Jump to content
Sign in to follow this  
guybrush

Anti Malware Scanning lässt Mails in der Quarantäne stecken

Recommended Posts

Guten Morgen Kollegen,

 

ich habe gestern einen Kundenserver troubleshooten müssen, der auf einmal keine Mails mehr zugestellt hat. Es ist ein Exchange 2016 auf einem Server 16, CU11 und Patches auf den Tag aktuell.

Nach kurzer Suche hab ich bei den Mails in der Queue folgenden Eintrag gefunden (aus dem Gedächtnis):

LastError: Die Nachricht wurde vom Kategorisierungs-Agenten zurückgestellt

 

Ich hab dann testweise "Disable-AntimalwareScanning.ps1", sowie in der PS "Set-MalwareFilteringServer -Identity servername -BypassFiltering $true" ausgeführt, und die Nachrichten wurden sofort zugestellt.
Ich bin mir jetzt nicht ganz sicher, welcher der beiden Befehle nun gewirkt hat, bzw. ob hier das Ergebnis nicht das gleiche ist. Das war mir gestern um kurz vor 22.00 dann egal :)

Laut meinem Kunden wurde nichts geändert (das glaube ich ihm auch). Den Malwarescan am Server hätte ich schon gern wieder aktiviert.

 

Im Eventlog finde ich Fehler wie:

FIPFS 1106: The FIP-FS Scan Process failed initialization. Error: 0x80010105. Error Details: Ausnahmefehler des Servers.

FIPFS 1127: The FIP-FS Filtering Management Service was unable to acquire a scanner within the specified timeout. The process will be terminated.

Application Error 1000: Name der fehlerhaften Anwendung: scanningprocess.exe, Version: 15.1.1591.12, Zeitstempel: 0x5bf8cf02

MSExchange Antimalware 5801: The anti-malware agent encountered an error while scanning. MessageId: [...] Error: Microsoft.Filtering.ScanAbortedException: Eine Ausnahme vom Typ "Microsoft.Filtering.ScanAbortedException" wurde ausgelöst.
 

 

Ich bin mir jetzt nicht ganz sicher, wie hier weiter vorzugehen ist. Da ich hier zum Warten/Probieren immer nur kurze Zeitfenster zur Verfügung habe, wär ich über den einen oder anderen Tip dankbar.

 

LG

Johannes

Share this post


Link to post
Share on other sites

Hi,

 

wenn es vor dem Exchange eine Mailsecurity gibt, würde ich die Exchange Maleware Protection ausschalten oder eben "in Ruhe" lassen, solange es keine Probleme gibt.

Wenn es vor dem Exchange keine Mailsecurity gibt, würde ich mich nach einer entsprechenden Lösung umschauen und o.g. berücksichtigen. ;)

 

Gruß

Jan

Share this post


Link to post
Share on other sites

Davor steht ein Barracuda Spamfilter, auf allen Kisten läuft Sentinel One. Von daher ist die fehlende Malware Protection jetzt kein Beinbruch. Trotzdem soll die wieder eingeschaltet werden, um bestmöglich geschützt zu sein.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...