Microsoft Exchange MSExchange Antimalware ID5800

01.01.2022 00:00 itibari ile Exchange de ne oldu?
Maillerimiz neden kuyrukta beklemeye başladı?

Exchange üzerinde Malware taraması yapan AntiMalware Engine zaman formatlamasını Long data tipinde değişkende tutuyor. Long data tipinin alabildiği maksimum değer 2,147,483,647 Microsoft Exchange bunu ilk iki basamağı yıl sonraki iki basamak ay sonraki iki basamak gün ve sonraki 4 basamağı saat ve dakika olarak kullanıyor. 2022 ye girince bu değer 220101001 olunca Cannot convert “220101001” to long hatası ile transport üzerinde mailler kuyrukta bekliyor.

Exchange organizasyonunda Anti Malware Agent kullanan herkes 2022’ye maillerin kuyrukta beklemesi sorunu ile girdi. Microsoft özellikle exchange sunucusu üzerinde eğer bir antimalware ürünü yok ise (OS seviyesinde değil SMTP seviyesinde) bunun açık olmasını tavsiye etmektedir.

Exchange server üzerinden önce Anti Malvare Agent durumunu kontrol etmemiz gerekmektedir.

Get-TransportAgent “Malware Agent”

Daha sonra bu servisi ByPass etmek için aşağıdaki komutu kullanabilirsiniz.

Set-MalwareFilteringServer <ServerIdentity> -BypassFiltering $true

Sonrasında Anti Malware Servisini Restart etmeniz gerekiyor, restart işleminden sonra kuyrukta bekleyen mailleriniz erimeye başlayacaktır.

Kontrol için;

Get-MalwareFilteringServer | Format-List BypassFiltering

Eğer bu servisi uzun bir süre kullanmanız gerekmiyorsa ByPass etmek yerine ilgili servisi disable yapabilirsiniz.

Exchange Script dizininde ilgili PS’ i çalıştırın veya Path tanımlarınız doğru ise ilk satır zaten sizi otomatik o dizine taşıyacaktır.

cd $exscripts
Disable-Antimalwarescanning.ps1
Restart-Service MsExchangeTransport

Umarım faydalı bir bilgi olmuştur.

Exit mobile version