Перейти к контенту
Начиная с полуночи 1 января 2022 года локальные серверы Microsoft Exchange не могут доставлять электронную почту из-за ошибки в модуле FIP-FS, защищающем пользователей от вредоносного ПО и спама.
Исследователь безопасности и администратор Exchange Джозеф Роузен (Joseph Roosen) сообщил, что проблема связана с тем, что для хранения даты Microsoft использует переменную int32, максимальное значение которой составляет 2 147 483 647. Даты наступившего 2022 года начинаются со значения 2 201 010 001, что превышает лимит int32, а значит они не могут быть сохранены в данной переменной. Эта ошибка приводит к сбою в механизме сканирования, который не даёт разрешение на отправку электронного письма.
According to additional research on this issue, this is happening because Microsoft is using a signed int32 for the date and the new date value of 2,201,010,001 is over the max value of «long» int32 being 2,147,483,647. @MSFTExchange — Not sure why it was structured this way??
— Joseph Roosen (@JRoosen) January 1, 2022
Чтобы исправить проблему, Microsoft необходимо выпустить обновление Exchange Server, в котором будет использоваться другой тип переменных, позволяющий хранить более крупные значения, чем int32. Инженеры компании уже работают над исправлением. В ближайшее время компания обещает предоставить дополнительную информацию о проблеме.
В качестве временного неофициального решения администраторы Exchange могут отключить механизм FIP-FS с помощью следующих команд в PowerShell:
Set-MalwareFilteringServer -Identity -BypassFiltering $true
Restart-Service MSExchangeTransportПосле перезапуска службы MSExchangeTransport электронные письма вновь будут доставляться адресатам. Но, поскольку механизм сканирования почты работать не будет, пользователи могут получать большее количество спама и писем с вредоносными вложениями.
1 января 2022 года из-за ошибки перестали работать почтовые серверы Microsoft Exchange. Проблема обнаружилась в модуле FIP-FS, который защищает корреспонденцию от спама и вредоносного ПО.
Источник изображения: microsoft.com
Как удалось выяснить специалисту по кибербезопасности Джозефу Рузену (Joseph Roosen), проблема возникла из-за того, что значение даты хранилось в 32-битной переменной (int32), максимальное значение которой составляет 2 147 483 647. Однако даты в 2022 году, исходя из логики программы, начинаются со значения 2 201 010 001, которое превосходит максимально допустимое, в результате в механизме сканирования возникает сбой, и почта не доставляется адресату.
Для исправления ошибки Microsoft потребуется срочно выпустить обновление Exchange Server, в котором для хранения даты будет использоваться переменная, позволяющая хранить более крупные значения. В качестве временного решения пока предлагается отключить сканер FIP-FS — это позволит снова работать с почтой, однако пользователи будут получать больше спама и, возможно, вредоносных вложений.
Microsoft опубликовала официальное заявление, в котором признала факт наличия ошибки у версий Exchange Server 2016 и Exchange Server 2019. Компания подтвердила, что проблема вызвана ошибкой проверки данных с изменением года. Сейчас Microsoft активно работает над решением данной проблемы и обещает её исправить в ближайшее время.
Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
- Remove From My Forums
-
Вопрос
-
Добрый вечер коллеги!
Занимаемся миграцией с Exchange 2016 на 2019 версию.
После установки дистрибутивов Exchange 2019 CU12 на Windows Serer 2022 и создания DAG, появились две следующие ошибки:
1. В системных логах ошибка на протокол TLS (лечится по данной
рекомендации):Log Name: System
Source: Schannel
Date: 12/29/2022 3:38:44 PM
Event ID: 36871
Task Category: None
Level: Error
Keywords:
User: SYSTEM
Computer: ru1-mbx-01.cobion.group
Description:
A fatal error occurred while creating a TLS client credential. The internal error state is 10013.2. В панеле Server Manager постоянно появляется ошибка вида:
Где бы не гуглил данную ошибку- непомогло.
Обе этих ошибки появились после того как мы установили на Windows Server 2022 дистрибутивы MS Exchange 2019 CU12.
Собственно два вопроса:
1.Повлияет ли отключение скриптом первой проблемы на работу клиентов и почтового сервиса?
2. Есть ли взаимосвязь с почтовыми сервисами появление ошибки в Server Manager?
Спасибо!
Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!
- Изменено
29 декабря 2022 г. 17:54
- Изменено
Ответы
-
Добрый день,
1. Да, если глаза мозолит ошибка можно по статье. tls 1.0 и tls 1.1 я бы не стал включать. Если уж вы ставите E2019, не думаю что у вас в парке клиентов есть что то древнее, не умеющее в 1.2
2. Нет. Лечится так:
PS:
Get-WSManInstance -ResourceURI winrm/config Set-WSManInstance -ValueSet @{MaxEnvelopeSizekb = "600"} -ResourceURI winrm/config dir WSMan:localhostперезагружаемся.
- Помечено в качестве ответа
rеstless
30 декабря 2022 г. 13:17
- Помечено в качестве ответа
-
В общем помогла следующая статья
надо было удалить все каналы из реестра, на которые сыпались ошибки в ветке ServerManagerProvider/Operational.
Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!
- Помечено в качестве ответа
rеstless
30 декабря 2022 г. 13:17
- Помечено в качестве ответа
В 2022 году электронная почта на серверах Exchange перерастала отправляться и приниматься на многих серверах по всему миру. И проблемой, как оказалось стал 2022 год.
Из-за 32-битной переменной, дата становилась слишком большой и не могла обработаться. В течении трех дней Microsoft выпустила исправление для серверов Exchange 2016 и 2019. Проблема должна исчезнуть, после установки обновления.
Довольно странно наблюдать подобные «глупые» ошибки в современном софте. Более того, то что обновление было выпущено, не означает что проблема исчезнет в ближайшем будущем. Обновление должно быть установлено со стороны каждой компании самостоятельно. В корпоративной среде, такие обновления могут устанавливаться очень долго.
Exchange в подавляющем большинстве используют для бизнес-решений. Подобная почта должна быть постоянно действующей и быть всегда доступной. Пропущенная проблема такого масштаба, да еще и в бизнес-сегменте в очередной раз показывает, что в Microsoft нужно что-то менять в системе тестирования.
По материалам: techcommunity.microsoft.com
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Посмотрите также:
- Microsoft Office и изменение в развитии в 2023 году
- Топ-10 облачных хранилищ 2023 года
- Google Chrome прекращает поддержку Windows 7 и 8.1 в 2023…
- В Windows 11 тестируют отображение водяного знака о…
- Как синхронизировать контакты и календарь на Android без…
- Google, Microsoft и другие компании получают данные…
С нового года почтовый сервер Exchange подкинул админам проблем, почта перестала работать.
Встроенный антивирус выдаёт ошибки.
The FIP-FS Scan Process failed initialization. Error: 0x80004005. Error Details: Unspecified error
и
The FIP-FS «Microsoft» Scan Engine failed to load. PID: 48800, Error Code: 0x80004005. Error Description: Can’t convert «2201010009» to long.
Временное быстрое решение — отключить антивирус.
& $env:ExchangeInstallPathScriptsDisable-AntimalwareScanning.ps1 -forcerestart
Restart-Service MSExchangeTransport
У меня антивирус отключился, но служба не рестартанула. Перезапустил её из списка служб вручную.
Есть нормальное решение:
https://techcommunity.microsoft.com/t5/exchange-team-blog/email-stuck-in-exchange-on-premises-transport-queues/ba-p/3049447
Но пока с ним некогда разбираться, жду когда рассосутся очереди.
Обновлено: 17.01.2022
Опубликовано: 01.01.2022
Описание
1 января 2022 года перестал работать почтовый сервер Exchange — не отправляется и не приходит почта, даже, при отправке на свой электронный адрес. В журнале событий регистрируется ошибка «The FIP-FS Scan Process failed initialization» или «The FIP-FS «Microsoft» Scan Engine failed to load».
Причина
Внутренняя ошибка в работе службы фильтрации Microsoft. А именно проприетарный формат хранения даты, для которого после наступления нового года не хватило 32-х битного ограничения.
Решение
На данный момент существует временное решение, которое заключается в настройке отправки почты без фильтрации.
Полагаю, компания Microsoft в ближайшее время выпустит обновление, и проблема перестанет быть актуальной.
Для этого запускаем консоль управления Exchange и вводим команду:
get-malwarefilteringserver | set-malwarefilteringserver -bypassfiltering $true
* данной командой мы на всех наших серверах разрешили отправку почты в обход фильтру.
После на всех серверах с Exchange Transport открываем консоль работы со службами, находим Служба управления фильтрацией Майкрософт и перезапускаем ее:
Система покажет предупреждение, что также будет перезагружена служба транспорта Exchange — соглашаемся.
После перезагрузки почта должна заработать.
Помогла ли вам эта статья?
Да Нет
Microsoft исправила ошибку, заблокировавшую работу почтовых серверов Exchange
12:18 / 3 января, 2022
2022-01-03T12:18:10+03:00
В ночь с 31 декабря 2021 года на 1 января 2022 года администраторы Exchange по всему миру столкнулись с тем, что серверы перестали доставлять почту.
Компания Microsoft выпустила обновление для антивирусного сканера FIP-FS, устраняющее так называемую “ошибку 2022”, которая привела к сбою в работе функции доставки почты на серверах Microsoft Exchange в новогоднюю ночь.
В ночь с 31 декабря 2021 года на 1 января 2022 года администраторы Exchange по всему миру столкнулись с тем, что серверы перестали доставлять почту — все письма застревали в очереди, а журнал событий Windows выдавал ошибку.
Как выяснилось, причиной ошибки стал модуль FIP-FS, предназначенный для защиты от спама и вредоносного ПО. Проблема возникла из-за того, что значение даты хранилось в 32-битной переменной (int32) с максимальным значением 147483647. В соответствии с логикой программы, даты в 2022 году начинаются с 2201010001, что превышает допустимое значение. В результате возникает сбой и доставка почты перестает работать.
“Проблема связана с проверкой значения даты при наступлении нового года и не относится в работе самого антивируса. Проблема не касается антивирусного движка или функции обнаружения вредоносного ПО, и это не связано с безопасностью. Проверка версий в файле приводит к сбою в работе движка и зависанию сообщений в очереди”, — пояснила Microsoft.
Компания предоставила автоматизированный скрипт, а также подробную инструкцию для исправления проблемы вручную.
Почему утечка данных может означать катастрофу для вашего БИЗНЕСА? Подпишитесь на наш ТГ канал и превратите свой бизнес в кибер-форт.
Новости по теме
Начиная с полуночи 1 января 2022 года локальные серверы Microsoft Exchange не могут доставлять электронную почту из-за ошибки в модуле FIP-FS, защищающем пользователей от вредоносного ПО и спама.
Исследователь безопасности и администратор Exchange Джозеф Роузен (Joseph Roosen) сообщил, что проблема связана с тем, что для хранения даты Microsoft использует переменную int32, максимальное значение которой составляет 2 147 483 647. Даты наступившего 2022 года начинаются со значения 2 201 010 001, что превышает лимит int32, а значит они не могут быть сохранены в данной переменной. Эта ошибка приводит к сбою в механизме сканирования, который не даёт разрешение на отправку электронного письма.
According to additional research on this issue, this is happening because Microsoft is using a signed int32 for the date and the new date value of 2,201,010,001 is over the max value of «long» int32 being 2,147,483,647. @MSFTExchange — Not sure why it was structured this way??
— Joseph Roosen (@JRoosen) January 1, 2022
Чтобы исправить проблему, Microsoft необходимо выпустить обновление Exchange Server, в котором будет использоваться другой тип переменных, позволяющий хранить более крупные значения, чем int32. Инженеры компании уже работают над исправлением. В ближайшее время компания обещает предоставить дополнительную информацию о проблеме.
В качестве временного неофициального решения администраторы Exchange могут отключить механизм FIP-FS с помощью следующих команд в PowerShell:
Set-MalwareFilteringServer -Identity -BypassFiltering $true
Restart-Service MSExchangeTransportПосле перезапуска службы MSExchangeTransport электронные письма вновь будут доставляться адресатам. Но, поскольку механизм сканирования почты работать не будет, пользователи могут получать большее количество спама и писем с вредоносными вложениями.
1 января 2022 года из-за ошибки перестали работать почтовые серверы Microsoft Exchange. Проблема обнаружилась в модуле FIP-FS, который защищает корреспонденцию от спама и вредоносного ПО.
Источник изображения: microsoft.com
Как удалось выяснить специалисту по кибербезопасности Джозефу Рузену (Joseph Roosen), проблема возникла из-за того, что значение даты хранилось в 32-битной переменной (int32), максимальное значение которой составляет 2 147 483 647. Однако даты в 2022 году, исходя из логики программы, начинаются со значения 2 201 010 001, которое превосходит максимально допустимое, в результате в механизме сканирования возникает сбой, и почта не доставляется адресату.
Для исправления ошибки Microsoft потребуется срочно выпустить обновление Exchange Server, в котором для хранения даты будет использоваться переменная, позволяющая хранить более крупные значения. В качестве временного решения пока предлагается отключить сканер FIP-FS — это позволит снова работать с почтой, однако пользователи будут получать больше спама и, возможно, вредоносных вложений.
Microsoft опубликовала официальное заявление, в котором признала факт наличия ошибки у версий Exchange Server 2016 и Exchange Server 2019. Компания подтвердила, что проблема вызвана ошибкой проверки данных с изменением года. Сейчас Microsoft активно работает над решением данной проблемы и обещает её исправить в ближайшее время.
Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.