Microsoft Exchange Y2k22-Bug beheben

Kategorie:
 | Autor: Alexander Rubinstein
Microsoft Exchange Y2k22-Bug beheben

Duch einen Fehler in der Antimalware-Engine, die nicht mit der Jahreszahl 2022 umgehen kann, stoppt Microsoft Exchange Server die Mailzustellung mit dem Jahreswechsel - eine böse Überraschung für alle Admins. Die Anti-Malware Scan Engine läuft beim Konvertieren des Werts "2201010001" in einen Long-Integer-Wert auf einen Fehler, so dass der betreffende Prozess nicht mehr geladen werden kann. Wir zeigen Ihnen hier, wie Sie das Problem beheben können.

Betroffen sind nach unserer Analyse alle Exchange-Server, bei denen der „Malware Agent“ aktiviert ist, auch wenn er nicht weiter konfiguriert ist. Es werden dann keine Mails mehr verschickt. Stattdessen landen diese in der Warteschlange mit dem Fehlerstatus „Die Nachricht wurde vom Kategorisierungs-Agent zurückgestellt“.

Woraround

Ein erster schneller Workaround dafür (Exchange PowerShell):

Get-TransportAgent "Malware Agent" | Disable-TransportAgent

Anschließend einmal den Transport-Dienst neu starten. Danach arbeitet die Mail-Zustellung wieder.

Nun ist generell das Abschalten des Malware Agent eine schlechte Idee, wenn seine Funktion zur Malware-Erkennung in E-Mails im Einsatz ist - daher ist dies auch keine dauerhafte Lösung.

Microsoft-Fix

Microsoft stellt inzwischen einen Fix zu Verfügung, der entweder manuell oder mittlerweile auch teilweise automatisch ausgeführt werden kann. Näheres hierzu finden Sie direkt bei Microsoft: https://techcommunity.microsoft.com/t5/exchange-team-blog/email-stuck-in-transport-queues/ba-p/3049447

Workaround rückgängig machen

Doch Achtung: Wer den obigen Workaround genutzt und den Malware Agent deaktiviert hat, muss nach Verwendung des Scripts, sofern gewollt, den Agent wieder aktivieren. Das Script aktiviert ihn nicht:

Get-TransportAgent "Malware Agent" | Enable-TransportAgent                          

Mehr Sicherheit für Ihre Emails?

Alternativ - oder besser ergänzend - raten wir dazu, eine vom Exchange Server getrennte, spezialisierte Sicherheitslösung einzusetzen, die normalerweise dazu führt, dass Bedrohungen den Server selbst gar nicht erst erreichen. Solche hochentwickelten Mail-Security-Lösungen bieten wir zum Beispiel komplett aus Deutschland und datenschutzkonform mit den Lösungen von Hornetsecurity an.

Bei Fragen können Sie sich gerne per Email an unser RZ-Team wenden (rz-team@symplasson.de)!

Diesen Artikel weiterempfehlen: 

Warum SYMPLASSON für Sie die richtige Wahl ist:

  • Jadranko Injic
    "Die SYMPLASSON Informationstechnik GmbH ist ein langjähriger und loyaler Partner und überzeugt vor allem durch Expertise sowie Professionalität."
    Jadranko Injic, Territory Sales Manager Nord-Ost
    WatchGuard Technologies GmbH
  • Horst Müther, Managing Partner GCI Health
    "SYMPLASSON ist sei vielen Jahren eine feste Größe in unserem Arbeitsalltag: Stets zuverlässig und stets beispielhaft professionell. SYMPLASSON bietet uns für die ständig wachsenden IT-Anforderungen immer wieder Lösungen, die sich langfristig hervorragend bewähren."
    Horst Müther, Managing Partner
    GCI Health
    Unternehmensberatung für Kommunikation GmbH
  • Daniel Müller
    "Wir arbeiten seit 2019 mit SYMPLASSON zusammen und sind sehr zufrieden. Egal welchen Bereich es betrifft, die laufende IT-Betreuung, technische Herausforderungen, die Kaufberatung für Hard- und Software oder die Lizenzberatung – alles klappt, unsere Ziele stehen im Mittelpunkt und wir fühlen und rundum perfekt betreut!"
    Daniel Müller, Geschäftsführer
    Management Angels
  • Axel-Rüdiger Schmidt
    "Bereits seit 2007 unterstützt SYMPLASSON das BG Klinikum Hamburg in der Bewältigung der täglichen IT-Aufgaben. Ob im Bereich IT-Sicherheit, Firewall, Netzwerk, Softwareverteilung, Hardwarebeschaffung oder Erarbeitung zukunftsorientierter Lösungen. Stets werden die Ziele erreicht und wir fühlen uns hervorragend, kompetent beraten und unterstützt. Mit Device Control von Endpoint Protector, der Konzeption, Umsetzung und Betreuung durch SYMPLASSON sind wir vollauf zufrieden. Wir haben die Kontrolle über alle Geräte und Schnittstellen und können das Ein- und Ausschleusen von Daten sehr granular regulieren."
    Axel-Rüdiger Schmidt
    BG Klinikum Hamburg gGmbH
  • Hornetsecurity Logo
    "SYMPLASSON verfügt als Partner der ersten Stunde über einen wertvollen Erfahrungsschatz, umfassendes Wissen im Bereich der E-Mail-Sicherheit und tiefe Produktkenntnisse. In Projekten mit komplexen individuellen Anforderungen ist SYMPLASSON zu Hause und liefert uns immer wieder Erkenntnisse aus der Praxis, die uns bei der Weiterentwicklung und Qualitätssicherung sehr helfen. Die langfristige Kundenzufriedenheit mit SYMPLASSON ist beispielhaft. Wir möchten SYMPLASSON als starken Partner daher nicht missen!"
    Tassilo Totzeck, Partner Account Manager
    Hornetsecurity GmbH
Abonnieren Sie jetzt einfach und kostenfrei unseren SYM-Newsletter!
Arbeiten bei SYMPLASSON? Bewerben Sie sich jetzt auf eine unserer attraktiven Stellenausschreibungen!  
anschauen >
©2023 | SYMPLASSON Informationstechnik GmbH

Cloudservice

Development

IT-Magazin