Wir sind seit heute Morgen dabei innerhalb unserer Kundschaft einen Exchange 2016/2019 Bug zu beheben. Dies ist schnell gemacht, aber muss erledigt werden, weil sonst keine Emails in die Postfächer zugestellt werden.
Auf unseren Shared Exchange Servern im Rechenzentrum Frankfurt haben wir den fehler bereits seit heute früh behoben. Nutzer von diesem sind somit nicht mehr betroffen.
Auslöser ist der Maleware Agent des Exchange Servers. Dieser sollte bei allen betroffenen Systemen aktiv sein bzw. sich aktiv geschaltet haben. Der letzte Fehler in der Warteschlange ist i.d.R. “Die Nachricht wurde vom Kategorisierungs-Agent zurückgestellt.”
Abfrage des Agent per Exchange Management Shell:
Get-TransportAgent “Malware Agent”
Abschlaten kann man diesen dann mit dem Kommando:
Get-TransportAgent “Malware Agent” | Disable-TransportAgent
Folgend muss dann nur noch der Exchange Transport Dienst einmal neu gestartet werden und alles läuft wieder rund.
Franky hat hierzu am Mittag auch einen Artikel mit einer Kruzanleitung und Erklärung des Hintergrunds veröffentlicht:
https://www.frankysweb.de/exchange-server-die-nachricht-wurde-vom-kategorisierungs-agent-zurueckgestellt/
Allen noch einen guten Start in das neue Jahr 2022!
Microsoft hat mittlerer Weile die Ursache näher beschrieben und einen Lösungsansatz veröffentlicht, bei dem man den Malware Agent nicht abschalten muss.
Details sind unter dem Link
https://techcommunity.microsoft.com/t5/exchange-team-blog/email-stuck-in-exchange-on-premises-transport-queues/ba-p/3049447
zu finden.
Der manuelle Lösungsweg aus dem Link wie folgt:
“Using the Manual Solution
In lieu of using the script, customers can also manually perform steps to resolve the issue and restore service. To manually resolve this issue, you must perform the following steps on each Exchange mailbox server in your organization that downloads antimalware updates. Edge Transport servers are unaffected by this issue.
Remove existing engine and metadata
1. Stop the Microsoft Filtering Management service. When prompted to also stop the Microsoft Exchange Transport service, click Yes.
2. Use Task Manager to ensure that updateservice.exe is not running.
3. Delete the following folder: %ProgramFiles%\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\amd64\Microsoft.
4. Remove all files from the following folder: %ProgramFiles%\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\metadata.
Update to latest engine
1. Start the Microsoft Filtering Management service and the Microsoft Exchange Transport service.
2. Open the Exchange Management Shell, navigate to the Scripts folder (%ProgramFiles%\Microsoft\Exchange Server\V15\Scripts), and run Update-MalwareFilteringServer.ps1.
Verify engine update info
1. In the Exchange Management Shell, run Add-PSSnapin Microsoft.Forefront.Filtering.Management.Powershell.
2. Run Get-EngineUpdateInformation and verify the UpdateVersion information is 2112330001.
After updating the engine, we also recommend that you verify that mail flow is working and that FIPFS error events are not present in the Application event log.”