Exchange Server 2016, 2019 메일 송수신 오류

 

아래는 온라인 기사의 전문이며, 그 아래에 해결 방법이 기술되어 있다.

 

마이크로소프트는 전송 중에 이메일이 전송될 수 있는 마이크로소프트 익스체인지 2016 및 2019 서버용 FIP-FS 엔진(Antivirus Engine)에 대한 수정 작업을 진행 중이라고 밝혔다. 이러한 문제들은 해가 2022년으로 바뀌면서 처음 시작되었고, "마이크로소프트 익스체인지 Y2K22 버그"라고 불릴 정도로 소셜 미디어에서 널리 논의되었다.

 

마이크로소프트에 따르면, 이 문제의 핵심은 2021년에서 2022년으로 변경되는 날짜 확인 실패와 관련이 있다. 좀 더 기술적인 측면에서 마이크로소프트 Exchange 2016 및 2019가 설치된 온프레미스 서버에서는 마이크로소프트가 서명된 int32 변수를 사용하여 날짜 값을 저장하고 있는 것으로 보입니다. 이는 최대 2,147,483,647의 값을 가지며, 보안 연구원 조셉 루센이 언급하는 2022년 날짜는 최소 2,201,010,001 이상이다.

 

이는 마이크로소프트가 서명된 int32 변수에 저장 중인 최대값보다 큰 값이며, 이로 인해 Exchange의 멀웨어 검색 엔진이 중단되고 전자 메일이 전송되지 않을 수 있다. 그러나 마이크로소프트는 이것이 Exchange의 바이러스 백신 엔진의 고장이 아니며 보안과 관련된 문제도 아니라고 분명히 지적하고 있다. 1월 1일 발행 당시, 회사 측은 문제 해결 방법에 대한 자세한 내용은 추후 전달되어야 한다고 확인하였습니다. 교환 팀은 다음과 같은 메시지를 게시했다.

Our engineers were working around the clock on a fix that would eliminate the need for customer action, but we determined that any change that did not involve customer action would require several days to develop and deploy. We are working on another update which is in final test validation. The update requires customer action, but it will provide the quickest time to resolution.

NAT의 엔지니어들은 고객 조치의 필요성을 없애기 위해 24시간 작업하고 있었지만, 고객 조치와 관련되지 않은 변경 사항은 개발 및 구현에 며칠이 걸릴 것으로 판단했습니다. 우리는 최종 테스트 검증 중인 또 다른 업데이트를 진행 중입니다. 업데이트에는 고객 조치가 필요하지만 가장 빠르게 해결할 수 있는 시간을 제공합니다.

 

고객이 Exchange 자체 솔루션이 아닌 기존 멀웨어 스캐너를 가지고 있는 경우에만 Exchange 서버에서 멀웨어 검색을 비활성화하거나 바이패스하는 것이 해결책입니다. 이 문제에 대한 두 가지 문서가 있습니다. 하나는 Exchange Server의 안티멀웨어 보호에 대한 내용이고 다른 하나는 Exchange Server의 안티멀웨어 보호 절차에 대한 내용입니다. 또한 이 문제에 대해 경험이 있는 IT 관리자라면 Reddit에 대한 커뮤니티 토론도 진행됩니다.

 

해결 방법

 

아래의 명령어를 수행하여 문제를 해결하기에 앞서 Get-Queue 명령어를 수행해서 현재 상황을 확인한다.

 

관리자 권한의 파워셸 명령어 창을 실행한 다음 아래의 명령어를 수행한다.

 

PS> Get-TransportAgent

 

위의 사진처럼 Malware Agent가 False 로 되어 있지 않다면, False(비활성화)로 변경하기 위해 아래의 명령어를 수행한다.

 

PS> Disable-TransportAgent -Identity "Malware Agent"

 

변경 사항을 적용하기 위해서 아래의 명령어를 수행하여 Microsoft Exchange Transport Service 를 재시작 한다.

 

PS>Restart-Server MSExchangeTranport