Und jährlich grüßt das Murmeltier.
So ähnlich sollte es vermutlich wirklich heißen.
Zugegeben, der Exchange Server von Microsoft startet in diesem Jahr zwar nicht mit einem großen Security Problem. Dennoch ist der am 01.01.2022 aufgetretene Bug wirklich ärgerlich und weitreichend.
Zugegeben, der Exchange Server von Microsoft startet in diesem Jahr zwar nicht mit einem großen Security Problem. Dennoch ist der am 01.01.2022 aufgetretene Bug wirklich ärgerlich und weitreichend.
Er sorgt nämlich dafür, dass der Exchange Server in den aktuellen Versionen keine Mails mehr versenden oder empfangen kann. Das dürfte vielen Admins auch zwischen den Jahren aufgefallen sein. Bei einer Recherche in der Nachrichtenübermittlung lacht einem der Fehler „Die Nachricht wurde vom Kategorisierungs-Agent zurückgestellt“ entgegen.
Der Fehler ist relativ einfach erklärt. Schuld ist der „Malware Agent“ des Exchange Server, welcher durch den JahreWechsel eine Datumsangabe erhält, welche am Agent nicht mehr als Integer eingestuft wird. Die Zahl ist ihm einfach zu groß.
Somit ist jeder Server davon betroffen, welcher den MalWare Agent aktiviert hat. Dieser ist im Standard immer aktiviert, daher werden viele Systeme betroffen sein.
Mit dem Befehl
|
1
|
Get-TransportAgent |
Kann geprüft werden, ob der Agent am Server aktiv ist.
Steht der Ausgegebene Wert auf „True“, muss der Agent deaktiviert werden. Dies lässt sich mit folgendem Befehl umsetzen
|
1
2
3
|
cd $exscripts .\Disable-AntimalwareScanning.ps1 Get-Service MSExchangeTransport | Restart-Service |
Alle Schritte sollten sehr zeitnah durchgeführt werden. Liegen Emails länger als 48 Stunden in der Exchange Warteschlange, werden sie automatisch gelöscht. Hier droht also ein Datenverlust. Der Absender der Email wird allerdings mit einer Fehlermeldung auf die nicht Zustellung der Email hingewiesen.
Update vom 02.01.2022
Auf dem Exchange Team Blog ist zwischenzeitlich eine Bestätigung des Fehlers veröffentlicht worden . In der Meldung heißt es, dass ein Fix für das Problem in Entwicklung ist, aber noch mehrere Tage bis zur Fertigstellung benötigt. Solange muss man sich also mit dem Workaround behelfen. Den Exchange Team Blog haben wir nachfolgend verlinkt.
Update: In dem oben verlinken Artikel hat Microsoft nun auch ein Script veröffentlicht, welches das Problem behebt. Nachdem das Script ausgeführt wurde, kann das AntiMalware Feature mit dem folgenden Befehl wieder aktiviert werden:
|
1
2
|
cd $exscripts .\Enable-AntimalwareScanning.ps1 |
In diesem Sinne ein frohes Neues Jahr. In Sachen Microsoft Exchange Server kann es ja nur besser werden…
Für Rückfragen stehen Ihnen gerne die jeweiligen Kundenansprechpartner zur Verfügung
Pascal Danovski
Pascal arbeitet seit 2021 bei Proact Deutschland und ist im Professional Service Bereich tätig. Seine Schwerpunkte sind die Cloudtechnologien von Microsoft sowie Microsoft Exchange. Mit diesen Schwerpunkten hilft er unseren Kunden dabei, Ihre IT-Infrastruktur fit für die Cloud zu machen.
