Android/iOS, Web)
  • Thunderbird ≥ 102
  • Apple Mail su iOS/iPadOS ≥ 15 e macOS recenti
  • Altri servizi/clients che indicano esplicitamente supporto OAuth2 con Microsoft

Parametri di configurazione (IMAP/SMTP con OAuth2)

IMAP (posta in arrivo)
Server: outlook.office365.com
Porta: 993
Sicurezza: SSL/TLS
Autenticazione: OAuth2

SMTP (posta in uscita)
Server: smtp-mail.outlook.com
Porta: 587
Sicurezza: STARTTLS
Autenticazione: OAuth2

Nota: durante la prima connessione, il client aprirà un browser per autenticarti su Microsoft e rilascerà un token OAuth2. Non inserire password “normali”: seleziona sempre OAuth2 come metodo di autenticazione.

Proxy esterno (esempio: sendas.email)

Questa soluzione fa da ponte tra Gmail e Microsoft: il proxy si autentica con Microsoft via OAuth2 e traduce la richiesta in SMTP “parlante” con Gmail. Così puoi continuare a usare “Invia come” in Gmail con indirizzi Microsoft, pur senza che Gmail parli direttamente OAuth2 verso Outlook.com.

Quando ha senso

  • Hai più indirizzi Microsoft che vuoi continuare a gestire da Gmail.
  • Vuoi evitare di cambiare client e restare dentro l’interfaccia Gmail.

Considerazioni

  • Affidabilità: scegli un proxy solido; in alternativa valuta l’auto‑hosting se disponi delle competenze.
  • Sicurezza: il proxy custodisce o negozia i token OAuth2; assicurati di comprendere dove sono conservati e come sono protetti.
  • Compliance: in contesti aziendali verifica policy e requisiti di conformità.

Inoltro semplice

L’inoltro automatico sposta ogni nuova mail in arrivo su Outlook verso Gmail. È la via più rapida, ma risponderai dal tuo indirizzo Gmail (non da @outlook.com) e perderai il mittente “Da:” originale nell’invio.

Impostazione tipica

  1. Accedi a Outlook Web con l’account Microsoft.
  2. Vai su Impostazioni → Posta → Inoltro e inserisci l’indirizzo Gmail.
  3. In Gmail, crea un filtro/etichetta per distinguere i messaggi inoltrati e automatizzare la gestione.

Client mobili Microsoft

Le app Outlook per Android/iOS e Outlook Web usano nativamente OAuth2. Se la priorità è velocità d’adozione senza toccare Gmail, questa scelta “funziona subito”. Lo scotto è rinunciare a un’inbox unificata dentro Gmail.

App password: perché non aiutano

Le app password erano un vecchio meccanismo per superare limitazioni della 2FA in client legacy. Su Outlook.com sono state disattivate insieme al basic auth: non risolvono il problema e non vanno usate.

Checklist di sicurezza (consigliata per tutti)

  • Abilita 2FA sull’account Microsoft: App Authenticator o SMS come fallback.
  • Controlla sessioni e dispositivi recenti nell’account Microsoft; chiudi quelle dubbie.
  • Rivedi le app con accesso (token OAuth già concessi) e revoca ciò che non riconosci.
  • Aggiorna i client prima di riconfigurare: versioni vecchie tentano il basic auth.
  • Non condividere password e diffida di componenti che le memorizzano in chiaro.

Flussi di migrazione consigliati

Scenario A — Un solo account Microsoft in Gmail

  1. Rimuovi vecchie configurazioni POP/SMTP in Gmail.
  2. Collega l’account con Gmailify.
  3. Imposta “Rispondi dallo stesso indirizzo…” in Gmail (facoltativo ma utile).
  4. Testa: invio, ricezione, allegati, filtri.

Scenario B — Due o più account Microsoft

  1. Collega con Gmailify l’account principale (quello da cui invii più spesso).
  2. Per gli altri account:
    • Configura Thunderbird/Outlook/Apple Mail con OAuth2 oppure
    • Adotta un proxy per continuare a usare “Invia come” in Gmail.
  3. Definisci regole chiare su “dove leggere/cui rispondere” per evitare confusione.

Scenario C — Solo inoltro

  1. Attiva l’inoltro da Outlook a Gmail.
  2. Informa i contatti che risponderai dal tuo indirizzo Gmail (se necessario, aggiorna la firma).
  3. Monitora eventuali risposte che arrivano di nuovo su Outlook.

Troubleshooting

Errore “535 5.7.139 Authentication unsuccessful, basic authentication is disabled”

Capita quando Gmail tenta di autenticarsi su smtp-mail.outlook.com con username/password “in chiaro”. La correzione non è cambiare password, bensì passare a OAuth2 (Gmailify, un client compatibile o un proxy).

Non riesci ad aggiungere l’account POP in Gmail

  • È atteso: anche POP ora richiede OAuth2, che la sezione “Controlla la posta da altri account (con POP3)” non supporta per Microsoft.
  • Soluzione: usa Gmailify o un client IMAP con OAuth2.

Thunderbird mostra “Il server ha rifiutato le credenziali”

  • Apri le impostazioni dell’account → Impostazioni server e Posta in uscita (SMTP).
  • In entrambi, imposta Metodo di autenticazione: OAuth2. Non usare “Password normale”.
  • Elimina eventuali vecchie password salvate e ripeti il login: si aprirà il browser per consentire l’accesso Microsoft.

Verifica di base su Outlook/Apple Mail

  • Se l’app non propone il browser per il login Microsoft, probabilmente è troppo vecchia: aggiorna.
  • Controlla porte e cifratura: IMAP 993 SSL/TLS, SMTP 587 STARTTLS.

Invio da Gmail mostra mittente sbagliato

  • In Gmail → Impostazioni → Generali abilita “Rispondi dallo stesso indirizzo al quale è stato inviato il messaggio”.
  • Imposta l’indirizzo preferito come predefinito in Account e importazione → Invia posta come.

Domande frequenti (FAQ)

Perché Gmailify supporta un solo account Microsoft alla volta?

Gmailify è pensato per “collegare” un account esterno a Gmail con funzioni di sincronizzazione, filtri e invio unificati. Per gli account Microsoft consumer, il collegamento è uno alla volta, quindi non è adatto a chi ha più caselle Outlook/Hotmail da gestire tutte in Gmail.

Posso usare ancora “Invia posta come” in Gmail per Outlook senza proxy?

Non finché “Invia posta come” non supporterà OAuth2 verso Outlook.com. Con il basic auth disabilitato, la verifica SMTP fallisce e Gmail non può inviare nativamente con quell’indirizzo.

Gmailify sposta i miei messaggi o le etichette?

No: Gmailify “collega” la casella esterna e sincronizza i messaggi, senza migrazioni invasive. Puoi comunque applicare etichette e filtri in Gmail per organizzare la posta proveniente dall’account Microsoft.

Il semplice inoltro è sicuro?

L’inoltro non espone la password, ma non risolve l’invio dal mittente Outlook. È un workaround accettabile se ti basta leggere in Gmail e rispondere con l’indirizzo Gmail.

Che differenza c’è tra Outlook.com e Microsoft 365 aziendale?

Questa guida è focalizzata su Outlook.com/Hotmail (utenze consumer). In ambito Microsoft 365 aziendale/educational, le policy possono essere gestite dagli amministratori e i client supportano da tempo OAuth2; il principio però è identico: niente basic auth.

Posso aggirare il problema con “app password” o impostazioni nascoste?

No. Le app password su Outlook.com sono state dismesse insieme al basic auth e non riattivano l’invio POP/IMAP/SMTP classico.

Esempi di configurazione e best practice

Thunderbird (IMAP + SMTP con OAuth2)

  1. Aggiungi account → posta elettronica → inserisci indirizzo @outlook.com.
  2. Attendi la wizard: deve proporre IMAP 993 SSL/TLS e SMTP 587 STARTTLS con OAuth2.
  3. Fai login nella finestra Microsoft e consenti l’accesso.
  4. Verifica nelle impostazioni che Metodo di autenticazione sia “OAuth2” in entrata e in uscita.

Apple Mail (iOS 15+/macOS recente)

  1. Impostazioni → Mail → Account → Aggiungi account → Microsoft Exchange/Outlook.com.
  2. Completa il login via pagina Microsoft, non inserire password in chiaro.
  3. Attiva Mail (e Calendario/Contatti se desideri).

Outlook (Windows/macOS)

  1. Aggiungi account e inserisci l’indirizzo.
  2. Conferma il login moderno nella finestra di Microsoft.
  3. Nessun server da impostare manualmente salvo esigenze particolari: Outlook auto‑configura IMAP/SMTP con OAuth2.

Perché è successo (e perché è più sicuro)

L’autenticazione di base trasmette la password (seppur dentro un canale cifrato) ed è vulnerabile a phishing e riuso delle credenziali. Con OAuth2, i client ottengono token limitati che possono essere revocati senza cambiare password e richiedono l’accesso interattivo al dominio del provider. Il passaggio è quindi un miglioramento di sicurezza, sebbene comporti l’adeguamento degli strumenti.

Riepilogo operativo

  • Il problema: Microsoft ha imposto OAuth2 per POP/IMAP/SMTP su Outlook.com/Hotmail; Gmail (solo nella funzione “Invia posta come” e nel POP interno) non supporta ancora OAuth2 per Microsoft.
  • La via più semplice: Gmailify per un solo account Microsoft.
  • Per più account: client compatibili con OAuth2 (Outlook, Thunderbird, Apple Mail) o un proxy (sendas.email).
  • Cosa evitare: app password, vecchie configurazioni POP/SMTP con password in chiaro.
  • Sicurezza: 2FA attiva, app aggiornate, revisione periodica dei token concessi.

Appendice: modelli di comunicazione verso utenti interni

Se gestisci un team, ecco un messaggio pronto da adattare:

Oggetto: Aggiornamento invio/ricezione posta Outlook in Gmail

Dal 16/09/2024 Microsoft ha disattivato l’autenticazione di base. In Gmail potrebbero comparire errori sull’invio da indirizzi @outlook.com/@hotmail.com e il recupero POP potrebbe non funzionare.

Cosa fare:
• Per un solo account Microsoft → usare Gmailify.
• Per più account → usare Outlook/Thunderbird/Apple Mail con OAuth2 oppure un proxy.
• Abilitare la 2FA e aggiornare le app.

Appendice: checklist tecnica per help desk

  • Verifica che l’errore riportato sia 535 5.7.139 o equivalente.
  • Controlla se in Gmail l’utente ha ancora voci POP/SMTP “storiche” → rimuoverle.
  • Prova Gmailify con l’account principale; in caso di più account, pianifica il passaggio a client OAuth2.
  • Se serve “Invia come” in Gmail con più indirizzi, valuta un proxy OAuth2↔SMTP.
  • Assicurati che 2FA sia attiva e che l’utente conosca i metodi di recupero.

Conclusioni

L’interruzione non dipende da una “password sbagliata”, ma dal fatto che Microsoft richiede OAuth2 e che Gmail, in due funzioni specifiche (POP interno e “Invia come” verso Outlook.com), non parla ancora OAuth2. La soluzione Gmailify riporta tutto a posto per chi ha un solo account Microsoft. Chi gestisce più caselle può passare a client moderni o usare un proxy. In ogni scenario, resta fondamentale tenere 2FA attiva e client aggiornati.

In sintesi: il blocco nasce dall’obbligo di OAuth2 introdotto da Microsoft; Gmail non lo supporta (ancora) nell’“Invia come”. Scegli tra Gmailify, client con OAuth2 o un proxy, in base al numero di account e alle tue esigenze operative.

Python
Gmail Gmailify IMAP OAuth2 Outlook.com POP3 SMTP Troubleshooting
Indice