مشکل در ارسال و دریافت ایمیل در Exchange Server

گویا مایکروسافت با برنامه نویس های حرفه ای خداحافظی کرده!!!
امروز از ساعت 3:30 به وقت محلی تهران یا 0:00 به وقت گرینویچ، لاگ های Exchange Server مایکروسافت Timestamp شون 2201010000 شد.

یکی از Categorizer های اکسچینج مربوط به Anti-Malware هست. به دلایلی برنامه نویس عزیزی که مایکروسافت به تیمش اضافه کرده به ذهنش رسیده که ایده خوبی هست که این timestamp ها رو توی یه متغییر از نوع Long نگه داره. از اون طرف هم Microsoft Visual C++ Runtime Environment از استاندارد LLP64 استفاده میکنه در حالی که اکثر سیستم های Unix-based از ILP64 استفاده میکنن. این یعنی که سایز یه متغیر نوع Long حتی توی حالت 64 بیتی هم 32 بیته و وقتی که Signed هست حداکثر میتونه بازه 2147483647 تا 2147483648- رو پوشش بده. حالا ساعت تهران شده 3:30 صبح روز اول سال میلادی 2022 و این یعنی دیگه متغیر نوع Long نمی تونه این timestamp رو توی خودش نگه داره و Anti Malware مایکروسافت با خطا موجه میشه که باعث میشه Exchange Transport Service میل رو Defer و Queue کنه به این امید که در تلاش بعدی Categorizer مشکلش برطرف بشه! که نمیشه!!!

اینم نمونه خطاهایی که دریافت میکنید:

The FIP-FS “Microsoft” Scan Engine failed to load. PID: 7533, Error Code: 0x80004005. Error Description: Can’t convert “2201010005” to long.

Last Error: Message deferred by categorizer agent.

برای اینکه بتونید به ارسال و دریافت ایمیل ادامه بدید، در حال حاضر بایستی Anti-Malware رو غیر فعال کنید. مایکروسافت هم داره سعی میکنه که Patch ارائه بده اما تا به حال که مشکل رو نتونسته برطرف کنه.

به پوشه ای که Exchange Server تون توش نصب شده برید و یه Power Shell رو در حالت Elevated Privilege اجرا کنید (مثلاً با استفاده از کلیک راست و انتخاب Run as administrator) و این اسکریت رو Run کنید:

Disable-AntimalwareScanning.ps1

بسته به لود سرورتون چندین دقیقه طول میکشه تا اسکریپت کارش تموم بشه.

بعدش سرویس Microsoft Exchange Server Transport رو ریستارت کنید.

نکته: اگه مایلید بیشتر راجع به غیرفعال یا bypass کردن Anti-Malware مطالعه کنید، این صفحه از مستندات مایکروسافت رو ببینید.

ما مسئله رو داریم مانیتور میکنیم و به محض ارائه Patch قابل قبولی از سمت مایکروسافت اطلاع رسانی میکنیم و فایل رو در اختیارتون قرار میدیم.

امیدوارم شرکت های بزرگ دقت بیشتری توی محصولاتشون به خرج بدن!

متأسفانه دیگه Exchange Server اون چیزی که در گذشته بود نیست و هر روز داره ما رو مأیوس و مأیوس تر میکنه. ):

پی نوشت:

تیم اکسچنج مایکروسافت توضیحاتی توی سایت شرکت گذاشتن و راه حل رسمی خودشون برای حل مشکل رو توی این صفحه از وب سایت شرکت ارائه دادن. یه اسکریپت هم نوشتن که با اجراش، کارهایی که برای رفع مشکل پیشنهاد دادن به صورت خودکار انجام میشه. من به اسکریپت هم براتون لینک میدم اما یادتون باشه که اگه از قبل پالیسی اجرای پاورشل تون رو روی remotesigned نذاشتید باید با دستور زیر قبلش این کار رو بکنید.

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

Script: https://aka.ms/ResetScanEngineVersion

اجرای اسکریپت ممکنه زمان زیادی ببره، صبور باشید. هر چند میدونم این اواخر خیلی صبور بودید!!!

۶۳ دیدگاه نوشته شده است! می توانید دیدگاه خود را بنویسید

  1. یوسف گفت:

    محمد جان سلام
    بسیار ممنونم از از شما.
    موضوع زمانی قشنگ تر میشه که یه محقق امنیتی از آلمان در سال ۲۰۱۶ این مشکل رو به مایکروسافت گزارش کرده.
    کلا یک روز و قبل از اعلام مایکروسافت قشنگ سر کار بودیم تا مشکل رو متوجه شیم.
    با توجه مشکلات امنیتی بی پایان این میل سرور مخصوصا تو سال اخیر بهتره شرکت هایی با سایز Medium حداقل به میل سرور های دیگه مهاجرت کنن

    • داود گفت:

      سلام
      یوسف جان شما کدوم از میل سرور ها رو پیشنهاد میکنیین؟

      • یوسف گفت:

        دوست عزیز سلام
        ما میل سرور های زیادی معرفی کردیم که به نظرم Kerio Connect جز ساده ترین وامن ترین اوناس.
        Mdaemon و Icewarp هم عالی هستن اما میل سرور ی که ساده و کارآمد باشه بازم به نظرم کریو کانکت هست.

        • Alencar Well گفت:

          Hello friend, but why did you abandon the Kerio Connect update?

          I have been watching the site for many years looking for the new version of Kerio Connect for Linux.

          Please don’t abandon it, this is one of the best email servers around.

          Thanks and greetings from Brazil.

          • محمد گفت:

            You’re right. Kerio Connect is a very good email server but we never abandened it. We’re currently working hard to publish the new version

        • علی گفت:

          سلام و احترام
          انقدر فاصله اکسچنج از بقیه زیاده که اصلا قابل پر کردن و یا گذشت نیست !

    • علی گفت:

      راستش تنها دلیلی که اکسچنج رو خیلییی دوست دارم دیتابیس یکپارچه در سمت سروره.آیا راهکار مشابهی برای Mdaemon وجود داره ؟ فکر کنم سرویس Mail Store رو برای همین ارائه میکنه ولی کرکی ازش در اختیار نیست.

      • یوسف گفت:

        علی جان Mail Storeکرک براش هست.

        • علی گفت:

          ممنون ، خوب دقت نکرده بودم. فکر می کردم محصول خود Alt-N باشه.
          به نظرتون می تونه دیتابیس مرکزی بشه و با خیال راحت اوتلوک ها رو بهش وصل کنیم و بتونیم از کل دیتابیس یکجا بکاپ بگیریرم ؟

  2. M.A.Kh گفت:

    سلام باتشکر بسیار از اطلاع رسانی شما دوستان عزیز دیجی بویی! که همیشه در حال تلاش و بروز بودن اطلاعات خود و دیگران و ارایه بی منت اون هستین ، تشکر

  3. امیر گفت:

    سلام
    تشکر بابت اطلاع رسانیتون
    آیا این مشکل مخصوص تمام نسخه های Exchange Server هست؟
    و چه جایگزین مناسبی پیشنهاد میدید برای مهاجرت؟

    ممنون

    • محمد گفت:

      طبق اعلام مایکروسافت روی نسخه های 2016 و 2019 وجود داره.
      بازخوردی که خود من از دوستان و کسایی که باهاشون در ارتباط هستم، داشتم؛ هم دقیقاً همین بوده و این دو نسخه با مشکل مواجه شده بودن.

  4. حسین گفت:

    سلام چه جالبه من به مشکل خوردم و خیلی اذیت شدم تا فهمیدم از آنتی مالور هست و با غیر فعال سازی اکی شد همه چی الان دیدم شما اینو نوشتین فکر کردم فقط برای من این مشکل بوجود اومده.

  5. منصور گفت:

    سلام محمد جان
    ممنون از اطلاع رسانی. من هم از دیروز تا حالا مشکل یکی دو تا سرور رو با این روش حل کردم. جالبه برای بعضی جاها هنوز مشکل پیش نیومده
    با همه این مشکلات , بعیده بشه جایگزین مناسبی برای اکسچنج پیدا کرد

  6. محمد گفت:

    بالاخره مایکروسافت راهکار خودش رو ارایه کرد
    https://techcommunity.microsoft.com/t5/exchange-team-blog/email-stuck-in-transport-queues/ba-p/3049447

  7. مسعود جعفری گفت:

    سلام به همه دوستان
    من از سال 2017 این سرویس را غیر فعال کرده بودم و الانم روی اکسپنج 2019 دارم از آنتی اسپم اکسترنال استفاده میکنم و واقعا مشکل خاصی با اکسچنج نداشتم

  8. علی گفت:

    سلام
    ضمن تشکر از اطلاع رسانی
    من که بیچاره شدم از دیروز قبل از ظهر با سرور های اکسچنج درگیر شدم تا ساعت 7 صبح امروز که تونستم راه حلش پیدا کنم !
    لعنتییییییییییییییییییی

  9. mbm گفت:

    سلام
    من این دستور رو زدم
    بهم پیغام داد
    Malware Agent is not installed on the server.

  10. مرتضی گفت:

    سلام
    در خصوص راهکار های جایگزین من هم خواهشی داشتم که ممنون میشم محصولات جایگزین رو معرفی کنید.

    • پرهام گفت:

      درود،

      می توانید Alt-N MDaemon استفاده کنید.

      • مسعود جعفری گفت:

        به نظر من اکسچنج جایگزین نداره (صد حیف که نداره باید بسوزیم و بسازیم)
        امکاناتی که اکسچنج ارائه میکنه تو هیچ میل سروری به این کاملی نیست.

      • علی گفت:

        انقدر فاصله اکسچنج از بقیه زیاده که اصلا قابل پر کردن و یا گذشت نیست !

        • یوسف گفت:

          دوست عزیز سلام
          نظر شما کاملاً قابل احترامه و من خودمم موافق نظر شما هستم.
          اما به نظرم شرکت هایی با سایز تا Medium میتونن انتخاب های بهتری داشته باشن.
          من از نسخه 2007 با این میل سرور کار میکنم.
          الان Mailenable و Kerio Connect و Mdaemon رو هم تو سرویس دارم.

  11. محمد گفت:

    سلام،
    میل سرور که تو سایت زیاد گذاشتن. من سطح کارم خیلی کوچیکه و نمیدونم آیا نیاز شما رو هم حل میکنه یا نه ولی میل سرور لینوکس خیلی کم دردسر تر از ویندوزه. حالا چه ماکروسافت سولوشن و چه ترد پارتی.

  12. Alireza گفت:

    سلام
    روی Exchange 2019 Cu 11 من مشکلی نداشتم

    • یوسف گفت:

      دوست عزیز سلام
      دوستانی که Edge داشتن به مشکل برخورد نکردن.
      من خودم سه جا با CU11 و بروز داشتم که به مشکل برخورد کرده بود.

  13. Rahimi گفت:

    درود،
    ممنون از وبسایت خوب دیجی بوی. سوالی از دوستان داشتم آیا اموزش خوبی در مورد نصب و کانفیگ میل سرور ایکسچنج هست؟
    و آیا کسی اینجا کسی هست که هم وقت داشته باشه هم با هزینه بتونه آموزش بده؟
    تمام ابزار مورد نیاز آماده هست.
    من ایران نیستم و فقط به صورت ریموت و تلفنی قابل انجامه.
    سپاس

  14. adil گفت:

    hello digiboy , thanks a lot for your efforts , can you please upload the new version of adobe connect , because the version 10 did not support html5 . thanks

  15. علیرضا م گفت:

    با سلام و دست مریزاد
    فقط در صورت امکان اگر وقت و زمان مناسب در اختیار داشتید یه پست اموزشی راجع به اسپم نشدن ایمیل های اکسچنج بزارید من خودم بعد از سرچ به نکات زیر رسیدم

    1- همخوانی نام دومین داخلی با دومین خارجی
    2- استفاده از اس اس ال ولید
    3- زدن رکود های mx , spf , dmarc
    4- ساین کردن رکورد dkim
    5- اضافه کردن رکورد smtp
    6- استفاده از گزارش های سایت های اسپم تست و mxtoolbox برای پیدا کردن مشکل

  16. مصطفی گفت:

    از آفیس 365 سازمانی استفاده کردید؟ پیشنهاد میکنید کلا اکسچنج رو ببریم رو سرورای مایکروسافت؟ شرکتمون مشکلی با هزینه هاش نداره

    • یوسف گفت:

      دوست عزیز سلام
      من برای یک شرکت کوچیک ازش استفاده میکنم.
      اگر مشکلی با هزینه های اون ندارید کاملا بدون دردسر هست.

  17. مسعود جعفری گفت:

    سلام روزتون خوش

    ما برای یک جابجایی بزرگ نیاز به راهنمایی داریم
    داستان اینه که میخواهیم میل سرور اکسچنج را از برج میلاد ببریم به OVH فرانسه
    هیچ راه مطمئنی برای تغییر تنظیمات DC و EXG پیدا نکردیم
    از دوستان اگر کسی تجربه ای در این مورد داره ممنون میشم راهنمایی کنه

  18. حامد گفت:

    سلام دوستان من تو مجموعه اکسچنج سرور 2013 دارم و ارسال ایمیل و دریافت انجام میدم
    مشکل این هست که من فقط به یه آدرس مشخص نمیتونم ایمیل ارسال کنم و از اون سمت میگن چیزی به سمت ما ارسال نشده.من پیغام خطایی این سمت دریافت نمیکنم و برگشت ایمیل ندارم. به آدرسهای دیگه اون سازمان ایمیل میزنم میرسه ولی به یه آدرس خاص ایمیل من ارسال نمیشه! میشه راهنماییم کنید؟

  19. حامد گفت:

    از اون آدرس خاص من دریافت هم دارم

  20. حسین گفت:

    سلام دوستان
    من یه مشکلی دارم واقعا کلافه شدم .اکسچنج من دریافت داره و ارسال هم فقط و فقط به میل های سازمانی داره . در mxtoolbox هم بررسی میکنم بلاک نیستم .کسی میتونه کمکی کنه بهم .واقعا خسته شدم .
    باتشکر از وقتتون

    • azad گفت:

      خوب یه ذره توضیح بده برادر
      سی پنل داری ؟
      collector یا انتی اسپم یا انتی ویروس میل سرور دارید
      سند و رسیوت به چه شکل هست

  21. مهران گفت:

    سلام وقتتون بخیر باشه

    یه مشکلی برای من پیش اومده با اکسچنج

    کابرها وقتی کاربر ها میخوان شروع کنند به آرشیو کردن ایمیل هاشون ، این کار انجام نمیشه

    یعنی مثلا کاربر 10 گیگ میخواد ارشیو کنه ولی میبینی فقط 1 گیگ یا 2 گیگ ارشیو میشه و بقیش انجام نمیشه حجمش ثابت نیست و متغیره

    در ضمن ارتباط بین کلاینت ها و سرور بین 2 تا استان هستش .

    آیا این امکان هست که کانکشنی که با سرور ایجاد میشه بعد از یه زمان بسته بشه یا …

    ممنونم

    • azad گفت:

      خودت ارشیو کن با پسوند Psd براشون بفرست
      اونها اونجا open Data Fille بزنند و استفاده کنند

      • مهران گفت:

        ممنونم از پاسخگوییتون

        ولی تعداد یوزرها خیلی بالا هستش و نمیشه برای تک تکشون این کار رو انجام بدم راه دیگه ای هستش ؟ و اینکه مشکل از کجا میتونه باشه

  22. azad گفت:

    مهندس سلام خواهش میکنم
    این یکی از بهترین روشهای کاهش حجم دیتابیس و لو دیتا هست به نظرم
    اگراوت لوک روی سیستمشون ست شده از نرم افزار تبدیل ost به pst کمک بگیری و نیازی به دانلود مجدد نیست.

    • مهران گفت:

      سلام مهندس وقتتون بخیر

      یه مورد رو من متوجه شدم تو سیستم کاربرم تو کش فایل outlook یه فایل ost هست با حجم های مختلف مثلا حجمش هست 4 گیگ من شروع میکنم از outlook کلاینت به آرشو کردن از حجم اون فایل ost کم میشه و به حجم فایل pst اضافه میشه ولی از سرور چیزی دانلود نمیکنه . جالب اینجاست وقتی netstat -an میگیرم اصلا کانکشنی با پورت 993 به سرور نیست فقط 1 یا 2 تا کانکشن با پورت 443 هست به سرور اکسچنج
      راهنمایی میکنید لطفا دوستان

      ممنونم

      • منصور گفت:

        یک پروفایل جدید اوت لوک ایجاد کنید به نحوی که اطلاعات بصورت لوکال , کش نشود (online(
        در این حالت آرشیو کنید و بعد کش اوت لوک رو فعال کنید

        • مهران گفت:

          سلام دوستان وقتتون بخیر

          این مشکل با افزایش تایم افلاین مود درست شد

          ممنون از راهنمایی همه دوستان

  23. علی گفت:

    سلام دوستام خواهشن کمک کنید
    من میل سرور رو به دلایلی با veam بکاپ کاملا ریستور کردم به روز قبلش اما دیدم لایسنس پریده و مجدد بهش دادم نه میتونم ایمیل بفرستم نه دریافت کنم حتی داخلی؟؟/
    لططفا کسی تجربه ای داره؟

  24. alireza گفت:

    سلام
    سال نو مبارک
    بغد از عدم تغییر ساعت ها متاسفانه من با خطایی مواجه شدم گفتم ببینم واسه دییگران اتفاق افتاده یا حیر؟

    The processing of Group Policy failed. Windows could not resolve the user name. This could be caused by one of more of the following:
    a) Name Resolution failure on the current domain controller.
    b) Active Directory Replication Latency (an account created on another domain controller has not replicated to the current domain controller).

    To diagnose the failure, review the event log or run GPRESULT /H GPReport.html from the command line to access information about Group Policy results.
    خطا میده اپدیت نمیشه با دامین کنترلر
    چیکار باید کرد؟

  25. رضا گفت:

    سلام و خسته نباشید
    ببخشید من یک مشکل خوردم خیلی وقته درگیرشم.
    بعد از اپ دیت ایمیل از میل سرورهای بیرونی خیلی دیر میاد و در یک بازه های زمانی خوب هست ولی در کل دریافت از جی میل و یاهو و غیره دیر شده است.
    میشه راهنمایی کنید ؟

دیدگاه خود را در پاسخ به پرهام به ما بگویید.