Con il passaggio all’anno nuovo tanti amministratori di sistema impegnati a gestire server Microsoft Exchange in modalità on-premise si sono trovati a fare i conti con un bug inaspettato: improvvisamente tutte le email che avrebbero dovuto essere correttamente smistate rimangono in coda tra la posta in uscita.
Esaminando il registro degli eventi di Windows il sistema operativo espone un errore con codice 1106 o 5300, in entrambi i casi indicando un problema con il motore di scansione FIP-FS e mostrando l’identificativo 0x80004005.
Il problema è dovuto al modulo antivirus FIP-FS integrato in Exchange che durante l’analisi del contenuto delle email prova a memorizzarne la data in formato int32. Che significa?
Una variabile int32 può conservare soltanto valori inferiori all’intero 2.147.483.647. Tale numero supera il valore 2.201.010.001 utilizzato per esprimere anno, mese, giorno e orario al cambio dell’anno con l’arrivo della mezzanotte il 1° gennaio 2022.
A causa del bug descritto, il modulo antivirus di Exchange va in crash e genera gli errori citati nell’introduzione.
In attesa del rilascio di un aggiornamento correttivo per Exchange, Microsoft ha condiviso la soluzione che consente di sbloccare i server e permettere il corretto smistamento delle email.
Questo script PowerShell disattiva FIP-FS, rimuove i vecchi file dell’antivirus, effettua il download di una nuova versione del componente software e riavvia il servizio.
Lo script deve ovviamente essere eseguito con i privilegi più elevati, si deve utilizzare la policy Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
per consentirne l’elaborazione ed eventualmente, se lo si fosse disattivato, riattivare il modulo di scansione con lo script Enable-AntimalwareScanning.ps1
.
Dopo l’intervento le email torneranno a essere correttamente gestite e via via quelle in coda verranno spedite. L’operazione potrebbe richiedere più o meno tempo a seconda del volume di dati gestiti dal server Exchange.