Корпорація Майкрософт виправила новорічну проблему Exchange, через яку відбувся збій доставки електронних листів на локальних серверах Microsoft Exchange. Саме в новорічну ніч адміністратори по всьому світу виявили, що сервери чомусь не можуть доставляти електронні листи. Натомість листи висіли в чергах, а журнал подій Windows повідомляв про помилку. Поки що Microsoft випустила тимчасове виправлення, що вимагатиме від користувачів виконання дій клієнта. Наразі ж компанія працює над оновленням, яке автоматично виправить проблему.
«Ми вирішили проблему, через яку стало неможливим відправлення повідомлень, які натомість лишалися в чергах на відправку на локальних серверах Exchange Server 2016 та Exchange Server 2019. Проблема пов’язана з помилкою перевірки дати, що сталася через зміну року. Це не була проблема з антивірусним сканером. Ніяких проблем з безпекою не було спостережено», – пояснила компанія у своєму блозі.
Проблема виникла, коли Microsoft Exchange перевірив версію механізму антивірусного сканування FIP-FS і спробував зберегти дату в підписаній змінній int32. Але згадану змінну можна було зберегти лише за максимального значення 2 147 483 647. І це менше, ніж нове значення дати 2 201 010 001 для 1 січня 2022 року, опівночі. Через це антивірусне програмне забезпечення дало збій і всі електронні листи відправлялися в черги.
Як тимчасове рішення, Microsoft випустили скрипт PowerShell
Як тимчасове вирішення, Microsoft випустили скрипт PowerShell під назвою “Reset-ScanEngineVersion.ps1”. Після виконання він зупинить служби Microsoft Filtering Management та Microsoft Exchange Transport, видалить старі файли AV-системи та завантажить новий AV-прилаштунок. Щоб запустити автоматизований скрипт, користувач повинен виконати наступні кроки на кожному локальному сервері Microsoft Exchange у своїй організації:
- Перейти до https://aka.ms/ResetScanEngineVersion і завантажити скрипт Reset-ScanEngineVersion.ps1;
- Відкрити вищу оболонку керування Exchange;
- Запустити Set-ExecutionPolicy -ExecutionPolicy RemoteSigned, змінивши політику виконання для скриптів PowerShell;
- Виконати скрипт;
- Якщо ви вимкнули його раніше, увімкніть механізм сканування за допомогою скрипту Enable-AntimalwareScanning.ps1.
Після виконання таких кроків усі електронні листи будуть доставлені через деякий час. Все залежить від кількості надісланих електронних листів у чергах. Microsoft додала, що новий механізм AV-сканування матиме номер версії 2112330001. Тепер він посилається на неіснуючі дати, і адміністратори можуть більше не хвилюватися. Крім того, механізм сканування продовжуватиме отримувати оновлення в цій новій послідовності.
Ви також можете виконати ці дії вручну, але в будь-якому випадку вони мають бути виконані на кожному локальному сервері Exchange 2016 і Exchange 2019 у вашій організації. У випадку автоматизованого скрипту його можна виконати на різних серверах паралельно. Крім того, виконання скрипту може зайняти деякий час залежно від розміру організації.
