Die Sicherheitsupdates für Exchange Server 2016 und 2019, welche am 12.11.2024 veröffentlicht wurden, verursachen Probleme mit den Transportregeln. Im Exchange Team Blog und in diversen Foren melden sich Benutzer, bei denen Die Transport Regeln der Exchange Server nicht mehr oder nur noch kurz nach dem Neustart der Exchange Transport Dienste.
Wenn Transport Regeln zum Einsatz kommen, sollte das Update derzeit lieber nicht installiert werden. Da Transport Regeln in vielen Fällen wichtig für die korrekte E-Mail Zustellung in der Exchange Organisation sind, ist dieses Problem nicht ganz unkritisch. Aktuell scheint Microsoft das Problem zu untersuchen, einen Fix gibt es derzeit noch nicht:
Die Sicherheitsupdates sind bisher noch nicht zurückgezogen worden und können nach wie vor runtergeladen und installiert werden. Bevor das Update installiert wird, sollte daher kontrolliert werden, ob Transportregeln zum Einsatz kommen. Dies kann per Exchange Admin Center erledigt werden:
Aktuell sind keine öffentlichen Exploits für Schwachstellen bekannt, falls also Transport Regeln genutzt werden, sollte mit der Installation des Updates gewartet werden.
Sobald es neue Informationen gibt, werde ich diesen Artikel aktualisieren.
Update 14.11.2024: Die Exchange Server Updates von von Microsoft zurückgerufen und können nicht mehr runtergeladen werden.
Wir sind uns bewusst, dass einige Kunden nach der Installation des Updates Probleme mit den Transportregeln haben, die nach und nach gestoppt werden. Nach ersten Untersuchungen kann dies bei Kunden auftreten, die ihre eigenen Transport- oder DLP-Regeln verwenden. Falls Sie dieses Problem haben, müssen Sie möglicherweise das November-SU deinstallieren, bis es erneut veröffentlicht wird.
Wir setzen die Untersuchung fort und arbeiten an einer dauerhaften Lösung für dieses Problem. Diese wird veröffentlicht, sobald sie bereit ist. Zudem haben wir die Verteilung des November 2024 SU an Windows / Microsoft Update gestoppt. Kunden, die keine Transport- oder DLP-Regeln verwenden und nicht auf das Problem mit den Regeln gestoßen sind, können das November-SU-Update weiterhin verwenden.Quelle: Exchange Server Team Blog
Update 20.11.2024: Aktuell gibt es noch keine Neuigkeiten. Die Updates sind bisher nicht wieder veröffentlicht worden. Bisher ist unklar, wann die Updates wieder verfügbar sind.
Update 25.11.2024: Noch gibt es keine weiteren Neuigkeiten, die Updates wurden bisher nicht wieder veröffentlicht. Ein Datum der erneuten Veröffentlichung ist bisher nicht genannt worden.
Update 27.11.2024: Die Updates wurden mit dem Zusatz v2 wieder veröffentlicht. Wenn das vorherige Update bereits installiert war, muss das v2 Update nun ebenfalls installiert werden.
Das Update steht wieder zur Verfügung.
Es scheint wohl zu helfen, die Transportregeln über die EAC zu kopieren und die alten zu deaktivieren.
Dann greifen diese wieder (zumindest laut Message Tracking GUI) und bisher zwei positive Rückmeldungen vom Kunden.
Hi, funktioniert, allerdings nur für kurze Zeit.
Anscheinen besteht das Testen eines Updates für Exchange bei Microsoft im Versenden und Empfangen von Mails.
So ungefähr stelle ich mir das zumindest vor.
Also ich hätte ja gedacht, da setzt sich noch jemand ne Stunde hin und testet das an jeweils 2-3 Installationen von 2016/2019 mit verschiedenen Konfigurationen, bevor das ausgerollt wird.
Anscheinend ist selbst das nicht der Fall.
Naja damit wäre die Grundfunktion immerhin getestet. ;) Aber selbst das klappt ja nicht bei jedem Update.
Hi,
auch wir hatten das Problem, ein Neustart des Transport oder Servers hat nicht geholfen, wir haben in den Logs lauter Fehler vom Exchange Malware Scanner erhalten. Da dieser Server nur ein Relay nach draußen ist, haben wir den Malware Scanner mit „Set-MalwareFilteringServer ExchangeServerName -BypassFiltering $true“ deaktivert und der Transport neu gestartet, jetzt gehen die Mails wieder raus.
Der Setting Override:
====
New-SettingOverride -Name „DisableNonCompliantP2FromProtection“ -Component „Transport“ -Section „NonCompliantSenderSettings“ -Parameters @(„AddDisclaimerforRegexMatch=false“) -Reason „Disabled For Troubleshooting“
Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
Restart-Service -Name MSExchangeTransport
====
funktioniert auch als temp. Lösung. Link: https://learn.microsoft.com/en-us/exchange/plan-and-deploy/post-installation-tasks/security-best-practices/exchange-non-compliant-p2from-detection?view=exchserver-2019
Mir fehlen die Mails von dem internen Relay.
Sürpries Sürpries.
Nach dem ganzen Windows Update Problemen wundert mich das jetzt nicht so wirklich.
Wäre der Anbieter nicht Microsoft, sondern jemand anders, würden die Kunden schreiend davonlaufen.
Ich hatte heute das Problem dass unser „Achtung Externe Mail“ Banner nicht mehr als Disclaimer vorne an den Mailbodys angehängt wurde. Das Update hatte ich auf unseren Exchange 2016 gestern Abend eingespielt.
Habe dann die Regel nochmal de- und wieder aktiviert, danach war der Banner wieder da. Mal sehen wie lange…
Jetzt sind sie zurückgezogen :-)
Ich hab mir vorerst per Aufgabenplanung mit powershell -command „Restart-Service MSExchangeTransport“. Danke an Martin für den Tipp ;-)