問題
在 Access Control 的存取記錄中發現標示為「Microsoft.Exchange.SMTP」的記錄。
這是什麼?需要處理嗎?
回答
這是於 2025 年 12 月 1 日更新後可確認的基本驗證(舊版驗證)記錄。
本頁彙整了關於基本驗證存取記錄的常見問題。
顯示為「SSO Target:Microsoft.Exchange.SMTP」的存取記錄是什麼?
當 Microsoft 365(Exchange Online)進行 SMTP 發送時,若以「基本驗證(舊版驗證)」進行驗證請求,該請求會送至 Access Control,並顯示此記錄。
例如,複合機或應用程式使用 Microsoft 365 的「用戶端 SMTP 發送」功能寄送郵件時,會出現此記錄。
參考:如何透過 Microsoft 365 從多功能裝置或應用程式發送郵件(外部連結)
為什麼 Access Control 會顯示「Microsoft.Exchange.SMTP」的記錄?
當 Microsoft 365 已與 Access Control 串接時,若 Microsoft 365 端發生 SMTP 基本驗證,則會向 Access Control 發送基本驗證(Ws-Trust)請求記錄。
此時,Access Control 會根據存取政策群組中設定的「允許舊版認證的條件」進行存取控制,並將結果記錄於存取記錄中。
為什麼「使用者名稱」會顯示已刪除的使用者?
當已從 Access Control 刪除但尚未從 Microsoft 365 刪除的使用者嘗試存取時,可能會顯示此情況。
對於上述存取,Access Control 會接收驗證請求並嘗試驗證,但由於 Access Control 上不存在該使用者,驗證將失敗。
大量輸出「Microsoft.Exchange.SMTP」記錄的原因是什麼?
主要原因如下:
- 過去設定的複合機/應用程式/腳本/外部系統等,仍嘗試使用舊網域或已刪除使用者的認證資訊進行 SMTP 郵件發送
- Microsoft 365 端的基本驗證尚未完全停用,導致重複發送嘗試請求記錄
可以在 Microsoft 365 端確認基本驗證的記錄嗎?
也可從 Microsoft 365 端的記錄進行詳細確認。
請參考下方文章「步驟」-「使用 Microsoft 365 的情況」章節中的確認步驟。