Signaturfehler: Avira für Exchange fraß Mails

In der vergangenen Nacht sortierte der Avira-Scanner für Exchange-Server eingehende Nachrichten über mehrere Stunden hinweg ohne Grund in den "Badmail"-Bereich – eine Vorstufe zur Quarantäne. Dem Hersteller zufolge geschah dies aufgrund eines defekten Signatur-Updates. Vom Fehler ist ausschließlich das Firmenprodukt Avira AntiVir Exchange betroffen.

Bild: Michael Hefele Auch nach Korrektur des Problems verbleiben auf den betroffenen Installationen die falsch wegsortierten E-Mails im Bad-Mail-Container. Zur Abhilfe muss man zuerst in der "AntiVir Exchange Konsole" den AntiVir Monitor anwählen, dort die Server-Eigenschaften öffnen und die "Virenscanner/AntiSpam Aktualisierung" per Hand auslösen.

Im nächsten Schritt muss man die nach "Badmail" verschobenen Nachrichten wiederherstellen. Hierfür steuert man zuerst die "Badmail Quarantäne" an, wählt mit Strg+A alle darin enthaltenen Mails aus und aktiviert per Rechtsklick den Befehl "Alle Aufgaben/Aus der Quarantäne senden". Daraufhin sollte man über die Option "Email erneut durch AntiVir Jobs dieses Servers bearbeiten" angeben, dass die Mails erneut geprüft werden sollen. Avira stellt mittlerweile einen diesbezüglichen Eintrag in seiner Wissensdatenbank bereit.

Administratoren von Exchange-Servern, die Avira AntiVir Exchange nutzen, sollten unbedingt überprüfen, ob ihre Installationen vom Problem betroffen sind. Dies ist daran zu erkennen, dass in den Eigenschaften der als "Badmail" einsortierten Objekte unter "Verarbeitung" die Beschreibung "Avira AntiVir Scan Engine Virus engine failed to scan" steht (siehe Bild). (ghi)