I server locali di Microsoft Exchange non possono recapitare la posta elettronica a partire dal 1° gennaio 2022 a causa di un bug “Anno 2022” nel motore di scansione antimalware FIP-FS.
A partire da Exchange Server 2013, Microsoft ha abilitato il motore di scansione anti-spam e anti-malware FIP-FS per impostazione predefinita per proteggere gli utenti da e-mail dannose. Secondo numerosi rapporti degli amministratori di Microsoft Exchange in tutto il mondo, un bug nel motore FIP-FS sta bloccando la consegna della posta elettronica con i server locali a partire dalla mezzanotte del 1° gennaio 2022.
Il ricercatore di sicurezza e amministratore di Exchange Joseph Roosen ha affermato che ciò è causato dall’utilizzo di una variabile int32 firmata da Microsoft per memorizzare il valore di una data, che ha un valore massimo di 2.147.483.647. Tuttavia, le date nel 2022 hanno un valore minimo di 2.201.010.001 o superiore, che è maggiore del valore massimo che può essere memorizzato nella variabile int32 con segno, causando l’errore del motore di scansione e il mancato rilascio della posta per il recapito. Quando viene scatenato il bug, verrà visualizzato un errore 1106 nel registro eventi di Exchange Server che indica “Inizializzazione del processo di scansione FIP-FS non riuscita. Errore: 0x8004005. Dettagli errore: errore non specificato” o “Codice errore: 0x80004005. Descrizione errore: può non convertire “220010001” in long.” Microsoft dovrà rilasciare un aggiornamento di Exchange Server che utilizza una variabile più grande per contenere la data per correggere ufficialmente questo bug.
Per i server Exchange attualmente interessati, è possibile disabilitare il motore di scansione FIP-FS per consentire l’avvio di nuovo della posta elettronica con un comando di powershell (usando i moduli di Exchange) dove MBx01 è il nome del vostro server exchange.
Set-MalwareFilteringServer -Identity MBx01 -BypassFiltering $true
Con questa correzione non ufficiale però la posta consegnata non verrà più esaminata da Microsoft motore di scansione, portando a e-mail più dannose e spam che arrivano agli utenti.
Rifermento: https://techcommunity.microsoft.com/t5/exchange-team-blog/email-stuck-in-transport-queues/ba-p/3049447
Lascia un commento