Sehr geehrte Leserinnen und Leser,
zu Beginn des neuen Jahres kam es weltweit zu einem Streik von zahlreichen Exchange Servern, da die FIP-FS-Scan-Engine über die Jahreszahl 2022 stolpert. Da Mails nach drei Tagen automatisch gelöscht werden, muss der Fehler rasch behoben werden, damit ein Datenverlust verhindert werden kann.
Konvertieren des Datumswerts schlägt fehl
Die Ursache für die Beeinträchtigung liegt an der Signaturdatei, die zum Absturz der Antimalware-Engine führt. So läuft beim Konvertieren des Wertes "2201010001" die Antimalware-Scan-Engine in einen Long-Integer-Wert auf einen Fehler. Dadurch kann der betreffende Prozess nicht mehr geladen werden und folglich bleiben Mails in der Prüfung hängen. Davon betroffen sind nur die On-Premise Exchange Server (Exchange Server 2016 und Exchange Server 2019), auf denen der Antimalware-Scan oder die Mail-Filterung aktiv ist. Exchange Server, bei denen diese nicht aktiviert sind, sowie Exchange Online sind nicht betroffen.
Laut Exchange Team sei der Fehler nicht auf ein Sicherheitsproblem zurückzuführen, sondern ausschließlich auf die fehlerbehaftete Datumsüberprüfung. Eine offizielle Stellungnahme seitens Microsoft steht zum jetzigen Zeitpunkt jedoch noch aus.
Temporärer Workaround
Als vorläufige Problemlösung können Nutzer das PowerShell-Skript Disable-AntiMalwareScanning.ps1 ausführen, welches die Scan Engine deaktiviert. Dieses muss auf jedem Exchange-Postfachserver, der Antimalware-Updates in Ihrem Unternehmen herunterlädt, ausgeführt werden. Anderenfalls lässt sich ein PowerShell-Befehl einsetzen, um die Filterung der Mails temporär aufzuheben. Anschließend, so berichten Nutzer, muss der Transport-Dienst, oder häufig der gesamte Server, neu gestartet werden. Zusätzlich sollten Sie prüfen, ob der E-Mail-Verkehr funktioniert.
Haben Sie Fragen zum Thema Mailprotection? Kontaktieren Sie uns!