Microsoft Exchange Y2k22-Bug beheben

| Autor: Alexander Rubinstein

Duch einen Fehler in der Antimalware-Engine, die nicht mit der Jahreszahl 2022 umgehen kann, stoppt Microsoft Exchange Server die Mailzustellung mit dem Jahreswechsel - eine böse Überraschung für alle Admins. Die Anti-Malware Scan Engine läuft beim Konvertieren des Werts "2201010001" in einen Long-Integer-Wert auf einen Fehler, so dass der betreffende Prozess nicht mehr geladen werden kann. Wir zeigen Ihnen hier, wie Sie das Problem beheben können.

Betroffen sind nach unserer Analyse alle Exchange-Server, bei denen der „Malware Agent“ aktiviert ist, auch wenn er nicht weiter konfiguriert ist. Es werden dann keine Mails mehr verschickt. Stattdessen landen diese in der Warteschlange mit dem Fehlerstatus „Die Nachricht wurde vom Kategorisierungs-Agent zurückgestellt“.

Woraround

Ein erster schneller Workaround dafür (Exchange PowerShell):

Get-TransportAgent "Malware Agent" | Disable-TransportAgent

Anschließend einmal den Transport-Dienst neu starten. Danach arbeitet die Mail-Zustellung wieder.

Nun ist generell das Abschalten des Malware Agent eine schlechte Idee, wenn seine Funktion zur Malware-Erkennung in E-Mails im Einsatz ist - daher ist dies auch keine dauerhafte Lösung.

Microsoft-Fix

Microsoft stellt inzwischen einen Fix zu Verfügung, der entweder manuell oder mittlerweile auch teilweise automatisch ausgeführt werden kann. Näheres hierzu finden Sie direkt bei Microsoft: https://techcommunity.microsoft.com/t5/exchange-team-blog/email-stuck-in-transport-queues/ba-p/3049447

Workaround rückgängig machen

Doch Achtung: Wer den obigen Workaround genutzt und den Malware Agent deaktiviert hat, muss nach Verwendung des Scripts, sofern gewollt, den Agent wieder aktivieren. Das Script aktiviert ihn nicht:

Get-TransportAgent "Malware Agent" | Enable-TransportAgent

Mehr Sicherheit für Ihre Emails?

Alternativ - oder besser ergänzend - raten wir dazu, eine vom Exchange Server getrennte, spezialisierte Sicherheitslösung einzusetzen, die normalerweise dazu führt, dass Bedrohungen den Server selbst gar nicht erst erreichen. Solche hochentwickelten Mail-Security-Lösungen bieten wir zum Beispiel komplett aus Deutschland und datenschutzkonform mit den Lösungen von Hornetsecurity an.

Bei Fragen können Sie sich gerne per Email an unser RZ-Team wenden (rz-team@symplasson.de)!

< zurück zum Magazin

Diesen Artikel weiterempfehlen:

Warum SYMPLASSON für Sie die richtige Wahl ist:

"SYMPLASSON ist sei vielen Jahren eine feste Größe in unserem Arbeitsalltag: Stets zuverlässig und stets beispielhaft professionell. SYMPLASSON bietet uns für die ständig wachsenden IT-Anforderungen immer wieder Lösungen, die sich langfristig hervorragend bewähren."
Horst Müther, Managing Partner
GCI Health
Unternehmensberatung für Kommunikation GmbH
"Wir arbeiten seit 2019 mit SYMPLASSON zusammen und sind sehr zufrieden. Egal welchen Bereich es betrifft, die laufende IT-Betreuung, technische Herausforderungen, die Kaufberatung für Hard- und Software oder die Lizenzberatung – alles klappt, unsere Ziele stehen im Mittelpunkt und wir fühlen und rundum perfekt betreut!"
Daniel Müller, Geschäftsführer
Management Angels
"Bereits seit 2007 unterstützt SYMPLASSON das BG Klinikum Hamburg in der Bewältigung der täglichen IT-Aufgaben. Ob im Bereich IT-Sicherheit, Firewall, Netzwerk, Softwareverteilung, Hardwarebeschaffung oder Erarbeitung zukunftsorientierter Lösungen. Stets werden die Ziele erreicht und wir fühlen uns hervorragend, kompetent beraten und unterstützt. Mit Device Control von Endpoint Protector, der Konzeption, Umsetzung und Betreuung durch SYMPLASSON sind wir vollauf zufrieden. Wir haben die Kontrolle über alle Geräte und Schnittstellen und können das Ein- und Ausschleusen von Daten sehr granular regulieren."
Axel-Rüdiger Schmidt
BG Klinikum Hamburg gGmbH