گویا مایکروسافت با برنامه نویس های حرفه ای خداحافظی کرده!!!
امروز از ساعت 3:30 به وقت محلی تهران یا 0:00 به وقت گرینویچ، لاگ های Exchange Server مایکروسافت Timestamp شون 2201010000 شد.
یکی از Categorizer های اکسچینج مربوط به Anti-Malware هست. به دلایلی برنامه نویس عزیزی که مایکروسافت به تیمش اضافه کرده به ذهنش رسیده که ایده خوبی هست که این timestamp ها رو توی یه متغییر از نوع Long نگه داره. از اون طرف هم Microsoft Visual C++ Runtime Environment از استاندارد LLP64 استفاده میکنه در حالی که اکثر سیستم های Unix-based از ILP64 استفاده میکنن. این یعنی که سایز یه متغیر نوع Long حتی توی حالت 64 بیتی هم 32 بیته و وقتی که Signed هست حداکثر میتونه بازه 2147483647 تا 2147483648- رو پوشش بده. حالا ساعت تهران شده 3:30 صبح روز اول سال میلادی 2022 و این یعنی دیگه متغیر نوع Long نمی تونه این timestamp رو توی خودش نگه داره و Anti Malware مایکروسافت با خطا موجه میشه که باعث میشه Exchange Transport Service میل رو Defer و Queue کنه به این امید که در تلاش بعدی Categorizer مشکلش برطرف بشه! که نمیشه!!!
اینم نمونه خطاهایی که دریافت میکنید:
The FIP-FS “Microsoft” Scan Engine failed to load. PID: 7533, Error Code: 0x80004005. Error Description: Can’t convert “2201010005” to long.
Last Error: Message deferred by categorizer agent.
برای اینکه بتونید به ارسال و دریافت ایمیل ادامه بدید، در حال حاضر بایستی Anti-Malware رو غیر فعال کنید. مایکروسافت هم داره سعی میکنه که Patch ارائه بده اما تا به حال که مشکل رو نتونسته برطرف کنه.
به پوشه ای که Exchange Server تون توش نصب شده برید و یه Power Shell رو در حالت Elevated Privilege اجرا کنید (مثلاً با استفاده از کلیک راست و انتخاب Run as administrator) و این اسکریت رو Run کنید:
Disable-AntimalwareScanning.ps1بسته به لود سرورتون چندین دقیقه طول میکشه تا اسکریپت کارش تموم بشه.
بعدش سرویس Microsoft Exchange Server Transport رو ریستارت کنید.
نکته: اگه مایلید بیشتر راجع به غیرفعال یا bypass کردن Anti-Malware مطالعه کنید، این صفحه از مستندات مایکروسافت رو ببینید.
ما مسئله رو داریم مانیتور میکنیم و به محض ارائه Patch قابل قبولی از سمت مایکروسافت اطلاع رسانی میکنیم و فایل رو در اختیارتون قرار میدیم.
امیدوارم شرکت های بزرگ دقت بیشتری توی محصولاتشون به خرج بدن!
متأسفانه دیگه Exchange Server اون چیزی که در گذشته بود نیست و هر روز داره ما رو مأیوس و مأیوس تر میکنه. ):
پی نوشت:
تیم اکسچنج مایکروسافت توضیحاتی توی سایت شرکت گذاشتن و راه حل رسمی خودشون برای حل مشکل رو توی این صفحه از وب سایت شرکت ارائه دادن. یه اسکریپت هم نوشتن که با اجراش، کارهایی که برای رفع مشکل پیشنهاد دادن به صورت خودکار انجام میشه. من به اسکریپت هم براتون لینک میدم اما یادتون باشه که اگه از قبل پالیسی اجرای پاورشل تون رو روی remotesigned نذاشتید باید با دستور زیر قبلش این کار رو بکنید.
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
Script: https://aka.ms/ResetScanEngineVersion
اجرای اسکریپت ممکنه زمان زیادی ببره، صبور باشید. هر چند میدونم این اواخر خیلی صبور بودید!!!
محمد جان سلام
بسیار ممنونم از از شما.
موضوع زمانی قشنگ تر میشه که یه محقق امنیتی از آلمان در سال ۲۰۱۶ این مشکل رو به مایکروسافت گزارش کرده.
کلا یک روز و قبل از اعلام مایکروسافت قشنگ سر کار بودیم تا مشکل رو متوجه شیم.
با توجه مشکلات امنیتی بی پایان این میل سرور مخصوصا تو سال اخیر بهتره شرکت هایی با سایز Medium حداقل به میل سرور های دیگه مهاجرت کنن
سلام
یوسف جان شما کدوم از میل سرور ها رو پیشنهاد میکنیین؟
دوست عزیز سلام
ما میل سرور های زیادی معرفی کردیم که به نظرم Kerio Connect جز ساده ترین وامن ترین اوناس.
Mdaemon و Icewarp هم عالی هستن اما میل سرور ی که ساده و کارآمد باشه بازم به نظرم کریو کانکت هست.
Hello friend, but why did you abandon the Kerio Connect update?
I have been watching the site for many years looking for the new version of Kerio Connect for Linux.
Please don’t abandon it, this is one of the best email servers around.
Thanks and greetings from Brazil.
You’re right. Kerio Connect is a very good email server but we never abandened it. We’re currently working hard to publish the new version
سلام و احترام
انقدر فاصله اکسچنج از بقیه زیاده که اصلا قابل پر کردن و یا گذشت نیست !
راستش تنها دلیلی که اکسچنج رو خیلییی دوست دارم دیتابیس یکپارچه در سمت سروره.آیا راهکار مشابهی برای Mdaemon وجود داره ؟ فکر کنم سرویس Mail Store رو برای همین ارائه میکنه ولی کرکی ازش در اختیار نیست.
علی جان Mail Storeکرک براش هست.
ممنون ، خوب دقت نکرده بودم. فکر می کردم محصول خود Alt-N باشه.
به نظرتون می تونه دیتابیس مرکزی بشه و با خیال راحت اوتلوک ها رو بهش وصل کنیم و بتونیم از کل دیتابیس یکجا بکاپ بگیریرم ؟
سلام باتشکر بسیار از اطلاع رسانی شما دوستان عزیز دیجی بویی! که همیشه در حال تلاش و بروز بودن اطلاعات خود و دیگران و ارایه بی منت اون هستین ، تشکر
سلام
تشکر بابت اطلاع رسانیتون
آیا این مشکل مخصوص تمام نسخه های Exchange Server هست؟
و چه جایگزین مناسبی پیشنهاد میدید برای مهاجرت؟
ممنون
طبق اعلام مایکروسافت روی نسخه های 2016 و 2019 وجود داره.
بازخوردی که خود من از دوستان و کسایی که باهاشون در ارتباط هستم، داشتم؛ هم دقیقاً همین بوده و این دو نسخه با مشکل مواجه شده بودن.
سلام چه جالبه من به مشکل خوردم و خیلی اذیت شدم تا فهمیدم از آنتی مالور هست و با غیر فعال سازی اکی شد همه چی الان دیدم شما اینو نوشتین فکر کردم فقط برای من این مشکل بوجود اومده.
سلام محمد جان
ممنون از اطلاع رسانی. من هم از دیروز تا حالا مشکل یکی دو تا سرور رو با این روش حل کردم. جالبه برای بعضی جاها هنوز مشکل پیش نیومده
با همه این مشکلات , بعیده بشه جایگزین مناسبی برای اکسچنج پیدا کرد
بالاخره مایکروسافت راهکار خودش رو ارایه کرد
https://techcommunity.microsoft.com/t5/exchange-team-blog/email-stuck-in-transport-queues/ba-p/3049447
سلام به همه دوستان
من از سال 2017 این سرویس را غیر فعال کرده بودم و الانم روی اکسپنج 2019 دارم از آنتی اسپم اکسترنال استفاده میکنم و واقعا مشکل خاصی با اکسچنج نداشتم
از چه آنتی اسپمی استفاده می کنید
Kaspersky Security 9.0 for Microsoft Exchange Servers
راستش الان دیگه پولمون نمیرسه لایسنس بخریم. با یک کلک کوچولو یک سالی هست داریم از تریال مود استفاده میکنیم .😉 (●’◡’●)
آقا روش ترایل تون چه جوریه 🙂
سادست
یک اکانت تریال از کسپر میگیرم
پروفایل قبلی را بک اپ میگیرم بعدش پاکش میکنم پروفایل جدید را میزنم لایسنس میکنم
آقا خدا خیر بده بهت ، کار مارو هم راه انداختی
خواهش میکنم
خیلی عالی هست.
فقط برای چه تعداد میلباکس میشه استفاده کرد؟
سلام
ضمن تشکر از اطلاع رسانی
من که بیچاره شدم از دیروز قبل از ظهر با سرور های اکسچنج درگیر شدم تا ساعت 7 صبح امروز که تونستم راه حلش پیدا کنم !
لعنتییییییییییییییییییی
سلام
من این دستور رو زدم
بهم پیغام داد
Malware Agent is not installed on the server.
درود،
چند نظر بالاتر راه حل خود مایکروسافت ارائه شده است که می توانید استفاده کنید :
https://techcommunity.microsoft.com/t5/exchange-team-blog/email-stuck-in-exchange-on-premises-transport-queues/ba-p/3049447
سلام
در خصوص راهکار های جایگزین من هم خواهشی داشتم که ممنون میشم محصولات جایگزین رو معرفی کنید.
درود،
می توانید Alt-N MDaemon استفاده کنید.
به نظر من اکسچنج جایگزین نداره (صد حیف که نداره باید بسوزیم و بسازیم)
امکاناتی که اکسچنج ارائه میکنه تو هیچ میل سروری به این کاملی نیست.
انقدر فاصله اکسچنج از بقیه زیاده که اصلا قابل پر کردن و یا گذشت نیست !
دوست عزیز سلام
نظر شما کاملاً قابل احترامه و من خودمم موافق نظر شما هستم.
اما به نظرم شرکت هایی با سایز تا Medium میتونن انتخاب های بهتری داشته باشن.
من از نسخه 2007 با این میل سرور کار میکنم.
الان Mailenable و Kerio Connect و Mdaemon رو هم تو سرویس دارم.
سلام،
میل سرور که تو سایت زیاد گذاشتن. من سطح کارم خیلی کوچیکه و نمیدونم آیا نیاز شما رو هم حل میکنه یا نه ولی میل سرور لینوکس خیلی کم دردسر تر از ویندوزه. حالا چه ماکروسافت سولوشن و چه ترد پارتی.
سلام
روی Exchange 2019 Cu 11 من مشکلی نداشتم
دوست عزیز سلام
دوستانی که Edge داشتن به مشکل برخورد نکردن.
من خودم سه جا با CU11 و بروز داشتم که به مشکل برخورد کرده بود.
ممنون
درود،
ممنون از وبسایت خوب دیجی بوی. سوالی از دوستان داشتم آیا اموزش خوبی در مورد نصب و کانفیگ میل سرور ایکسچنج هست؟
و آیا کسی اینجا کسی هست که هم وقت داشته باشه هم با هزینه بتونه آموزش بده؟
تمام ابزار مورد نیاز آماده هست.
من ایران نیستم و فقط به صورت ریموت و تلفنی قابل انجامه.
سپاس
هنوز نیاز به همکاری دارید ؟
aliaghamiri@gmail.com
مثل اینکه پاسخگوی ایملتون نیستین!
دوست عزیز سلام
شروع به Self Study کنید و اگر هر مشکلی داشتید با دوستان سایت یا با من در ارتباط باشین
yoosef at digiboy.ir
hello digiboy , thanks a lot for your efforts , can you please upload the new version of adobe connect , because the version 10 did not support html5 . thanks
msiter , can you please reply ?? thanks
با سلام و دست مریزاد
فقط در صورت امکان اگر وقت و زمان مناسب در اختیار داشتید یه پست اموزشی راجع به اسپم نشدن ایمیل های اکسچنج بزارید من خودم بعد از سرچ به نکات زیر رسیدم
1- همخوانی نام دومین داخلی با دومین خارجی
2- استفاده از اس اس ال ولید
3- زدن رکود های mx , spf , dmarc
4- ساین کردن رکورد dkim
5- اضافه کردن رکورد smtp
6- استفاده از گزارش های سایت های اسپم تست و mxtoolbox برای پیدا کردن مشکل
دوست عزیز سلام
من قبلاً توی دو پست حداقل ها و چک های لازم رو نوشتم. میتونید به اون پست ها مراجعه کنید.
https://www.digiboy.ir/8282/icewarp-server-12-1-1-3/
اما داشتن یه Mail Security و Mail gateway برای Exchange میتونه بسیار موثر باشه و یا حداقل راه اندازی Edge
salamu alaykoum, can you please see my comment, thanks
از آفیس 365 سازمانی استفاده کردید؟ پیشنهاد میکنید کلا اکسچنج رو ببریم رو سرورای مایکروسافت؟ شرکتمون مشکلی با هزینه هاش نداره
دوست عزیز سلام
من برای یک شرکت کوچیک ازش استفاده میکنم.
اگر مشکلی با هزینه های اون ندارید کاملا بدون دردسر هست.
سلام روزتون خوش
ما برای یک جابجایی بزرگ نیاز به راهنمایی داریم
داستان اینه که میخواهیم میل سرور اکسچنج را از برج میلاد ببریم به OVH فرانسه
هیچ راه مطمئنی برای تغییر تنظیمات DC و EXG پیدا نکردیم
از دوستان اگر کسی تجربه ای در این مورد داره ممنون میشم راهنمایی کنه
دوست عزیز سلام
با من در ارتباط باشین.
Yoosef at digiboy.ir
ممنونم
ایمیل فرستادم خدمتتون
سلام دوستان من تو مجموعه اکسچنج سرور 2013 دارم و ارسال ایمیل و دریافت انجام میدم
مشکل این هست که من فقط به یه آدرس مشخص نمیتونم ایمیل ارسال کنم و از اون سمت میگن چیزی به سمت ما ارسال نشده.من پیغام خطایی این سمت دریافت نمیکنم و برگشت ایمیل ندارم. به آدرسهای دیگه اون سازمان ایمیل میزنم میرسه ولی به یه آدرس خاص ایمیل من ارسال نمیشه! میشه راهنماییم کنید؟
از اون آدرس خاص من دریافت هم دارم
سلام دوستان
من یه مشکلی دارم واقعا کلافه شدم .اکسچنج من دریافت داره و ارسال هم فقط و فقط به میل های سازمانی داره . در mxtoolbox هم بررسی میکنم بلاک نیستم .کسی میتونه کمکی کنه بهم .واقعا خسته شدم .
باتشکر از وقتتون
خوب یه ذره توضیح بده برادر
سی پنل داری ؟
collector یا انتی اسپم یا انتی ویروس میل سرور دارید
سند و رسیوت به چه شکل هست
سلام وقتتون بخیر باشه
یه مشکلی برای من پیش اومده با اکسچنج
کابرها وقتی کاربر ها میخوان شروع کنند به آرشیو کردن ایمیل هاشون ، این کار انجام نمیشه
یعنی مثلا کاربر 10 گیگ میخواد ارشیو کنه ولی میبینی فقط 1 گیگ یا 2 گیگ ارشیو میشه و بقیش انجام نمیشه حجمش ثابت نیست و متغیره
در ضمن ارتباط بین کلاینت ها و سرور بین 2 تا استان هستش .
آیا این امکان هست که کانکشنی که با سرور ایجاد میشه بعد از یه زمان بسته بشه یا …
ممنونم
خودت ارشیو کن با پسوند Psd براشون بفرست
اونها اونجا open Data Fille بزنند و استفاده کنند
ممنونم از پاسخگوییتون
ولی تعداد یوزرها خیلی بالا هستش و نمیشه برای تک تکشون این کار رو انجام بدم راه دیگه ای هستش ؟ و اینکه مشکل از کجا میتونه باشه
مهندس سلام خواهش میکنم
این یکی از بهترین روشهای کاهش حجم دیتابیس و لو دیتا هست به نظرم
اگراوت لوک روی سیستمشون ست شده از نرم افزار تبدیل ost به pst کمک بگیری و نیازی به دانلود مجدد نیست.
سلام مهندس وقتتون بخیر
یه مورد رو من متوجه شدم تو سیستم کاربرم تو کش فایل outlook یه فایل ost هست با حجم های مختلف مثلا حجمش هست 4 گیگ من شروع میکنم از outlook کلاینت به آرشو کردن از حجم اون فایل ost کم میشه و به حجم فایل pst اضافه میشه ولی از سرور چیزی دانلود نمیکنه . جالب اینجاست وقتی netstat -an میگیرم اصلا کانکشنی با پورت 993 به سرور نیست فقط 1 یا 2 تا کانکشن با پورت 443 هست به سرور اکسچنج
راهنمایی میکنید لطفا دوستان
ممنونم
یک پروفایل جدید اوت لوک ایجاد کنید به نحوی که اطلاعات بصورت لوکال , کش نشود (online(
در این حالت آرشیو کنید و بعد کش اوت لوک رو فعال کنید
سلام دوستان وقتتون بخیر
این مشکل با افزایش تایم افلاین مود درست شد
ممنون از راهنمایی همه دوستان
سلام دوستام خواهشن کمک کنید
من میل سرور رو به دلایلی با veam بکاپ کاملا ریستور کردم به روز قبلش اما دیدم لایسنس پریده و مجدد بهش دادم نه میتونم ایمیل بفرستم نه دریافت کنم حتی داخلی؟؟/
لططفا کسی تجربه ای داره؟
سلام
سال نو مبارک
بغد از عدم تغییر ساعت ها متاسفانه من با خطایی مواجه شدم گفتم ببینم واسه دییگران اتفاق افتاده یا حیر؟
The processing of Group Policy failed. Windows could not resolve the user name. This could be caused by one of more of the following:
a) Name Resolution failure on the current domain controller.
b) Active Directory Replication Latency (an account created on another domain controller has not replicated to the current domain controller).
To diagnose the failure, review the event log or run GPRESULT /H GPReport.html from the command line to access information about Group Policy results.
خطا میده اپدیت نمیشه با دامین کنترلر
چیکار باید کرد؟
سلام و خسته نباشید
ببخشید من یک مشکل خوردم خیلی وقته درگیرشم.
بعد از اپ دیت ایمیل از میل سرورهای بیرونی خیلی دیر میاد و در یک بازه های زمانی خوب هست ولی در کل دریافت از جی میل و یاهو و غیره دیر شده است.
میشه راهنمایی کنید ؟
سلام و خدا قوت . من وقتی میخوام به خارج از سازمان ایمیل بزنم این خطا رو میده .
mx.google.com rejected your message to the following email addresses:
masihamohammadi87@gmail.com (masihamohammadi87@gmail.com)
Your message wasn’t delivered because the recipient’s email provider rejected it.
mx.google.com gave this error:
Your email has been blocked because the sender is unauthenticated. Gmail requires all senders to authenticate with either SPF or DKIM. Authentication results: DKIM = did not pass SPF [***.com] with ip: [x.x.x.x] = did not pass For instructions on setting up authentication, go to https://support.google.com/mail/answer/81126#authentication 4fb4d7f45d1cf-5c88248febasi5243660a12.255 – gsmtp
لطفا راهنمایی میکنید؟ رکوردهای spf , dkim , dmarc رو هم ایجاد کردیم . تا چندوقت پیش همه چیز درست کار میکرد . دفترمون رو جابجا کردیم از اوم موقع این مشکل پیش اومده . البته رکورد ptr رو نمیدونم چطور ایجاد کنم اونم راهنمایی میکنید لطفا ممنون میشم
درود،
بهتر بود اطلاعات مربوط به سرویس را به صورت عمومی منتشر نمی کردید. به هر جهت ، برای رفع مشکل می بایست رکورد SPF را تغییر بدهید. در حال حاضر به آدرس 185.192.112.13 اشاره دارد که با توجه به تغییر آدرس IP شما می بایست این رکورد هم تغییر و با آدرس IP جدید صورت گیرد.
سلام ممنونم از پاسخی که دادید . متاسفانه من نمیتونم کامنت قبلیم رو پاک کنم . مشکلی پیش میاد؟ چطوری میشه پاکش کنم؟
بنده هماهنگ می کنم انجام شود.
سپاسگذارم خیلی لطف میکنید . ممنونم
سلام مجدد و خدا قوت . من رکورد spf رو تغییر دادم و ip public جدیدمون رو داخلش قرار دادم و رکورد dkim , dmarc رو هم مجدد ایجاد کردم . رکورد ptr رو هم به پشتیبانی هاست گفتم ip ش رو به ip public جدیدمون تغییر بده . با تمام این تفاسیر بازهم همون پیغام خطا رو دریافت میکنم . دیگه باید کجا رو چک کنم؟ لطفا راهنمایی میفرمایید.
یه موردی رو فراموش کردم بگم . ما از vpn برای اینترنت آزاد استفاده میکنیم و من یک address list از آدرس های ایران دادم بهش و گفتم اگر مقصد خارج از این لیست بود بفرسته به vpn . ممکنه به این خاطر ایمیل هایی که به جیمیل میفرستیم چون آدرسش خارج از ایران هست از طریق vpn بفرسته و همین باعث بشه که جیمیل این خطا رو به ما بده؟
درود،
دسترسی سرویس ایمیل به خارج از سازمان صرفا می بایست از روی IP هایی باشد که بر روی SPF ست کردید. اگر با آدرس خارج از آن باشد مطابق با SPF و DMARC به مقصد نمی رسد.
داخل هاست ما دوتا spf وجود داره یکی به نام دامنه domain.com یکی هم به نام ایمیل دامنه به نام mail.domain.com کدومش اصلی هست؟ هر دوتاش رو باید تغییر بدم؟ اون spf ی که به نام دامنه هست داخلش ip میل ذسرورم و ip وی پی ان نوشته شده . و spf ی که به نام mail.domain.com هست داخلی آدرس ip میل سرورم و آدرس ip سایتمون هست . کدوم درسته؟