Produkte

Y2K22-Bug verhindert die Exchange-Mailzustellung: Antimalware-Engine scheitert an 2022!

10.01.2022 - Seit dem ersten Januar 2022 werden Mails, die über Exchange Server versandt werden, gestoppt, da diese die Antimalware-Prüfung nicht überwinden können. Grund dafür ist die Jahreszahl 2022. Mehr über die Hintergründe und wie Sie den Fehler vorerst beheben können, erfahren Sie in unserem heutigen Blogbeitrag.

Sehr geehrte Leserinnen und Leser,

zu Beginn des neuen Jahres kam es weltweit zu einem Streik von zahlreichen Exchange Servern, da die FIP-FS-Scan-Engine über die Jahreszahl 2022 stolpert. Da Mails nach drei Tagen automatisch gelöscht werden, muss der Fehler rasch behoben werden, damit ein Datenverlust verhindert werden kann.

Konvertieren des Datumswerts schlägt fehl

Die Ursache für die Beeinträchtigung liegt an der Signaturdatei, die zum Absturz der Antimalware-Engine führt. So läuft beim Konvertieren des Wertes "2201010001" die Antimalware-Scan-Engine in einen Long-Integer-Wert auf einen Fehler. Dadurch kann der betreffende Prozess nicht mehr geladen werden und folglich bleiben Mails in der Prüfung hängen. Davon betroffen sind nur die On-Premise Exchange Server (Exchange Server 2016 und Exchange Server 2019), auf denen der Antimalware-Scan oder die Mail-Filterung aktiv ist. Exchange Server, bei denen diese nicht aktiviert sind, sowie Exchange Online sind nicht betroffen.

Laut Exchange Team sei der Fehler nicht auf ein Sicherheitsproblem zurückzuführen, sondern ausschließlich auf die fehlerbehaftete Datumsüberprüfung. Eine offizielle Stellungnahme seitens Microsoft steht zum jetzigen Zeitpunkt jedoch noch aus.

Temporärer Workaround

Als vorläufige Problemlösung können Nutzer das PowerShell-Skript Disable-AntiMalwareScanning.ps1 ausführen, welches die Scan Engine deaktiviert. Dieses muss auf jedem Exchange-Postfachserver, der Antimalware-Updates in Ihrem Unternehmen herunterlädt, ausgeführt werden. Anderenfalls lässt sich ein PowerShell-Befehl einsetzen, um die Filterung der Mails temporär aufzuheben. Anschließend, so berichten Nutzer, muss der Transport-Dienst, oder häufig der gesamte Server, neu gestartet werden. Zusätzlich sollten Sie prüfen, ob der E-Mail-Verkehr funktioniert.

Haben Sie Fragen zum Thema Mailprotection? Kontaktieren Sie uns!

Sie wollen immer auf dem Laufenden bleiben?
Jetzt Newsletter abonnieren.

Kundenhotline & Kontakt

Unsere Kundenhotline ist Ihre zentrale Anlaufstelle für Ihre Anfragen oder Bestellungen.
Sie können uns zu den aufgeführten Zeiten unter folgender Rufnummer erreichen:

02302-9814100 Montag bis Freitag von 08:00 bis 17:00 Uhr

Kontaktformular Adresse & Öffnungszeiten

Maria Forsch Kundenbetreuerin

Unsere Partner & Programme