Exchange Server Antimalware ID5800

01 Ocak 2022 itibarıyla, Microsoft Exchange Server‘deki bir sorun nedeniyle birçok kullanıcı maillerinin kuyrukta beklemesi problemiyle karşılaştı.

Bu durum, Exchange Server üzerinde malware taraması yapan AntiMalware Engine’in zaman formatlamasında ortaya çıkan bir hata nedeniyle meydana geldi. AntiMalware Engine, zamanı Long veri tipinde saklıyor ve bu veri tipi maksimum 2,147,483,647 değerini alabiliyor.

Exchange, tarih ve saati yılın ilk iki basamağı, ayın sonraki iki basamağı, günün sonraki iki basamağı ve saat ile dakikanın son dört basamağı olarak formüle ediyor. 2022 yılına girildiğinde bu değer 220101001 olarak hesaplandı ve Long veri tipine dönüştürülemeyince “Cannot convert ‘220101001’ to long” hatası alındı.

Bu hata, maillerin transport katmanında kuyrukta beklemesine neden oldu.

Exchange Server Event ID 5800 Sorununun Çözümü

Get-TransportAgent "Malware Agent"

Sorunu geçici olarak çözmek için, Anti Malware Agent‘ı bypass etmek gerekebilir:

Set-MalwareFilteringServer <ServerIdentity> -BypassFiltering $true

Bu işlemden sonra Anti Malware Servisini yeniden başlatmak, kuyrukta bekleyen maillerin işlenmesini sağlayacaktır:

Restart-Service MSExchangeTransport

Exchange Server Durumu kontrol etmek için:

Get-MalwareFilteringServer | Format-List BypassFiltering

Eğer bu servisi uzun süre devre dışı bırakmanız gerekiyorsa, servisi tamamen devre dışı bırakabilirsiniz:

cd $exscripts
Disable-Antimalwarescanning.ps1
Restart-Service MsExchangeTransport

Bu adımlar, Exchange Server üzerindeki Anti Malware Agent ile ilgili sorunları geçici olarak çözmek için kullanılabilir ve maillerin normal akışını sağlamak adına önemli bir adımdır.


Benzer Yazilar – Exchange Server Antimalware ID5800

Yorum yapın