Exchange Y2K22 Bug stoppt die Mailzustellung – Antimaleware-Engine und 2022

Seit dem ersten Januar kommt es bei der Mailzustellung mit dem Exchange zu einem Stopp bei der Mailzustellung, da diese in der Antimaleware Prüfung des Exchange hängen bleiben. Dies muss sehr schnell behoben werden, da in der Regel nach 3 Tagen Emails auch automatisch entfernt werden. Es ist damit eine Beeinträchtigung des Systems.

Herausforderung

Das Problem ist schnell gefunden gewesen. Die FIP-FS-Scan Engine, also die Antimaleware Engine, kann mit der Jahreszahl 2022 nicht umgehen. Damit wird der Mailtransport gestoppt und die Emails bleiben in der Prüfung hängen.

Die Konvertierung des Jahreswechsels 2201010001 in den Long-Integer-Wert löst aus, das der betreffende Prozess nicht mehr geladen werden kann. Fehlercode: PID 10816, 0x8004005. 

Ihr müsst schnell handeln, da die Emails in der Standardeinstellung nur für 48h festgehalten werden und dann entfernt. (LINK) Dann kann es zu einem Datenverlust kommen, den ihr gegebenfalls auch auch beim zuständigen Landesdatenschutz anzeigen müsst.

Betroffene Systeme

Betroffen sind alleine OnPremises Systeme. Exchange Online ist nicht betroffen.

Exchange Server 2016 
Exchange Server 2019

 

Lösung

  1. Abstellen
  2. Aktualisierung
  3. (NEU: 02.01.2021/ Skript von MS)

Vorhandene Engine und Metadaten entfernen
1. Beenden Sie den Microsoft Filtering Management-Dienst. Wenn Sie aufgefordert werden, auch den Microsoft Exchange Transport-Dienst zu beenden, klicken Sie auf Ja.
2. Verwenden Sie den Task-Manager, um sicherzustellen, dass updateservice.exe nicht ausgeführt wird.
3. Löschen Sie den folgenden Ordner: %ProgramFiles%\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\amd64\Microsoft.
4. Entfernen Sie alle Dateien aus dem folgenden Ordner: %ProgramFiles%\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\metadata.

Aktualisieren auf die neueste Engine
1. Starten Sie den Microsoft Filtering Management-Dienst und den Microsoft Exchange Transport-Dienst.
2. Öffnen Sie die Exchange Management Shell, navigieren Sie zum Ordner Scripts (%ProgramFiles%\Microsoft\Exchange Server\V15\Scripts), und führen Sie Update-MalwareFilteringServer.ps1 <Server FQDN> aus.

Überprüfen der Update-Informationen für das Modul
1. Führen Sie in der Exchange Management Shell Add-PSSnapin Microsoft.Forefront.Filtering.Management.Powershell aus.
2. Führen Sie Get-EngineUpdateInformation aus, und überprüfen Sie, ob die UpdateVersion-Information 2112330001 lautet.

Nach der Aktualisierung der Engine sollten Sie außerdem überprüfen, ob der E-Mail-Verkehr funktioniert und keine FIPFS-Fehlerereignisse im Anwendungsereignisprotokoll vorhanden sind.

https://techcommunity.microsoft.com/t5/exchange-team-blog/email-stuck-in-transport-queues/ba-p/3049447

NEU – 02.01.2022

  • Laden Sie das Skript hier herunter: https://aka.ms/ResetScanEngineVersion
  • Ändern Sie vor der Ausführung des Skripts die Ausführungsrichtlinie für PowerShell-Skripts, indem Sie Set-ExecutionPolicy -ExecutionPolicy RemoteSigned ausführen.
  • Führen Sie das Skript auf jedem Exchange-Postfachserver aus, der Antimalware-Updates in Ihrer Organisation herunterlädt (verwenden Sie die erweiterte Exchange Management Shell).

 

Links

https://techcommunity.microsoft.com/t5/exchange-team-blog/email-stuck-in-transport-queues/ba-p/3049447

https://techcommunity.microsoft.com/t5/exchange-team-blog/december-2021-exchange-server-cumulative-updates-postponed/ba-p/3036090

 

 

Screens und Lob

Credit für die Screens und die ersten Informationen zum Thema gehen an: 

Prabhat Nigam | 
Global CTO | Golden Five

Exchange 2019 Anti-Malware – Bad Update?
byu/FST-LANE insysadmin