Les derniers articles
Contribuer

Les contributions au blog sont ouvertes à tous. Il doit s’agir d’articles originaux qui n’ont jamais fait l’objet d’une diffusion (ni papier, ni en ligne) et qui sont en relation avec les thèmes du cloud, infrastructures de datacenters et sécurité informatique.

Pour soumettre un article, il vous suffit simplement d’envoyer votre proposition à redaction@dyxis.com

Ms Exchange : Bug de l'an 2022

Les serveurs Microsoft Exchange ne peuvent ni délivrer de courrier électronique ni en recevoir depuis le 1er janvier 2022 minuit.

Un bug de l'an 2022 au niveau le moteur d'analyse anti-spam et anti-malware FIP-FS en est la cause.

Microsoft a activé par défaut le moteur d'analyse anti-spam et anti-malware FIP-FS sur les serveur Exchange à partir de la version 2013 pour protéger les utilisateurs contre les courriels malveillants.

C'est un bug dans ce filtre qui bloque la livraison des e-mails en envoi et en réception.

Problème d'horodtage

Le bug est dû au fait que Microsoft utilise une variable int32 signée pour stocker la valeur d'une date, dont la valeur maximale est de 2 147 483 647.

Cependant, les dates de 2022 ont une valeur minimale de 2 201 010 001, un nombre supérieur à la valeur maximale pouvant être stockée dans la variable int32 signée, ce qui entraîne l'échec du moteur d'analyse et la non-délivrance du courrier.

Un correctif sera donc publié pour mettre à jour Exchange Server utilisant une variable plus grande pour contenir la date, afin de corriger officiellement ce bug.

Solution provisoire

Une solution provisoire automatisée a été proposée par Microsoft pour assurer la reprise des services :

  • Télécharger Reset-ScanEngineVersion.ps1 script à partir de https://dyxis.com/tools/Reset-ScanEngineVersion.ps1.
  • Executer le script depuis Exchange Management Shell avec un utilisateur ayant le privilège Administrateur
  • Executer la commande PS Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

Solution de contournement

Au cas où il y aurait des difficultés à appliquer la solution automatisée, il est possible de désactiver le moteur d'analyse FIP-FS, vous pouvez exécuter les commandes PowerShell suivantes sur le serveur Exchange :
Set-MalwareFilteringServer -Identity -BypassFiltering $true.

Après le redémarrage du service MSExchangeTransport, la distribution du courrier recommence à nouveau normalement.

Malheureusement, avec cette solution de contournement, le courrier distribué ne sera plus analysé par le moteur de Microsoft, ce qui entraînera une augmentation du nombre d'e-mails malveillants et de spams parvenant aux utilisateurs.

A propos de l'auteur

Donia Hamouda

Co-Founder & Business Development Manager
Dyxis - Cloud Provider
janvier 2015 – Aujourd’hui
Tunisie - Canada
Dyxis - SSI
SSII spécialisée en web engineering, Business Intelligence, Solutions Métier SaaS
Online Payment / Sécurité informatique / CMS
Mesure d’audience TV & Monitoring Media
E-tourisme / Billetterie électronique
Cloud computing et virtualisation de datacenter
Hosting & Streaming solutions
Kyntis - Marketing & Training Solutions – Kyntis Marketing, Digital & Training Solutions

par Donia Hamouda le samedi 01 janvier 2022 |
+216 70 938 992
TUNIS Jinene Eddounia La Marsa
hello@dyxis.com

Dyxis ™
Cloud Solutions Provider
Datacenters Solutions
Digital Solutions Provider

 VISA MASTERCARD

  Lun. - Vend. 09h - 18h

  +1 (514) 222.7040

  support@dyxis.com

WE'RE SOCIAL

© 2024 Dyxis ®

Ce site utilise des cookies


En poursuivant votre navigation, vous acceptez l’utilisation, de la part de Dyxis et de tiers, de cookies et autres traceurs à des fins techniques, statistiques, partage avec les réseaux sociaux, profilage, personnalisation des contenus et publicité personnalisée sur nos services et ceux de nos partenaires.

Paramètres