Duch einen Fehler in der Antimalware-Engine, die nicht mit der Jahreszahl 2022 umgehen kann, stoppt Microsoft Exchange Server die Mailzustellung mit dem Jahreswechsel – eine böse Überraschung für alle Admins. Die Anti-Malware Scan Engine läuft beim Konvertieren des Werts „2201010001“ in einen Long-Integer-Wert auf einen Fehler, so dass der betreffende Prozess nicht mehr geladen werden kann. Wir zeigen Ihnen hier, wie Sie das Problem beheben können.
Betroffen sind nach unserer Analyse alle Exchange-Server, bei denen der „Malware Agent“ aktiviert ist, auch wenn er nicht weiter konfiguriert ist. Es werden dann keine Mails mehr verschickt. Stattdessen landen diese in der Warteschlange mit dem Fehlerstatus „Die Nachricht wurde vom Kategorisierungs-Agent zurückgestellt“.
Woraround
Ein erster schneller Workaround dafür (Exchange PowerShell):
Get-TransportAgent „Malware Agent“ | Disable-TransportAgent
Anschließend einmal den Transport-Dienst neu starten. Danach arbeitet die Mail-Zustellung wieder.
Nun ist generell das Abschalten des Malware Agent eine schlechte Idee, wenn seine Funktion zur Malware-Erkennung in E-Mails im Einsatz ist – daher ist dies auch keine dauerhafte Lösung.
Microsoft-Fix
Microsoft stellt inzwischen einen Fix zu Verfügung, der entweder manuell oder mittlerweile auch teilweise automatisch ausgeführt werden kann. Näheres hierzu finden Sie direkt bei Microsoft: https://techcommunity.microsoft.com/t5/exchange-team-blog/email-stuck-in-transport-queues/ba-p/3049447
Workaround rückgängig machen
Doch Achtung: Wer den obigen Workaround genutzt und den Malware Agent deaktiviert hat, muss nach Verwendung des Scripts, sofern gewollt, den Agent wieder aktivieren. Das Script aktiviert ihn nicht:
Get-TransportAgent „Malware Agent“ | Enable-TransportAgent
Mehr Sicherheit für Ihre Emails?
Alternativ – oder besser ergänzend – raten wir dazu, eine vom Exchange Server getrennte, spezialisierte Sicherheitslösung einzusetzen, die normalerweise dazu führt, dass Bedrohungen den Server selbst gar nicht erst erreichen. Solche hochentwickelten Mail-Security-Lösungen bieten wir zum Beispiel komplett aus Deutschland und datenschutzkonform mit den Lösungen von Hornetsecurity an.
Bei Fragen können Sie sich gerne per Email an unser RZ-Team wenden (rz-team [at] symplasson [dot] de)!