靠谱平台全方位电子邮件服务商

微软Exchange出现2022年日期Bug导致不能正常处理邮件

发布时间:2022-01-05 阅读次数:496 次

2021年末我们曾经列出了本年度的多个网络安全大事件,其中就有微软Exchange系统严重安全漏洞问题。话音未落,202211日,Exchange马上再给我们一个“惊喜”Bug,这个Bug导致所有20162019版本的Exchange不能收发邮件。我们客服工程师也因此过了一个忙碌的元旦。

 

微软随即发布了Bug说明,Exchange用户可以照此修复,就能正常收发邮件了。但我们还是把这次发生的问题及解决方法记录下来。

 

故障描述:

2022118点后(UTC时间0),陆续有Exchange客户反馈用户邮箱不能正常收发邮件;邮件都堆积在Exchange队列中,无法分发至用户邮箱存储;并有如下截图报错:邮件被分类程序代理延迟。

 

系统事件查看器,应用程序 日志中,可以看到如下事件ID 530058005801等类似报错。

 

故障分析:

经多方确认,是因为微软Exchange服务器无法正确解析2022年的新日期:“2201010001”无法被正常解析,因为微软使用了signed int32作为日期格式,结果2.201.010.001超过了long int的最大值:2.147.483.647

 

最终引起了Exchange Malware Agent(Exchange恶意软件代理)无法正常扫描邮件,出现分类程序代理延迟报错,导致邮件堆积在Exchange队列。

 

故障解决:

1打开Exchange Management Shell窗口,执行以下命令暂时绕过、关闭反恶意软件代理对邮件进行扫描:

[PS] C:\Windows\system32>Set-MalwareFilteringServer MAIL01 -BypassFiltering $True

 

备注:替换以上命令中MAIL01Exchange计算机名称,如有多台Exchange服务器,则需要执行多次,执行过程中需要替换计算机名称为其他Exchange服务器的计算机名称(只需要在其中一台Exchange上执行多次即可)

 

查看命令是否执行成功:

[PS] C:\Windows\system32>Get-MalwareFilteringServer | FL Name,BypassFiltering

 

备注:BypassFiltering的值为True说明命令执行成功;如有多台Exchange服务器,请确保查询结果中,所有ExchangeBypassFiltering值都为True

 

2最后,在系统服务中重启所有Exchange服务器的Microsoft Exchange 传输 服务。

 

备注:重启传输服务后,Exchange队列中之前堆积的邮件会自动分发至用户邮箱,不会造成邮件丢失。


返回列表