Najważniejsze wnioski w pigułce
Przyczyna problemu:
- Microsoft wycofuje Basic Authentication (logowanie zwykłym loginem i hasłem) dla aplikacji trzecich korzystających z SMTP
- Błędy pojawią się między marcem a kwietniem 2026 roku — wszystkie konta zostaną objęte zmianą
- Dotyczy kont Outlook.com, Hotmail.com oraz Microsoft 365/Office 365
Jak rozpoznać problem:
- Błąd „535 5.7.139 Authentication unsuccessful, basic authentication is disabled"
- Błąd „550 5.7.30 Basic authentication is not supported for Client Submission"
- Wiadomości przestają wysyłać się z WordPressa, drukarek, skanerów lub innych urządzeń
Rozwiązanie:
- Przejście na Modern Authentication (OAuth 2.0) zamiast logowania hasłem
- W WordPressie: użycie wtyczki WP Mail SMTP z dedykowanym mailerem Microsoft 365/Outlook
- Nowa funkcja One-Click Setup upraszcza konfigurację do kilku minut
- Alternatywnie: zmiana dostawcy poczty na usługę transakcyjną (SendLayer, Brevo, Mailgun)
Dlaczego Microsoft wycofuje Basic Authentication?
Microsoft od kilku lat konsekwentnie zmniejsza wsparcie dla Basic Authentication w swoich usługach pocztowych. Powód jest prosty: bezpieczeństwo.
Basic Authentication — czyli standardowe logowanie za pomocą nazwy użytkownika i hasła — jest znacznie bardziej podatne na nieautoryzowany dostęp i wycieki danych niż nowoczesne metody uwierzytelniania. W przypadku przechwycenia tych danych atakujący otrzymuje pełny dostęp do konta.
Microsoft początkowo planował całkowite wyłączenie SMTP AUTH we wrześniu 2025 roku. W zaktualizowanym harmonogramie (stan na wrzesień 2025) proces przebiega dwuetapowo:
- Marzec 2026 — start odrzucania żądań Basic Authentication (losowe konta)
- 30 kwietnia 2026 — całkowite zakończenie wsparcia dla wszystkich kont
Ponieważ nie wiadomo, które konta zostaną objęte ograniczeniami jako pierwsze, przejście na Modern Authentication należy zrealizować przed marcem 2026 roku, aby uniknąć przerw w wysyłce e-maili.
Czym jest Modern Authentication i dlaczego jest bezpieczniejsza?
Modern Authentication to metoda uwierzytelniania oparta na protokole OAuth 2.0. Zamiast przechowywać i wykorzystywać hasło bezpośrednio, system używa tymczasowych „kluczy" (tokenów) do przyznawania dostępu.
Kluczowe zalety Modern Authentication:
Selektywne uprawnienia — aplikacja otrzymuje dostęp tylko do określonych funkcji konta (np. wysyłki e-maili), a nie do wszystkiego. Nie trzeba udostępniać hasła.
Łatwe cofanie dostępu — w każdej chwili można odebrać uprawnienia aplikacji bez zmiany hasła do całego konta.
Wsparcie dla uwierzytelniania wieloskładnikowego — dodatkowa warstwa zabezpieczeń przy logowaniu.
Lepsza reputacja nadawcy — dostawcy poczty (Gmail, Yahoo itp.) bardziej ufają nadawcom korzystającym z nowoczesnego uwierzytelniania, co poprawia dostarczalność wiadomości.
Dla użytkowników WordPressa oznacza to jedno: bezpieczniejsze i bardziej niezawodne dostarczanie wiadomości z witryny.
Jak naprawić błąd Basic Authentication w WordPressie?
Jeśli korzystasz z konta Outlook, Hotmail lub Microsoft 365 do wysyłki e-maili z WordPressa, musisz przestawić się na wtyczkę obsługującą Modern Authentication — taką jak WP Mail SMTP.
Krok 1: Sprawdź obecną konfigurację
Jeśli w ustawieniach WP Mail SMTP widzisz wybraną opcję „Microsoft 365 / Outlook", jesteś bezpieczny — używasz już Modern Authentication i nie musisz nic zmieniać.
Problem pojawia się, gdy korzystasz z opcji „Other SMTP" i ręcznie wprowadzonych danych logowania Outlook (login i hasło). To właśnie ta konfiguracja przestanie działać.
Krok 2: Przejdź na mailer Microsoft 365 / Outlook
Aby kontynuować wysyłkę z konta Microsoft, musisz:
- Posiadać płatną wersję WP Mail SMTP (mailer Microsoft 365/Outlook dostępny od planu Plus)
- W ustawieniach wtyczki wybrać mailer „Microsoft 365 / Outlook"
- Skorzystać z nowej funkcji One-Click Setup, która automatyzuje proces połączenia z kontem Microsoft
One-Click Setup znacząco upraszcza konfigurację — zamiast ręcznej rejestracji aplikacji w Azure, wtyczka prowadzi przez proces krok po kroku. Cała procedura zajmuje kilka minut.
Uwaga techniczna: Microsoft wymaga podania karty kredytowej podczas rejestracji konta Azure, choć nie musisz wykupywać żadnych płatnych usług.
Krok 3: Przetestuj wysyłkę
Po skonfigurowaniu mailera wyślij testową wiadomość z poziomu WP Mail SMTP, aby upewnić się, że wszystko działa poprawnie.
Alternatywy dla Microsoft Email Services
Ze względu na złożoność konfiguracji Microsoft 365/Outlook (nawet z One-Click Setup) oraz wymaganie karty kredytowej, wielu użytkowników WordPressa rozważa zmianę dostawcy poczty.
Usługi transakcyjne — lepszy wybór dla WordPressa:
Dostawcy tacy jak SendLayer, Brevo (dawniej Sendinblue), Mailgun czy Postmark specjalizują się w wysyłce e-maili z aplikacji i witryn. Oferują:
- Prostszą konfigurację niż Microsoft
- Wyższą dostarczalność (dedykowane IP, zaawansowana analityka)
- Darmowe plany startowe (zwykle 200–300 wiadomości dziennie)
- Natywne wsparcie w WP Mail SMTP bez dodatkowej konfiguracji
Jeśli Twoja witryna WordPress wysyła głównie powiadomienia systemowe (potwierdzenia rejestracji, resetowanie hasła, powiadomienia z formularzy), usługa transakcyjna będzie bardziej niezawodna i łatwiejsza w utrzymaniu niż konto Microsoft.
Warto przeanalizować dostępne opcje mailerów w WP Mail SMTP i wybrać tę, która najlepiej odpowiada potrzebom Twojej witryny.
Podsumowanie
Microsoft definitywnie kończy wsparcie dla Basic Authentication w usługach pocztowych — proces zakończy się w kwietniu 2026 roku. Aby nadal wysyłać e-maile z WordPressa przez konto Outlook lub Microsoft 365, musisz przejść na Modern Authentication z wykorzystaniem wtyczki obsługującej OAuth 2.0, takiej jak WP Mail SMTP. Alternatywnie, rozważ zmianę na dedykowaną usługę transakcyjną, która oferuje prostszą konfigurację i lepszą dostarczalność.
Artykuł na podstawie: WP Mail SMTP Blog — „Outlook SMTP Stopped Working? How To Fix Basic Authentication Error", maj 2026

