Microsoft Exchange Bug – keine Mailzustellung

Das Jahr 2022 startet gleich mit einem Bug der etwas unangenehmen Art. Und zwar gibt es derzeit ein Problem mit Microsoft Exchange Server welche on Prem betrieben werden. Mails können weder gesendet noch empfangen werden und bleiben in der Warteschlange hängen.

Dieses Problem wird durch die Antimalware Scan Engine, welche ein Update, das nicht verarbeitet werden kann, hervorgerufen. Wer im Event Log nach dem Event 5300 Quelle FIPFS sucht, dürfte gleich fündig werden. Der Fehler lautet wie folgt:

The FIP-FS "Microsoft" Scan Engine failed to load. PID: xxxxx, Error Code: 0x80004005. Error Description: Can't convert "2201010001" to long.

Microsoft hat bereits in einem Blog-Post den Fehler bestätigt und auch eine Lösung geliefert. Dazu ist es nötig das Script Reset-ScanEngineVersion.ps1 manuell auszuführen. Das Script löscht die Signaturdateien der Scan Engine und bringt diese anschließend wieder auf den neuesten Stand. Es gibt auch einen manuellen Weg der im Blog-Post beschrieben wird.

Damit das PowerShell-Script ausgeführt werden kann, muss zuvor die Execution-Policy auf RemoteSigned gesetzt werden. Dazu gibt man folgenden Befehl in einer administrativen Exchange Management Shell ein:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

Nachdem das Reset-ScanEngineVersion.ps1 Script ausgeführt wurde, kann mit folgendem Befehl überprüft werden, ob die erforderliche Version installiert wurde:

Get-EngineUpdateInformation

Hier sollte unter Update Version 2112330001 stehen. Sofern dies zutrifft, kann im Event Log geprüft werden, ob der Fehler verschwunden ist und ob im Mailflow die E-Mails abgearbeitet und zugestellt werden.