Решено Remote Server returned '400 4.4.7 Message delayed'

[kerberos]

Добрый день! Есть два сервера exchange 2019 в DAG. Ровно 01.01.2022 года приспичило им сломаться. Выражается это в том что перестала приходить и уходить почта - как внутри домена так и в мир. Не ходит почта даже если отправлять адресатам на этом же сервере - локальная доставка. В очереди скопились письма.
В журналах exchange server такие ошибки есть:

Источник: Microsoft-Filtering-FIPFS
Дата: 01.01.2022 14:10:53
Код события: 5300
The FIP-FS "Microsoft" Scan Engine failed to load. PID: 27360, Error Code: 0x80004005. Error Description: Can't convert "2201010005" to long.

Имя журнала: Application
Источник: Microsoft-Filtering-FIPFS
Описание:
The FIP-FS Scan Process failed initialization. Error: 0x80004005. Error Details: Неопознанная ошибка

Подскажите что это может быть, проверял что dns работает, антиспамы, порты открыты и доступны, файерволл тоже работает.

 

[GoodWIN]

Отключите фильтрацию на обоих серверах

Set-MalwareFilteringServer exch-1 -BypassFiltering $true
Set-MalwareFilteringServer exch-2 -BypassFiltering $true

 

[UEF]

И службу транспорта перезапустите потом
restart-service msexchangetransport

 

[kerberos]

Отключите фильтрацию на обоих серверах

Set-MalwareFilteringServer exch-1 -BypassFiltering $true
Set-MalwareFilteringServer exch-2 -BypassFiltering $true

Спасибо. Теперь почта работает. А что это такой за сервис ? Это если используются антиспам агенты ? У меня их нет к примеру

 

[kerberos]

Так же интересно - как не отключать сервис а наоборот настроить его на проверку нежелательной почты

 

[UEF]

https://www.itwriting.com/blog/11910-exchange-emails-stuck-in-queue-because-message-deferred-by-categorizer-agent-happy-new-year-admins.html

 

[Surf_rider]

Компания Microsoft выпустила обновление для антивирусного сканера FIP-FS, устраняющее так называемую “ошибку 2022”, которая привела к сбою в работе функции доставки почты на серверах Microsoft Exchange в новогоднюю ночь.

В ночь с 31 декабря 2021 года на 1 января 2022 года администраторы Exchange по всему миру столкнулись с тем, что серверы перестали доставлять почту - все письма застревали в очереди, а журнал событий Windows выдавал ошибку.

Как выяснилось, причиной ошибки стал модуль FIP-FS, предназначенный для защиты от спама и вредоносного ПО. Проблема возникла из-за того, что значение даты хранилось в 32-битной переменной (int32) с максимальным значением 147483647. В соответствии с логикой программы, даты в 2022 году начинаются с 2201010001, что превышает допустимое значение. В результате возникает сбой и доставка почты перестает работать.

“Проблема связана с проверкой значения даты принаступлении нового года и не относится в работе самого антивируса. Проблема не касается антивирусного движка или функции обнаружения вредоносного ПО, и это не связано с безопасностью. Проверка версий в файле приводит к сбою в работе движка и зависанию сообщений в очереди”, - пояснила Microsoft.

Компания предоставила автоматизированный скрипт, а также подробную инструкцию для исправления проблемы вручную.

Подробнее: https://www.securitylab.ru/news/528204.php