Microsoft ha disattivato l’autenticazione “di base” per gli account Outlook.com/Hotmail: in Outlook Desktop non è più possibile configurare questi account come POP/IMAP. Da ora si usa soltanto Exchange/Outlook.com con OAuth 2.0. Qui trovi la guida completa alla migrazione, alle versioni supportate e alle alternative.

Che cosa sta succedendo

A partire dal 16 settembre 2024 Microsoft ha disattivato l’autenticazione di base (username + password) per gli account consumer Outlook.com/Hotmail/Live/MSN. Questo significa che:

• POP e IMAP con password non funzionano più con gli account Microsoft: i tentativi di connessione falliscono oppure richiedono la password in loop.
• Per continuare a usare la casella è necessario OAuth 2.0 (“Autenticazione moderna”), ovvero l’accesso tramite finestra web con consenso e rilascio di token.
• Outlook Desktop (il client “classico” per Windows/macOS) non implementa OAuth 2.0 per POP/IMAP: l’unico metodo compatibile è Exchange / Outlook.com Sync (MAPI/HTTP).

Conseguenza pratica: in Outlook Desktop gli account Microsoft non si configurano più come POP o IMAP. Vanno aggiunti come Exchange/Outlook.com tramite configurazione automatica. Le app che non supportano OAuth 2.0 smetteranno di collegarsi o mostreranno errori d’accesso.

Versioni di Outlook compatibili

Per evitare interruzioni è essenziale verificare che la tua versione di Outlook supporti Exchange con OAuth 2.0. La tabella seguente riassume lo stato:

Supportato con Exchange/OAuth2	Note principali
Microsoft 365 / Office 365 (Click‑to‑Run)	Sempre compatibile se aggiornato tramite aggiornamenti regolari.
Outlook 2021 (qualsiasi SKU) – build ≥ 11601.10000	Compatibile con Exchange/Outlook.com + OAuth 2.0.
Outlook 2016 C2R – build ≥ 11601.10000	Compatibile con Exchange/Outlook.com + OAuth 2.0.
Outlook 2016 MSI, 2013, 2010, 2007, 2019 LTSC	Non compatibili con l’autenticazione moderna verso Outlook.com; non possono essere usati per questo scenario.

Come verificare la tua build: apri Outlook → File → Account di Office → Informazioni su Outlook. Se usi Microsoft 365/Office 365 in modalità Click‑to‑Run, assicurati che gli Aggiornamenti siano attivi.

Perché non esiste un “interruttore” da attivare

• L’Autenticazione moderna viene negoziata automaticamente tra client e servizio. Non ci sono chiavi di registro o pulsanti da accendere per “abilitarla”.
• Se aggiungi l’account Microsoft come Exchange/Outlook.com, Outlook usa nativamente OAuth 2.0.
• L’aggiunta manuale come POP/IMAP porta a errori: anche inserendo server corretti, l’assenza di OAuth 2.0 per questi protocolli in Outlook Desktop impedisce il login.

Come migrare senza perdere la posta

La procedura più affidabile è creare (o ripulire) un profilo e aggiungere l’account come Exchange. Ecco i passaggi consigliati.

Preparazione: backup e ricognizione

1. Chiudi Outlook.
2. Backup del PST (se lo usavi): copia la cartella Documenti → Outlook Files in un luogo sicuro.
3. Prendi nota di alias, firme, regole, personalizzazioni della barra multifunzione e dei moduli di invio.

Creazione di un nuovo profilo

1. Apri il Pannello di controllo di Windows e seleziona Posta (può comparire anche come “Posta (Microsoft Outlook)”).
2. Clic su Mostra profili → Aggiungi → dai un nome al profilo.
3. Alla richiesta dell’indirizzo, inserisci nome.cognome@outlook.com (o @hotmail.com / @live.com) e non scegliere POP/IMAP: lascia che Outlook esegua la configurazione automatica come Exchange/Outlook.com.
4. Completa l’accesso nella finestra web di login (OAuth 2.0) con eventuale autorizzazione MFA.

Riavvio e verifica

1. Avvia Outlook con il nuovo profilo.
2. Controlla che le cartelle si sincronizzino e che la rubrica (Persone) sia popolata.
3. Esegui un test di invio/ricezione: il messaggio deve uscire via Exchange (non SMTP tradizionale).

Recupero della posta storica

1. Apri il tuo PST storico: File → Apri ed esporta → Apri file di dati di Outlook.
2. Verifica che le vecchie cartelle siano disponibili nella struttura di sinistra.
3. Se necessario, importa selettivamente: File → Apri ed esporta → Importa/Esporta → Importa da un altro programma o file → File di dati di Outlook (.pst).

Continuare a lavorare “in locale”

Con un account Exchange l’archivio primario è un file OST (copia sincronizzata del server). Non è supportato spostare la consegna diretta nel PST come avveniva con POP. Per avere comunque i messaggi su un PST locale:

• Crea o apri un file PST (File → Apri ed esporta).
• Configura una regola che sposti dall’Inbox Exchange alle cartelle del PST (oppure usa Archiviazione automatica su base temporale).
• Valuta una struttura di cartelle coerente per distinguere “Sincronizzato” (OST) da “Locale” (PST).

In questo modo la posta arriva sul server (Exchange/Outlook.com) e viene poi spostata nel tuo archivio locale secondo regole predeterminate, preservando il flusso con OAuth 2.0.

Gestire più account e la posta locale

Account Microsoft nello stesso profilo

1. Rimuovi l’eventuale vecchia configurazione POP/IMAP dell’account Microsoft (se ancora presente).
2. Aggiungi l’account come Exchange all’interno del profilo attuale oppure usa un profilo separato per tenere ambienti distinti.
3. Le cartelle dati diventano OST. I messaggi restano sul server e si sincronizzano su tutti i dispositivi.

Altri provider nello stesso Outlook

• Gmail: in IMAP supporta OAuth 2.0 nativamente; in POP richiede una app password se l’account usa l’autenticazione a due fattori.
• Domini aziendali: POP/IMAP possono continuare a funzionare solo se il provider implementa OAuth 2.0 per quei protocolli e il client li supporta. In alternativa, usa Exchange/Modern Auth o protocolli supportati dal tuo servizio.
• Client terzi (Thunderbird, Apple Mail, ecc.): se supportano POP/IMAP con OAuth 2.0, possono collegarsi a servizi che lo offrono.

Domande ricorrenti (FAQ)

Domanda	Risposta sintetica
Devo pagare “Exchange” per usare Outlook.com?	No. “Exchange” qui è il protocollo/servizio usato da Outlook.com. È incluso nel tuo account Microsoft e in Outlook Desktop.
Posso continuare con POP?	Non con gli account Microsoft in Outlook Desktop, perché non c’è OAuth 2.0 per POP/IMAP in quel client. Puoi usare POP/IMAP con altri provider o con client esterni che supportino OAuth 2.0.
SMTP AUTH funziona ancora?	Sì, ma solo con OAuth 2.0. Outlook Desktop non implementa l’invio SMTP OAuth per gli account Outlook.com: usa l’invio via Exchange o un’app di terze parti che supporti SMTP con OAuth.
Nuovo Outlook per Windows vs Outlook “classico”	Entrambi supportano Exchange/OAuth 2.0. L’app Posta/Calendario di Windows 10/11 è in dismissione: conviene passare a Outlook (nuovo) o al client classico aggiornato.

Alternative per restare su POP

• Usare Thunderbird (versioni recenti) o un altro client che implementi POP con OAuth 2.0 per i servizi che lo offrono.
• Migrare l’indirizzo di posta verso un provider che mantenga POP “puro” (senza OAuth), se questa è una necessità organizzativa.
• Reindirizzare la posta di Outlook.com verso una casella presso un provider POP compatibile (impostando regole/forward sul portale web dell’account Microsoft), tenendo presente i limiti e le politiche antispam.

Approfondimento tecnico

Perché Basic Auth è stata disattivata

L’autenticazione con user/password trasmessa a ogni connessione (Basic) è vulnerabile a furti credenziali, attacchi di forza bruta e non supporta nativamente meccanismi come MFA e Conditional Access. OAuth 2.0 introduce token a scadenza, consenso esplicito dell’utente, revoca granulare e integrazione con policy di sicurezza moderne.

Perché POP/IMAP in Outlook Desktop non vanno con OAuth 2.0 per Outlook.com

• Nel client classico di Outlook per Windows l’implementazione OAuth 2.0 è stata focalizzata su Exchange/Outlook.com Sync.
• POP/IMAP in Outlook Desktop non espongono flussi OAuth per gli account Microsoft: anche configurando server corretti, l’handshake Modern Auth non avviene e l’accesso fallisce.
• Con Exchange, invece, Outlook usa MAPI/HTTP (o EAS/REST a seconda del back-end) e gestisce token, refresh e MFA in maniera trasparente.

OST vs PST: cosa cambia nel quotidiano

• OST: copia offline di una cassetta postale server (Exchange/Outlook.com). Tutto è sincronizzato; la posta rimane sul server.
• PST: archivio locale scollegato dal server. Utile per archiviare, alleggerire la cassetta, mantenere “istantanee” storiche.
• Con Exchange non è supportata la consegna diretta nel PST; si usano regole di spostamento o l’archiviazione automatica per “scaricare” in locale.

Problemi noti e soluzioni

Sintomo	Causa probabile	Come risolvere
Richiesta di password infinita su account @outlook.com configurato come IMAP/POP	Basic Auth non più accettata; il client non negozia OAuth 2.0 per IMAP/POP.	Rimuovi l’account e riconfiguralo come Exchange con autenticazione moderna.
Errore 0x800CCC0E / 0x800CCC92 in invio/ricezione	Connessione rifiutata/autenticazione fallita su POP/IMAP/SMTP.	Passa a Exchange; per SMTP usa l’invio tramite Exchange (o un client/app che supporti SMTP OAuth, se indispensabile).
Sincronizzazione ferma dopo migrazione	Profilo precedente corrotto o cache OST danneggiata.	Crea un nuovo profilo; eventualmente ricrea l’OST eliminando il file (Outlook lo rigenera).
Regole non più applicate	Regole legate a cartelle POP/PST non più esistenti.	Apri File → Gestisci regole e avvisi e aggiorna destinazioni (cartelle Exchange o PST). Verifica l’ordine di esecuzione.
Contatti/Calendario mancanti	Prima erano nel PST predefinito o in un profilo separato.	Apri i PST storici e sposta o copia Contatti/Calendari dentro il profilo Exchange, oppure mantienili in PST se preferisci separarli.
Invio con alias o indirizzi aggiunti	Alias non impostati o selezione mittente non visibile.	Attiva il campo Da nel nuovo messaggio e seleziona l’alias. Assicurati che l’alias sia configurato nell’account Microsoft/Outlook.com.
Outlook lento o instabile dopo la migrazione	Componenti aggiuntivi obsoleti, OST molto grande, antivirus che scansiona il flusso MAPI.	Disattiva add-in non indispensabili, compatta/ricrea l’OST, escludi i percorsi OST/PST dall’antivirus in tempo reale (secondo policy aziendali).

Ripristino credenziali e profilo

• Cancella credenziali obsolete nel Gestore credenziali di Windows (se presenti riferimenti a Outlook/Office/Outlook.com).
• Nuovo profilo dal Pannello di controllo → Posta è spesso la soluzione più rapida per errori di autenticazione residui.
• SCONFIGURA/RECONFIGURA eventuali connettori o componenti aggiuntivi che facevano affidamento su POP/IMAP/SMTP Basic.

Checklist di migrazione

Prima

• Backup dei file PST/OST e delle firme (%APPDATA%\Microsoft\Signatures).
• Inventario regole, categorie, account connessi, alias, condivisioni caselle.
• Aggiornamento di Outlook all’ultima build disponibile.

Durante

• Creazione nuovo profilo → aggiunta account @outlook.com come Exchange.
• Accesso via finestra web (OAuth 2.0) + MFA se attiva.
• Verifica sincronizzazione, prova invio/ricezione.
• Apertura PST storici; eventuale import selettivo.

Dopo

• Creazione regole per spostare o archiviare nel PST (se desideri posta “locale”).
• Riconfigurazione firme, moduli, componenti aggiuntivi.
• Controllo spazio server e limiti quote; impostazione Archiviazione automatica se necessario.

Casi d’uso pratici

Utente singolo con storico in PST

L’utente lavorava in POP con recapito diretto nel PST. Dopo la migrazione a Exchange:

1. Conferma sincronizzazione di Inbox e cartelle principali.
2. Apre il vecchio PST per consultare la posta storica.
3. Crea una regola “appena arriva un messaggio nella posta in arrivo su <account Exchange>, spostalo in <Cartella PST>”.
4. Facoltativo: aggiunge criteri (mittenti, dimensione, categorie) per smistare in più cartelle del PST.

Studio o piccola azienda con più caselle

Ogni casella @outlook.com passa a Exchange nel profilo degli operatori. Per caselle condivise si usano permessi di accesso e cartelle condivise Exchange, evitando POP “scarica e lascia locale”. Le regole aziendali possono spostare in PST solo ciò che serve realmente in locale.

Invio automatizzato di documenti

Prima: stampante/scanner inviava via SMTP con user/password Outlook.com → ora fallisce. Soluzioni:

• Se il dispositivo supporta OAuth 2.0, configurarlo di conseguenza.
• In alternativa, inviare attraverso un relay SMTP aziendale o un provider che supporti le credenziali del dispositivo.
• Oppure usare l’invio da Outlook (Exchange) con una cartella monitorata/regola/script, in base alle policy.

Limitazioni e buone pratiche dopo il passaggio

• Quote e limiti: con Exchange i dati restano sul server. Controlla lo spazio disponibile; usa cartelle archivio o regole verso PST per messaggi datati/voluminosi.
• Ricerca: la Ricerca di Windows indicizza OST/PST; al primo avvio può servire tempo per completare l’indicizzazione. Evita di spegnere il PC durante la fase iniziale.
• Backup: il PST richiede backup tradizionale; l’OST invece si rigenera. Per sicurezza dei dati server usa funzionalità del servizio (ripristino elementi, archivio online, ecc.).
• MFA e token: se l’accesso fallisce dopo il cambio password, esegui un Sign-out/Sign-in completo in Outlook per forzare il refresh del token.
• Add-in: aggiorna o rimuovi componenti che dipendevano da POP/IMAP/SMTP Basic. Preferisci add-in moderni con supporto OAuth/Graph.

Procedura sintetica di migrazione

1. Backup del PST (se esiste): chiudi Outlook, copia Documenti\Outlook Files.
2. Nuovo profilo dal Pannello di controllo → Posta.
3. Aggiungi l’account @outlook.com senza scegliere POP/IMAP: verrà configurato come Exchange.
4. Avvia Outlook e completa il login OAuth 2.0 nella finestra web.
5. (Opzionale) Apri il PST per consultare la posta storica.
6. (Opzionale) Crea regole o imposta l’Archiviazione automatica per spostare la posta dall’OST al PST.

Suggerimenti di diagnosi rapida

• Se l’aggiunta dell’account non propone la finestra web di login, stai tentando POP/IMAP: annulla e ripeti scegliendo l’impostazione automatica.
• Se ricevi errori di password o “accesso negato” su POP/IMAP, non insistere: passa a Exchange.
• Se Outlook continua a chiedere l’account di lavoro/scuola invece del personale, esci da tutti gli account Office e ripeti il login selezionando l’account Microsoft personale.

In sintesi

Il cambiamento non riguarda tanto “quale versione” di Outlook, ma quale protocollo. Dopo settembre 2024, gli account Outlook.com/Hotmail funzionano in Outlook Desktop solo come Exchange con OAuth 2.0. POP/IMAP rimangono validi per altri provider o in client che offrono OAuth sui protocolli legacy. Con la procedura di migrazione indicata eviti interruzioni e, con regole e archiviazione, puoi continuare a gestire un PST locale senza rinunciare alla sicurezza dell’autenticazione moderna.

---

Ricapitolando i punti chiave

• Autenticazione di base dismessa per Outlook.com/Hotmail → servono token OAuth 2.0.
• Outlook Desktop non supporta OAuth 2.0 per POP/IMAP → usare Exchange/Outlook.com Sync.
• Versioni supportate: Microsoft 365/Office 365 C2R, Outlook 2021 e Outlook 2016 C2R (build ≥ 11601.10000).
• Niente “interruttori”: la Modern Auth è automatica quando configuri l’account come Exchange.
• PST ancora possibile come archivio locale tramite regole/archiviazione, non come recapito diretto.
• Per restare su POP: client terzi moderni con OAuth 2.0 o provider che lo consentono.