Microsoft Exchange Server AntiMalware/Mail Submission Hatası ve Mail Gönderilememesi

Merhabalar,

Yeni yılın ilk gününde, Microsoft’tan yine biz sistem yöneticilerine bir sürpriz geldi. Yeni yılın ilk hediyesini de sistemciler olarak almış olduk böylece 🙂

Problemimiz, Exchange sunucularda, update hatasının yol açtığı ve anti malware taraması dolayısıyla maillerin gönderilememesi problemidir.

Sisteminizde herşey düzgün çalışıyor, hatta mail gateway kullanıyorsanız, dışardan ve içerden gelen maillerin teslim edildiğini görüyorsunuz, fakat mailbox altında bunları göremiyorsanız, tam da beklenen semptomları yaşıyorsunuz demektir.

Exchange sunucu üzerinde, Event viewer kontrolü yapalım ve neler göreceğimize bakalım. Benim kullandığım test sunucuları, Exchange Server 2016 CU22‘dir. Diğer versiyonları ne kadar etkilediğini şu an için bilemiyorum ama öyle bir durumda bu makaleyi diğer versiyonlarda da deneyebilirsiniz. Onlarda da işe yarayabileceğini düşünüyorum…

Application log’lara baktığımızda 5801 numaralı Event görüyoruz. Açıklamalara baktığınızda, zaten filtering’le alakalı olduğunu görebiliyorsunuz.

Bunun dışında 5800 numaralı event de görüyor olabilirsiniz.

Çok basit bir işlemle bu sorunu çözeceğiz. Öncelikle, Run as Administrator seçeneği ile Exchange Management Shell  açıp, aşağıdaki komutla Malware Filtering özelliğinin ne durumda olduğuna bakalım.

Get-MalwarFilteringServer

Bu çıktıya göre, sisteminizde (False değeri var ise) Malware Filter taraması yapılıyor demektir. Sorunun kaynağı bu. Şimdi bu değeri sunucuların tümünde True olarak değiştireceğiz ve servis restart yapacağız.

Bu değeri, aşağıdaki komutla değiştiriyoruz.

Set-MalwareFilteringServer -BypassFiltering $true

Tek sunucu için değiştirip sonucu test edebilirsiniz. İsterseniz tek bir komutla da tüm sunucular için bu değişimi yapabilirsiniz.

Get-ExchangeServer | Set-MalwareFilteringServer -BypassFiltering $True

Ben örnek olması açısından, test ortamımda bulunan 3 sunucudan, sadece biri için gösterdim.

Son durumda tüm sunucularımızda bu değeri değiştirdik.

Bu işlemden sonra aşağıdaki servisleri restart ediniz.

Microsoft Exchange Mailbox Transport Submission

Microsoft Exchange Transport

Tüm işlemler bu kadardır. Mail kuyruklarını kontrol ettiğinizde, maillerin dağıtılmaya başlandığını görebilirsiniz.

Yararlı olması dileğiyle.

Yusuf İşleyen