Site icon Frankys Web

Exchange Server: „Die Nachricht wurde vom Kategorisierungs-Agent zurückgestellt“

Zum Jahreswechsel gibt es direkt ein Problem mit der Mailzustellung auf Exchange Servern. Mails bleiben in der Warteschlange mit der folgenden Meldung hängen:

„Die Nachricht wurde vom Kategorisierungs-Agent zurückgestellt“

Mails werden weder gesendet, noch empfangen. Dieses Problem tritt seit dem 01.01.2022 auf allen Exchange 2016 / 2019 Servern und wird vom Transport Agent „Malware Agent“ verursacht. Mit dem folgenden Befehl lässt sich prüfen, ob der Malware Agent gestartet ist:

Get-TransportAgent

Steht der „Malware Agent“ auf „True“ bleiben die Mails in der Warteschlange hängen. Als Workaround kann das Antimalware Feature der Exchange Server abgeschaltet werden, bis Microsoft ein entsprechendes Update liefert. Mit dem folgenden Script kann das Antimalware Feature abgeschaltet werden:

cd $exscripts
.\Disable-AntimalwareScanning.ps1
Get-Service MSExchangeTransport | Restart-Service

Im Prinzip handelt es sich bei diesem Fehler um den „Jahr 2000“ Bug des Exchange Servern, nur eben 22 Jahr später. Ursache ist, dass Microsoft versucht hat ein Datum als Integer zu speichern, mit dem Jahreswechsel ist nun die Zahl aber zu groß und passt nicht mehr in ein Integer, etwa so:

Nachvollziehen lässt sich dieser Fehler im Eventlog, hier taucht das Event 5300 (Quelle: FIPFS) auf:

Dieses Problem bringt den Malware Agent aus dem Tritt und die Mails verbleiben in der Warteschlange. Dieses Problem ist zugegebenermaßen etwas ungünstig, so an Neujahr… Auch dürften recht viele von dem Problem betroffen sein, denn das AntiMalware Feature ist in der Standardeinstellung aktiviert.

Exchange Admins sollten also am besten heute noch kurz die Einstellungen auf den Servern kontrollieren und den Workaround umsetzen, damit die Mails wieder zugestellt werden.

Frohes Neues und herzlichen Dank an Firma Microsoft an dieser Stelle…

Update: Auf dem Exchange Team Blog wurde eine Bestätigung des Fehlers veröffentlicht. In der Meldung heißt es, dass ein Fix für das Problem in Entwicklung ist, aber noch mehrere Tage bis zur Fertigstellung benötigt. Solange muss man sich also mit dem Workaround behelfen. Hier der Link zum Beitrag auf dem Exchange Team Blog:

Der Workaround sollte übrigens noch dieses Wochenende umgesetzt werden, da Exchange die Mails nach 48 Stunden aus den Warteschlangen löscht und einen Unzustellbarkeitsbericht versendet. Wer also sicherstellen will, dass alle Mails ankommen, kann nicht bis Montag warten.

Update: In dem oben verlinken Artikel hat Microsoft nun auch ein Script veröffentlicht, welches das Problem behebt. Nachdem das Script ausgeführt wurde, kann das AntiMalware Feature mit dem folgenden Befehl wieder aktiviert werden:

cd $exscripts
.\Enable-AntimalwareScanning.ps1

Nachdem der Fix von Microsoft angewendet wurde, muss der Server neu gestartet werden.

Exit mobile version