Indice dei Contenuti
Tanto per non far mancare nulla il nuovo anno è iniziato con un bug bello consistente relativo Microsoft Exchange. Infatti un problema nel filtro anti-malware, correlato con il nuovo anno, lo fa andare in crash impedendo di fatto l’invio e la ricezione delle email.
Tecnicamente, come spiegato anche da Microsoft, il problema non riguarda direttamente il motore antivirus bensì un errore nel controllo della data che causa un arresto anomalo del motore anti-malware, lasciando le email in coda.
Questo impedirà sia la ricezione che l’invio delle email bloccando di fatto Exchange.
Infatti dall’Exchange Management Shell lanciando il comando
get-queue
potremmo vedere in che stato risulta la coda, solitamente sotto la voce messagecount riporta il valore 481.
La prima soluzione, la più veloce, è quella di lanciare un cmdlet da powershell che va, per ora, a disabilitare il filtro anti-spam.
Il comando da lanciare da powershell come amministratore è il seguente:
Get-ExchangeServer | % {Set-MalwareFilteringServer -BypassFiltering $true -Identity $_.Name}
Successivamente, riavviare il servizio di Trasporto di Microsoft Exchange.
Microsoft ha rilasciato uno script ufficiale correttivo, prima è necessario abilitare l’esecuzione lanciando il seguente comando:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned.
- Lo script è scaricabile da questo indirizzo: https://aka.ms/ResetScanEngineVersion
- E’ avviabile dall’Exchange Management Shell, al termine vedremo questo messaggio
[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>.\Reset-ScanEngineVersion.ps1 EXCH1 Stopping services... EXCH1 Removing Microsoft engine folder... EXCH1 Emptying metadata folder... EXCH1 Starting services... WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS)' to start... WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS)' to start... WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS)' to start... WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS)' to start... WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start... EXCH1 Starting engine update... Running as EXCH1-DOM\Administrator. -------- Connecting to EXCH1.CONTOSO.com. Dispatched remote command. Start-EngineUpdate -UpdatePath http://amupdatedl.microsoft.com/server/amupdate -------- [PS] Add-PSSnapin Microsoft.Forefront.Filtering.Management.Powershell. -------- [PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>Get-EngineUpdateInformation Engine : Microsoft LastChecked : 01/01/2022 08:58:22 PM -08:00 LastUpdated : 01/01/2022 08:58:31 PM -08:00 EngineVersion : 1.1.18800.4 SignatureVersion : 1.355.1227.0 SignatureDateTime : 01/01/2022 03:29:06 AM -08:00 UpdateVersion : 2112330001 (note: higher version number starting with 211233... is also OK) UpdateStatus : UpdateAttemptSuccessful
Microsoft ha fornito anche una procedura manuale alla risoluzione del problema, reperibile qui.