Depuis la coupure de l’authentification « Basic » chez Microsoft, beaucoup d’utilisateurs voient leur Outlook/Hotmail cesser d’envoyer (et parfois de relever) dans Gmail. Ce guide détaille les causes, les limites et les solutions fiables — sans bricolages fragiles.
Problème posé
Des comptes Outlook/Hotmail ajoutés dans Gmail via « Envoyer des e‑mails en tant que » (SMTP) ou via la relève POP ne fonctionnent plus pour l’envoi — et parfois plus pour la réception. L’erreur typique est :
5.7.139 Authentication unsuccessful, basic authentication is disabled
Les symptômes courants :
- Impossibilité d’ajouter un nouvel « expéditeur » Outlook/Hotmail dans Gmail (échec à l’étape de vérification SMTP).
- Envoi bloqué pour un expéditeur déjà configuré (les brouillons partent avec un message d’échec ou restent dans la boîte d’envoi).
- Relevé POP depuis Gmail en échec (aucun nouveau message ne remonte, ou des retards importants apparaissent).
Qui est concerné ?
- Toute personne ayant lié une adresse @outlook.com, @hotmail.com, @live.com ou @msn.com à Gmail pour l’envoi (SMTP) et/ou la relève (POP).
- Les organisations ou indépendants qui centralisent leurs boîtes Outlook/Hotmail dans Gmail pour répondre en tant que l’adresse Outlook/Hotmail.
- Les utilisateurs qui utilisent des alias Outlook/Hotmail et souhaitent répondre depuis Gmail avec l’alias d’origine.
Cause racine
Depuis le 16 septembre 2024, Microsoft a désactivé l’authentification « Basic » (login/mot de passe transmis au serveur) pour les comptes Outlook.com/Hotmail en POP, IMAP et SMTP. Seule OAuth 2.0 (aussi appelée « Modern Auth ») est désormais acceptée.
Problème : côté Gmail, les modules historiques « Envoyer des e‑mails en tant que » (SMTP) et « Consulter les messages des autres comptes » (POP) utilisent encore la connexion Basic. Résultat : l’authentification échoue, d’où le code 5.7.139.
Reconnaître rapidement l’erreur
- Le texte « Authentication unsuccessful, basic authentication is disabled » apparaît lors de la configuration SMTP dans Gmail.
- Le test d’envoi échoue immédiatement au moment de la vérification du serveur
smtp-mail.outlook.com. - La relève POP depuis
outlook.office365.comne remonte plus les messages et finit par afficher une erreur d’authentification.
Décision rapide : quelle solution choisir ?
Choisissez en fonction de votre besoin :
| Objectif | Solution conseillée | Limites / points d’attention |
|---|---|---|
| Envoyer & recevoir depuis Gmail pour un seul compte Outlook | Gmailify 1) Supprimer la configuration existante dans Gmail. 2) Ajouter le compte et choisir « Lier le compte (Gmailify) ». 3) OAuth 2.0 est géré en coulisse. | Gmailify n’est autorisé que pour un seul compte Outlook/Hotmail par boîte Gmail. Tous les alias Outlook ne sont pas exposés. |
| Gérer plusieurs comptes Outlook/Hotmail | Gmailify pour le compte principal, puis : • Mettre en place des transferts des autres comptes Outlook vers le principal. • Répondre côté Outlook (ou client tiers) lorsque l’adresse d’origine doit apparaître en « De ». | Gestion des réponses moins centralisée chez Gmail. Risque d’oubli si l’on répond depuis la mauvaise boîte. |
| Continuer à utiliser Gmail comme client unique | Utiliser un proxy/relais qui termine OAuth 2.0 côté Microsoft et expose un SMTP « Basic » à Gmail (ex. outils open‑source de type gmail‑to‑outlook‑proxy / sendas.email). | Dépend d’un service tiers ou d’un auto‑hébergement. Nécessite configuration et maintenance. Répondre aux exigences de sécurité. |
| Alternative : changer de client | Passer à un client natif OAuth 2.0 (Outlook desktop/mobile, Thunderbird ≥ 115, Apple Mail macOS 14, etc.). | Vous perdez Gmail comme point d’envoi central. Migration d’habitudes et de filtres à prévoir. |
Tutoriels détaillés
Activer Gmailify pour un compte Outlook/Hotmail
Avant de commencer : si vous aviez déjà configuré l’adresse Outlook/Hotmail dans Comptes et importation (POP et/ou « Envoyer des e‑mails en tant que »), supprimez ces deux entrées pour repartir proprement (afin que Gmail propose l’option Gmailify).
- Dans Gmail (version Web), ouvrez Paramètres → Comptes et importation.
- Dans Consulter les messages des autres comptes, cliquez sur Ajouter un compte de messagerie.
- Saisissez votre adresse Outlook/Hotmail.
- Lorsque l’assistant propose le mode, choisissez « Lier le compte (Gmailify) » et non « Importer les e‑mails (POP3) ».
- Authentifiez‑vous auprès de Microsoft via la fenêtre OAuth 2.0 (compte Microsoft, MFA le cas échéant) et accordez les autorisations.
- De retour dans Gmail, vérifiez que le compte apparaît comme lié via Gmailify. Un libellé ou paramètre spécifique indique généralement l’état de la liaison.
À savoir :
- Gmailify agit comme une passerelle native : vous pouvez envoyer et recevoir avec l’adresse Outlook depuis Gmail sans manipuler de mots de passe SMTP/IMAP dans Gmail.
- Selon les comptes, tous les alias Outlook ne sont pas exposés côté Gmail via Gmailify. Si vous vivez avec plusieurs alias, prévoyez un plan B (voir plus bas).
- Limitation : un seul compte Outlook/Hotmail peut être lié via Gmailify par boîte Gmail.
Plusieurs comptes Outlook/Hotmail : workflow recommandé
Quand vous devez centraliser plus d’un compte Outlook/Hotmail mais conserver Gmail comme hub, adoptez ce schéma :
- Liez via Gmailify le compte Outlook principal (celui depuis lequel vous répondez le plus).
- Dans chaque autre compte Outlook/Hotmail, activez le transfert automatique vers l’adresse du compte principal (ou directement vers Gmail si vous préférez séparer).
- Vérifiez si vous devez conserver une copie dans la boîte d’origine (utile si vous répondrez depuis Outlook).
- Dans Gmail, créez des filtres qui appliquent un libellé par source (ex.
De: alias2@outlook.com⇒ libellé « Alias 2 »). - Pour les réponses où l’adresse d’origine doit apparaître en « De », répondez depuis l’interface Outlook web/mobile/desktop ou un client OAuth 2.0 (Thunderbird ≥ 115, Apple Mail, etc.).
Astuce productivité : si votre volume de réponses est modéré depuis les comptes secondaires, vous pouvez répondre directement depuis Outlook mobile (avec notifications activées) et conserver Gmail uniquement pour l’agrégation/tri.
Conserver Gmail comme client universel avec un relais/proxy
Si vous tenez à composer et envoyer depuis Gmail avec plusieurs adresses Outlook/Hotmail, une alternative consiste à déployer (ou souscrire à) un petit proxy SMTP qui :
- s’authentifie en OAuth 2.0 auprès d’Outlook.com ;
- expose un SMTP local où Gmail se connecte en « Basic » ;
- relaye ensuite l’e‑mail vers
smtp-mail.outlook.com:587en STARTTLS/OAuth.
Des projets open‑source existent (par ex. gmail‑to‑outlook‑proxy / sendas.email). Le principe d’architecture ressemble à ceci :
Gmail (Send As, Basic) ──> Proxy SMTP (local ou hébergé) ──(OAuth2)──> smtp-mail.outlook.com:587
Points d’attention :
- Choisissez un proxy mature, maintenu, et vérifiez les mises à jour de sécurité.
- Stockage des jetons OAuth 2.0 : chiffrez au repos, isolez le service, limitez les accès.
- Surveillez la délivrabilité (SPF/DKIM/DMARC) ; testez l’authentification des messages sur plusieurs destinataires.
- Prévoyez un plan de repli (envoi via Outlook) en cas de panne du relais.
Changer de client vers une application compatible OAuth 2.0
Si vous pouvez renoncer à Gmail comme point central d’envoi, utilisez un client moderne :
- Outlook (Windows, macOS, iOS, Android) : OAuth 2.0 natif, gestion complète des alias Outlook.
- Thunderbird ≥ 115 : configuration simplifiée avec OAuth pour Outlook.com.
- Apple Mail (macOS 14+) : ajoutez le compte Microsoft et laissez l’assistant activer OAuth.
Avantages : prise en charge officielle, alias visibles côté Outlook, envoi stable. Inconvénient : vous perdez les filtres/étiquettes Gmail au moment de composer, et l’historique « Envoyés » se trouve dans la boîte Outlook.
Paramètres serveurs Outlook (clients OAuth 2.0)
| Protocole | Serveur | Port | Chiffrement | Authentification |
|---|---|---|---|---|
| SMTP | smtp-mail.outlook.com | 587 | STARTTLS | OAuth 2.0 |
| IMAP | outlook.office365.com | 993 | SSL/TLS | OAuth 2.0 |
| POP3 | outlook.office365.com | 995 | SSL/TLS | OAuth 2.0 |
Important : les app‑passwords n’aident pas ici. Basic Auth est totalement bloquée côté Outlook.com.
Informations complémentaires utiles
- Réception uniquement : vous pouvez transférer automatiquement vos mails Outlook vers Gmail (côté Outlook). Aucun POP n’est requis.
- Alias multiples : Outlook.com permet de définir plusieurs alias et d’envoyer avec chacun d’eux depuis l’interface Outlook ou tout client compatible OAuth 2.0.
- Évolution côté Google : aucune annonce publique à ce jour concernant l’ajout d’OAuth 2.0 aux modules « Envoyer des e‑mails en tant que » ou « Relever les mails POP » de Gmail. Le recours à Gmailify ou à un proxy restera nécessaire tant que ces fonctions ne seront pas modernisées.
Qualité d’envoi et délivrabilité (SPF/DKIM/DMARC)
Changer de méthode d’envoi peut impacter l’authentification des messages. Points à vérifier après toute modification :
- Authentication‑Results : envoyez un e‑mail test vers une boîte qui affiche l’original (en-têtes complets). Vérifiez les mentions
spf=pass,dkim=pass,dmarc=pass. - From/Return‑Path : si vous passez par un relais, confirmez que le From reste votre adresse Outlook et que l’alignement DMARC n’est pas cassé.
- Forwarding : en cas de transfert depuis Outlook vers Gmail, utilisez si possible un transfert « pur ». Certaines redirections modifient l’enveloppe ; surveillez les rebonds.
Règle d’or : si vos destinataires voient « via gmail.com » ou « via sendgrid.net » de façon inattendue, revoyez la chaîne d’envoi (chemin SMTP), car cela peut affecter la confiance et la boîte de réception principale.
Sécurité et conformité
- MFA (authentification multifactorielle) : reste pleinement compatible avec OAuth 2.0 et vivement recommandée.
- Scopes OAuth : n’accordez que les autorisations nécessaires (lecture, envoi) et révoquez toute application non utilisée.
- Proxy auto‑hébergé : limitez l’exposition réseau, isolez le service (conteneur dédié), chiffrez les secrets, surveillez les journaux.
- Posture : mettez en place une rotation de jetons (ré‑authentification périodique), des sauvegardes de configuration et un mécanisme d’alerte en cas d’échec d’envoi.
FAQ ciblée
Gmailify est‑il gratuit ?
Oui, pour les comptes personnels liés pris en charge. L’activation s’effectue depuis Gmail sans frais additionnels.
Puis‑je lier plusieurs comptes Outlook via Gmailify ?
Limitation pratique : un seul compte Outlook/Hotmail par boîte Gmail peut être lié via Gmailify. Pour d’autres comptes, utilisez le transfert + réponse côté Outlook ou un proxy.
Mes alias Outlook apparaissent‑ils dans Gmailify ?
Pas nécessairement. Certains alias ne sont pas exposés. Pour répondre depuis un alias précis, utilisez Outlook (web/app) ou un client tiers OAuth 2.0.
Le POP avec mot de passe d’application (app‑password) peut‑il contourner le blocage ?
Non. Basic est désactivée sur Outlook.com tant pour POP/IMAP que pour SMTP ; les app‑passwords ne réactivent pas ces voies.
Je reçois encore mes mails via POP dans Gmail, mais l’envoi échoue. Pourquoi ?
Il est possible qu’un cache de session fasse illusion temporairement. Attendez‑vous à l’arrêt complet. Migrez vers Gmailify, un client OAuth ou un relais.
Que faire si je dois impérativement composer dans Gmail avec plusieurs adresses Outlook ?
Deux options : (1) Gmailify pour le compte principal + transferts pour le reste, et répondre côté Outlook quand l’adresse d’origine est requise ; (2) mettre en place un proxy SMTP compatible OAuth.
Checklist de migration (en 20 min)
- Inventaire : listez vos adresses Outlook/Hotmail et les alias importants.
- Gmailify : supprimez les anciens réglages POP/SMTP de Gmail, puis liez le compte principal via Gmailify.
- Transferts : activez le transfert automatique depuis les autres comptes vers la boîte principale (ou votre Gmail cible).
- Filtres Gmail : créez un libellé par source et un filtre De: correspondant.
- Client secondaire : installez Outlook ou Thunderbird pour répondre en « De » depuis les adresses secondaires quand nécessaire.
- Tests : envoyez 3 messages de test (Gmail → externe, Outlook → externe, réponse à un fil) et vérifiez SPF/DKIM/DMARC.
- Optionnel : déployez un relais SMTP OAuth si vous devez absolument envoyer depuis Gmail avec plusieurs adresses Outlook.
Dépannage : cas réels et correctifs
« Mon expéditeur Outlook apparaît, mais l’envoi échoue dans Gmail »
- Dans Comptes et importation → Envoyer des e‑mails en tant que, l’expéditeur pointe souvent vers
smtp-mail.outlook.com:587avec un mot de passe : supprimez‑le et migrez vers Gmailify ou un relais. - Si vous utilisez un proxy, testez sa connexion directe au SMTP Outlook (telnet/netcat) et son renouvellement de jetons OAuth.
« POP ne relève plus rien »
- Le POP Outlook.com n’accepte plus l’authentification Basic. Passez au transfert côté Outlook, ou utilisez un client OAuth (IMAP recommandé).
« Je dois répondre depuis un alias précis »
- Répondez directement depuis Outlook web/mobile/desktop (les alias Outlook y sont pleinement supportés).
- Sur Thunderbird ≥ 115, ajoutez l’alias comme identité liée au même compte OAuth.
Bonnes pratiques d’exploitation
- Standardisez : documentez en interne comment répondre selon l’adresse De: souhaitée (Gmailify vs Outlook).
- Surveillez : mettez en place une alerte sur les rebonds (bounce) et un test hebdomadaire d’envoi.
- Formez vos équipes à reconnaître l’erreur
5.7.139et le nouveau parcours. - Anticipez la continuité d’activité : gardez au moins un client OAuth fonctionnel sur poste ou mobile.
Résumé exécutif
- Microsoft a basculé Outlook.com/Hotmail en OAuth 2.0‑only pour POP/IMAP/SMTP.
- Gmail n’intègre pas encore OAuth dans « Envoyer des e‑mails en tant que »/POP : d’où l’erreur
5.7.139. - Solutions stables : Gmailify (1 compte), transferts + réponse côté Outlook pour les autres, ou un proxy SMTP bien géré. Sinon, passer à un client natif OAuth.
- Vérifiez toujours SPF/DKIM/DMARC après modification pour préserver la délivrabilité.
Annexes : matrices d’aide au choix
| Contrainte principale | Option recommandée | Pourquoi |
|---|---|---|
| Un seul compte Outlook à centraliser | Gmailify | Configuration simple, authentification OAuth gérée côté Google. |
| Deux comptes ou plus, besoin de vues unifiées | Gmailify (principal) + transferts | Réception centralisée, envoi possible depuis Outlook quand l’adresse d’origine est requise. |
| Impératif : composer uniquement dans Gmail | Proxy SMTP OAuth | Permet à Gmail de rester le client, au prix d’une couche technique supplémentaire. |
| Moins de maintenance, compatibilité maximale | Client natif OAuth (Outlook, Thunderbird) | Chemin officiellement pris en charge, alias Outlook disponibles. |
Conclusion
La fin de l’authentification « Basic » sur Outlook.com/Hotmail a cassé l’ancien couple Gmail + SMTP/POP. La voie de contournement la plus propre aujourd’hui reste Gmailify pour un compte unique. Pour les environnements multi‑adresses, combinez Gmailify, transferts et réponses côté Outlook — ou mettez en place un proxy SMTP si l’éditorial depuis Gmail est non négociable. Enfin, si Gmail n’est pas un impératif, adoptez un client natif OAuth pour retrouver un fonctionnement simple et robuste, y compris avec des alias multiples. Cette stratégie évite les blocages 5.7.139 et protège votre délivrabilité.
Rappel : tant que Google n’intègre pas officiellement OAuth 2.0 dans « Envoyer des e‑mails en tant que » et « Relever les mails POP », l’usage de Gmailify, de transferts ou d’un proxy restera la norme pour les adresses Outlook/Hotmail.