Questo specifico indicatore di account GMail consente semplicemente il sistema che utilizza lo standard SMTP per connettersi senza utilizzare OAUTH2.
L'unico metodo di autenticazione della password sicura che gmail consente ai client SMTP di utilizzare è un meccanismo SASL XOAUTH2 (non standard) (il tag corretto è in realtà OAUTHBEARER ).
GMail ha deciso di rifiutare tutti gli altri meccanismi di accesso sicuro: si sta utilizzando il proprio aroma di SASL OAUTH2 oppure è necessario abilitare tale flag e utilizzare la password LOGIN (cioè cleartext). Per quanto riguarda la sicurezza, la tua password è ancora abilitata dalla crittografia TLS. Ciò che cambia è che l'applicazione client deve mantenere la password in un formato crittografato mentre, con OAuth, mantiene un token di accesso (una password per applicazione, se lo si desidera).
In altre parole: non è che Outlook non "risponda ai moderni standard di sicurezza", è che Google ha una visione molto particolare di ciò che questi standard sono.