Microsoft Exchange Y2k22-Bug beheben

Duch einen Fehler in der Antimalware-Engine, die nicht mit der Jahreszahl 2022 umgehen kann, stoppt Microsoft Exchange Server die Mailzustellung mit dem Jahreswechsel - eine böse Überraschung für alle Admins. Die Anti-Malware Scan Engine läuft beim Konvertieren des Werts "2201010001" in einen Long-Integer-Wert auf einen Fehler, so dass der betreffende Prozess nicht mehr geladen werden […]
Alexander Rubinstein
<  zurück zum Magazin

Duch einen Fehler in der Antimalware-Engine, die nicht mit der Jahreszahl 2022 umgehen kann, stoppt Microsoft Exchange Server die Mailzustellung mit dem Jahreswechsel - eine böse Überraschung für alle Admins. Die Anti-Malware Scan Engine läuft beim Konvertieren des Werts "2201010001" in einen Long-Integer-Wert auf einen Fehler, so dass der betreffende Prozess nicht mehr geladen werden kann. Wir zeigen Ihnen hier, wie Sie das Problem beheben können.

Betroffen sind nach unserer Analyse alle Exchange-Server, bei denen der „Malware Agent“ aktiviert ist, auch wenn er nicht weiter konfiguriert ist. Es werden dann keine Mails mehr verschickt. Stattdessen landen diese in der Warteschlange mit dem Fehlerstatus „Die Nachricht wurde vom Kategorisierungs-Agent zurückgestellt“.

Woraround

Ein erster schneller Workaround dafür (Exchange PowerShell):

Get-TransportAgent "Malware Agent" | Disable-TransportAgent

Anschließend einmal den Transport-Dienst neu starten. Danach arbeitet die Mail-Zustellung wieder.

Nun ist generell das Abschalten des Malware Agent eine schlechte Idee, wenn seine Funktion zur Malware-Erkennung in E-Mails im Einsatz ist - daher ist dies auch keine dauerhafte Lösung.

Microsoft-Fix

Microsoft stellt inzwischen einen Fix zu Verfügung, der entweder manuell oder mittlerweile auch teilweise automatisch ausgeführt werden kann. Näheres hierzu finden Sie direkt bei Microsoft: https://techcommunity.microsoft.com/t5/exchange-team-blog/email-stuck-in-transport-queues/ba-p/3049447

Workaround rückgängig machen

Doch Achtung: Wer den obigen Workaround genutzt und den Malware Agent deaktiviert hat, muss nach Verwendung des Scripts, sofern gewollt, den Agent wieder aktivieren. Das Script aktiviert ihn nicht:

Get-TransportAgent "Malware Agent" | Enable-TransportAgent                          

Mehr Sicherheit für Ihre Emails?

Alternativ - oder besser ergänzend - raten wir dazu, eine vom Exchange Server getrennte, spezialisierte Sicherheitslösung einzusetzen, die normalerweise dazu führt, dass Bedrohungen den Server selbst gar nicht erst erreichen. Solche hochentwickelten Mail-Security-Lösungen bieten wir zum Beispiel komplett aus Deutschland und datenschutzkonform mit den Lösungen von Hornetsecurity an.

Bei Fragen können Sie sich gerne per Email an unser RZ-Team wenden (rz-team@symplasson.de)!

Bewerben Sie sich jetzt auf eine unserer attraktiven Stellenausschreibungen!  
anschauen >
©2022 | SYMPLASSON Informationstechnik GmbH

Cloudservice

Development

IT-Magazin

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram