At the turn of the year, there is a problem with mail delivery on Exchange servers. Mails get stuck in the queue with the following message:
„Die Nachricht wurde vom Kategorisierungs-Agent zurückgestellt“
Mails werden weder gesendet, noch empfangen. Dieses Problem tritt seit dem 01.01.2022 auf allen Exchange 2016 / 2019 Servern und wird vom Transport Agent „Malware Agent“ verursacht. Mit dem folgenden Befehl lässt sich prüfen, ob der Malware Agent gestartet ist:
Get-TransportAgent
Steht der „Malware Agent“ auf „True“ bleiben die Mails in der Warteschlange hängen. Als Workaround kann das Antimalware Feature der Exchange Server abgeschaltet werden, bis Microsoft ein entsprechendes Update liefert. Mit dem folgenden Script kann das Antimalware Feature abgeschaltet werden:
cd $exscripts
.\Disable-AntimalwareScanning.ps1
Get-Service MSExchangeTransport | Restart-Service
Im Prinzip handelt es sich bei diesem Fehler um den „Jahr 2000“ Bug des Exchange Servern, nur eben 22 Jahr später. Ursache ist, dass Microsoft versucht hat ein Datum als Integer zu speichern, mit dem Jahreswechsel ist nun die Zahl aber zu groß und passt nicht mehr in ein Integer, etwa so:
This error can be traced in the event log, where event 5300 (source: FIPFS) appears:
Dieses Problem bringt den Malware Agent aus dem Tritt und die Mails verbleiben in der Warteschlange. Dieses Problem ist zugegebenermaßen etwas ungünstig, so an Neujahr… Auch dürften recht viele von dem Problem betroffen sein, denn das AntiMalware Feature ist in der Standardeinstellung aktiviert.
Exchange admins should therefore check the settings on the servers today and implement the workaround so that the mails are delivered again.
Frohes Neues und herzlichen Dank an Firma Microsoft an dieser Stelle…
Update: A confirmation of the error was published on the Exchange Team Blog. The message states that a fix for the problem is under development, but will take several more days to complete. Until then, you will have to make do with the workaround. Here is the link to the post on the Exchange Team Blog:
Incidentally, the workaround should be implemented this weekend, as Exchange deletes the mails from the queues after 48 hours and sends an undeliverability report. So if you want to make sure that all mails arrive, you can't wait until Monday.
Update: In the article linked above, Microsoft has now also published a script that fixes the problem. After the script has been executed, the AntiMalware feature can be reactivated with the following command:
cd $exscripts
.\Enable-AntimalwareScanning.ps1
After the Microsoft fix has been applied, the server must be restarted.