Serveurs & Infrastructure

Exchange et année 2022 – Comment débuguer l’envoi des mails

Par Tutos-Info , le 3 janvier 2022 , mis à jour le 3 janvier 2022 - 4 minutes de lecture
logo exchange 660*330
4/5 - (4 votes)

Votre entreprise utilise la solution Microsoft Exchange pour votre messagerie ? Depuis le 1er janvier 2022 il y a un bug qui empêche l'envoi des mails.

Dans l'urgence les équipes de Microsoft ont proposé un correctif. Voici comment débuguer l'envoi de vos mails.

Les versions Exchange On Premise 2019, 2016, 2013 sont concernées puisque le moteur anti-spam est activé par défaut. Les clients en Office 365 ne sont pas concernés !

Le bug de l'an 2022

Seul les serveurs Microsoft Exchange installés sur site (On premise) sont concernés Il s'agir d'in bug de l'an 2022 situé dans le moteur d'analyse anti-spam FIP-FS.

Techniquement c'est une vérification effectuée au niveau des signatures des messages qui fait fait planter le moteur de logiciels malveillants. Les messages sont alors bloqués en file d'attente.
La date est également problématique (comme on pouvait l'imaginer pour le bug de l'an 2000)

Pour stocker la valeur d'une date , Microsoft fait appel à une variable int32 (integer 32 bits), la valeur maximale de cette variable est 2 147 483 647.

Malheureusement les dates pour l'année 2022 ont pour valeur 2 201 010 001 (qui est supérieure à la valeur maximale). L'application se met donc en défaut puisqu'elle ne peut pas traiter la date.

Comment résoudre le bug de l'an 2022 pour Exchange

Solution rapide en ligne de commande

Il existe une solution très simple c'est d'appliquer la commande suivante en Exchange Management Shell :

Set-MalwareFilteringServer -Identity -BypassFiltering $true

Cette commande désactive simplement le moteur anti-spam ! Vous avez donc une forte probabilité de recevoir d'avantages de Spams dans vos boîtes de réception.

Une fois la commande validée vous devez Redémarrer les services Exchange

Solution de contournement proposée par Microsoft

Une autre solution c'est d'appliquer la méthode de contournement proposée par Microsoft (un script powershell).

Le script arrête les services Microsoft Filtering Management et Microsoft Exchange Transport, afin de supprimer les anciens fichiers du moteur Anti-Spam, il télécharge ensuite le nouveau moteur et relance les services. Il y aura donc une interruption des services (quelques minutes).

Vous devez télécharger le script Reset-ScanEngineVersion.ps1

Exécutez l'Exchange Management Shell en tant qu'administrateur puis Exécutez fichier Reset-ScanEngineVersion

SI vous ne pouvez pas exécutez le script Powershell il faut autoriser l'exécution des scripts à l'aide de la commande : Set-ExecutionPolicy -ExecutionPolicy RemoteSigned.

Si vous aviez arrêter le moteur Anti Spam (solution en ligne de commande) alors vous devez le réactiver !

Voici les résultats que vous devez obtenir :

PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>.\Reset-ScanEngineVersion.ps1
TUTOS-EXCHANGE Stopping services...
TUTOS-EXCHANGE Removing Microsoft engine folder...
TUTOS-EXCHANGE Emptying metadata folder...
TUTOS-EXCHANGE Starting services...
WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS)' to start...
WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS)' to start...
WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS)' to start...
WARNING: Waiting for service 'Microsoft Filtering Management Service (FMS)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
TUTOS-EXCHANGE Starting engine update...
Running as TUTOS-EXCHANGE\Tutos_Admin.
--------
Connecting to TUTOS-EXCHANGE.tutos.local
Dispatched remote command. Start-EngineUpdate -UpdatePath http://amupdatedl.microsoft.com/server/amupdate
--------
[PS] Add-PSSnapin Microsoft.Forefront.Filtering.Management.Powershell.
--------
[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>Get-EngineUpdateInformation

Engine                : Microsoft
LastChecked           : 01/01/2022 08:58:22 PM -08:00
LastUpdated           : 01/01/2022 08:58:31 PM -08:00
EngineVersion         : 1.1.18800.4
SignatureVersion      : 1.355.1227.0
SignatureDateTime     : 01/01/2022 03:29:06 AM -08:00
UpdateVersion         : 2112330001 (note: higher version number starting with 211233... is also OK)
UpdateStatus          : UpdateAttemptSuccessful

Les mails seront débloqués au fur et à mesure, la durée du traitement dépend du nombre de mails en file d'attente.

Microsoft précise que le nouveau moteur portera le numéro de version 2112330001, c'est une date qui n'existe pas et il ne faut pas que les administrateurs systèmes s'inquiètent.

Bien sûr Microsoft proposera sûrement un nouveau Rollup pour corriger le problème.

Tutos-Info

Fondateur de Tutos-Informatique, je suis Administrateur Systèmes et Réseaux. Je propose des tutoriels suite à mes interventions clients.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.