---

SMTP AUTH有効時のログ記録からログインID（Username）などを知るには

---

SMTP AUTHを有効にしているとき、SMTP受信詳細ログ（receivelog）には、SMTP AUTH の Username などが記録されていますが、それらは基本的に Base64 で符号化されているため、そのままでは読めません。ただし、Base64 をデコードするツールを使えば、復号化できますので、Username などの情報が判別可能になります。
なお、Password の中身については、SMTP AUTH の認証方法がPLAINやLOGINであれば、Username と同じように復号化して読めるようになりますが、認証方法が CRAM-MD5 のときは、Password の中身までは復号化できません。
ちなみに、認証方法がどのように決定されるかは、メールサーバとメールクライアント（メーラー）との通信の中できまります。メールサーバ側で認証方法を「PLAIN LOGIN CRAM-MD5」といちばん強くしていたとしても、メーラー側の実装機能によって、PLAIN や LOGIN レベルでしかできないものがあります。そのときは Password の中身まで復号化して確認できます。

例）認証方法が CRAM-MD5 のときのケース
dXNlcjFAdGVzdC1zYW1wbGUwMC5qcCA1NmJmOTAyYjJkZmQ0OTEwMjI2YjU1NzU4ZDQ1ODczMg==
　　　　　　　　　　　｜（※Base64 からdecodeすると）
　　　　　　　　　　　↓
user1＠test-sample00.jp 56bf902b2dfd4910226b55758d458732
　　　　　↑　　　　　　　　　　　　　↑
　メールアドレス部分　パスワード部分（暗号化されており復号はできない）

Base64 をデコードするツールやサイトには、各種いろいろなものがあるようです。検索キーワード「Base64 decode」などで検索してみてください。