ご質問
Access Control のアクセスログを確認したところ、「Microsoft.Exchange.SMTP」と記載されたログが出力している。
これは何ですか?対処の必要はありますか?
回答
2025 年 12 月 1 日のアップデートにより確認可能となった、基本認証(レガシー認証)のログです。
本ページでは、基本認証のアクセスログについてのよくあるご質問をまとめています。
「SSO Target:Microsoft.Exchange.SMTP」と表示されるアクセスログは何ですか?
Microsoft 365(Exchange Online)で SMTP 送信を行う際の「基本認証(レガシー認証)」による認証要求が Access Control に送られた場合に表示されます。
例えば、複合機やアプリケーションが Microsoft 365 の「クライアント SMTP 送信」機能を使用してメール送信を行なっている場合などに表示されます。
参考:多機能デバイスやアプリケーションから Microsoft 365 経由でメール送信する方法(外部リンク)
「Microsoft.Exchange.SMTP」のログが Access Control に表示される理由は?
Microsoft 365 とフェデレーション(連携)している場合、Microsoft 365 側で SMTP 基本認証が発生すると、Access Control に対して基本認証(Ws-Trust)リクエストが送信されます。
その際、Access Control のアクセスポリシーグループで設定されている「レガシー認証を許可する条件」に基づいてアクセス制御が行われ、結果がアクセスログに記録されます。
「ユーザー名」に削除済みのユーザーが表示される理由は?
Access Control から削除したが、Microsoft 365 で削除されていないユーザーがアクセスを試行した場合に表示されることがあります。
上記のようなアクセスに対し Access Control は認証要求を受け取り、認証を試みますが、Access Control 上に該当ユーザーが存在しないため認証が失敗します。
「Microsoft.Exchange.SMTP」のログが大量に出力される原因は?
次のような状況が主な原因です。
- 過去に設定した複合機/アプリ/スクリプト/外部システムなどで、依然として旧ドメインや削除済みユーザーの資格情報を使ってメールの SMTP 送信を試行している
- Microsoft 365 側での基本認証が完全に無効化されておらず、試行リクエストが繰り返し送信されている
Microsoft 365 側で基本認証のログを確認することはできますか?
Microsoft 365 側のログからも詳細を確認可能です。
以下の記事「手順」-「Microsoft 365 を利用する場合」のセクションに確認手順の記載があります。