Fallo de Microsoft en el cambio de año dejó a muchos sin correo
El nuevo año no empezó del todo bien para Microsoft y sus usuarios, ya que un error en el cambio de fecha inutilizó los servicios de Exchange. Esto ocasionó pánico en algunos usuarios que pensaban que el problema estaba relacionado con una falla de seguridad.
El fallo ha ocasionado que los correos electrónicos dejasen de llegar. Esto se debió a que los correos se quedaban "atacados" en el camino y no llegaban a su destino.
Este problema se debió principalmente al motor de seguridad antispam y antimalware que utiliza la empresa para filtrar los correos. Debido a que el sistema presentó un fallo a la hora de procesar la fecha, todos los correos quedaron atrapados en el filtro. De esta manera, los correos no seguían su camino hasta el destinatario, sino que quedaban en el filtro.
El fallo no estuvo relacionado con un problema de seguridad
A pesar de lo que se creía en un principio, este problema no se encuentra ligado a una falla de seguridad. Esto lo confirmó Microsoft en un comunicado que dieron al público en general.
Las versiones afectadas fueron precisamente las versiones de Microsoft Exchange 2016 y 2019. Este fallo tal vez te recuerde (en el caso de que tengas la suficiente edad) al "efecto 2000" en la que diferentes sistemas informáticos fallaron en el cambio de año.
Esto ha llevado a que muchos apodaran este problema como "efecto 2022" y que hasta la fecha Microsoft trabaja en solucionar. Se espera que en los próximos días se lance un parche capaz de solucionar definitivamente este problema.
Una explicación más técnica del problema
Cuando un correo electrónico pasa por el filtro de seguridad, conocido como FIP-FS este analiza el contenido y almacena la fecha en una variable. El principal problema radica en la forma en la que se almacena esa información, ya que el sistema recurre a una variable de tipo "long".
Es importante mencionar que hay diferentes tipos de variables y cada una de ellas almacenan diferentes tipos de información y ocupan un espacio de memoria diferente. La variable "long" que utiliza el sistema para almacenar las fechas tiene la capacidad de almacenar número entero de 32 bits. Esto se traduce en que maneja valores entre -2.147.486.647 y 2.147.486.647. En líneas generales esto no tendría que suponer un problema, ya que en la mayoría de casos esto es suficiente.
Sin embargo, los desarrolladores de Microsoft pasaron por alto un pequeño detalle y es que la fecha completa (incluyendo los segundos que han pasado) puede llegar a ser más larga que los datos que puede manejar la variable.
Cuando se presentó el cambio de año, es decir, el 1 de enero a las 0:00 horas, el valor que tenía la fecha era de 2.201.010.001. Este número era mayor al rango que era capaz de manejar la variable, lo que hizo que el sistema de seguridad no fuese capaz de interpretar las fechas haciendo que los correos se quedaran atrapados.
¿Hay alguna solución?
Hasta el momento, no hay ninguna solución por parte de Microsoft, sin embargo, han asegurado que sus ingenieros se encuentran trabajando día y noche en una solución. Esto quiere decir podría llegar a tomar algunos días, por lo que han decidido trabajar en una solución temporal que estará disponible en cualquier momento.
Mientras los usuarios esperan la solución, pueden utilizar un pequeño truco informático para sortear el problema temporalmente. Para ello es necesario que se lleve a cabo una acción manual que solucionaría el problema de forma temporal.
Para hacerlo tan solo basta con desactivar el motor antispam FIP-FS, de esta manera los correos llegarán sin ningún problema. Eso sí, tienes que tener en consideración que no contarás con ningún tipo de filtro antispam mientras este se encuentre desactivado. Por lo que se corre el riesgo de recibir correos spam o con algún tipo de malware.
Para hacer esto es necesario que se escriba en el PowerShell el siguiente comando:
Set-MalwareFilteringServer -Identity -BypassFiltering $true
Restart-Service MSExchangeTransport
Es importante que estés claro de que esta es una solución temporal y que no es del todo recomendable. Así que, es importante estar al pendiente de que Microsoft lance la actualización que corrige el problema para volver a activar el FIP-FS en el servidor.