23.12.2008 von dr-exchange.

In letzter Zeit hatte ich vermehrt Anfragen, ob und wie man denn den Cached Mode von Outlook im laufenden Betrieb aktiveren kann. Ja, man kann. Dazu nutzt man am Einfachsten eine Gruppenrichtlinie.

Für diese Policy besorgt man sich am besten aus dem Office Ressource Kit für die jeweilige Outlook-Version die entsprechende Vorlagen-Daten, z.B. Outlk11.adm für Outlook 2003. Nachfolgend beschrieben sind die Einstellungen, die zur Aktivierung des Cached Modes - AUCH in aktiven Umgebungen - führen.

Geschrieben in Outlook-Client, Tipps & Tricks 2007, Tipps & Tricks 2003, Allgemein | Drucken | Keine Kommentare »

23.12.2008 von dr-exchange.

Microsoft Outlook Web Access 2003 (OWA) ist eine mächtige und hilfreiche Schnittstelle für die Postfachdaten auf einem Exchange Server 2003, die ausgehend von einer korrekten Konfiguration der entsprechenden Server (z.B. Zugriff über einen speziellen, in der DMZ implementierten Front-End-Server) Zugriff von jedem Internet-PC auf diesem Globus bietet.

Eben diese Tatsache jedoch macht es unter Umständen sinnvoll bzw. gar notwendig, bestimmte Option von OWA über eine zentrale Konfiguration vorzugeben bzw. zu unterbinden. Hierzu stellt Microsoft mit dem Webverwaltungstool für Outlook Web Access (OWAADMIN) ein hilfreiches Tool bereit, welches >hier< heruntergeladen werden kann: . Ohne den OWAADMIN müssten die Einstellung direkt in der Registrierung des Exchange Servers vorgenommen werden.

Das Tool kann zwar auf einem Windows XP-Rechner ebenso installiert werden, wie auf einem Windows 2000 Server, sollte aber meines Erachtens am Besten auf einem der Exchange 2003 Back-End-Server installiert werden. Setzen Sie für OWA einen Front-End-Server ein, so installieren Sie das Tool NICHT auf dem Front-End-Server, da diese meist in die DMZ konfiguriert und daher WMI-Zugriffe auf die Back-End-Server nicht möglich sind – eine der Voraussetzungen für den korrekten Betrieb des Tools.

Zur Installation muss der Internet Information Server, ASP.Net und das .Net-Framework 1.1 korrekt und lauffähig installiert sein, wobei auf einem Back-End-Exchange Server eben diese Voraussetzungen gegeben sind. Wir laden die OWAAdmin.MSI über den angegebenen Link herunter und starten die Installation.

Der Installationsvorgang an sich ist mit wenigen Klicks erledigt. Das Setup hat nun im IIS unter der Standardwebseite ein Virtuelles Verzeichnis OWAADMIN erstellt, welches für die weitere Konfiguration gestartet werden kann.

Zu beachten ist jedoch, dass OWAADMIN nur über eine SSL-Verbindung benutzt werden kann, da nur hierüber die Authentifizierung und der Remotezugriff auf die Exchange-Server ermöglicht wird. Sollte der Back-End-Server, auf dem Sie OWAADMIN installieren, nicht bereits ein SSL-Zertifikat konfiguriert haben, erstellt das Setup des OWAADMIN automatisch ein Testzertifikat und konfiguriert dieses auch.

Starten wir nun die Konfigurationsoberfläche über https://<Servername>/owaadmin. Die Konfiguration der einzelnen Optionen erweist sich über die Oberfläche des OWAADMIN als relativ simpel, so dass wir in diesem Workshop nur auf die interessantesten Optionen eingehen werden.

Die wichtigste Option ist die Möglichkeit der Anpassung der Outlook Web Access Oberfläche, so dass nur ausgewählte Features in OWA angezeigt werden. Dazu kann über den Abschnitt „Anpassung – Featureunterstützung für den gesamten Server“ definiert werden, welche Komponenten in OWA zur Verfügung gestellt werden sollen (Bild 3).

Damit lässt sich z.B. der Zugriff auf Öffentliche Order über OWA komplett unterbinden, eine nicht zu unterschätzendes Feature in Punkto Sicherheit. Alle eingestellten Optionen stehen sofort beim nächsten Zugriff per OWA zur Verfügung.

Alles in Allem steht dem Exchange Administrator mit OWAADMIN ein mächtiges Werkzeug zur Verfügung, um das Web-Front-End seiner Exchange Organisation nach eigenen Wünschen und Bedürfnissen zu gestalten.

Geschrieben in Sonstiges, Outlook-Client, Tipps & Tricks 2003, Allgemein | Drucken | Keine Kommentare »

23.12.2008 von dr-exchange.

Die Administration der Öffentlichen Ordner in einer Exchange Organisation ist mit dem Exchange System Manager zuweilen eine langwierige Angelegenheit, insbesondere wenn es beispielsweise darum geht Berechtigungen in großen Ordnerstrukturen zu verwalten. Microsoft stellt hierfür mit dem PFDavAdmin-Tool (Public Folder Distributed Authoring and Versioning based Administration) ein passendes Werkzeug zur Verfügung mit dem u.a.  folgende Aufgaben erledigt werden können.

• Verwalten der Ordnerberechtigungen im MAPI-Baum
• Hinzufügen, Ersetzen oder Entfernen von ACEs in einem Öffentlichen Ordner-Baum ohne bestehende ACE-Einträge zu verändern
• Export und Import von Ordner-Berechtigungen und Postfachberechtigungen
• Änderungen an der Replikatsliste ohne bestehende Einträge zu überschreiben
• Prüfen bzw. Entfernen von Berechtigungen auf einzelne Elemente
• Massenänderungen an sonstigen Eigenschaften
• Wiederherstellen gelöschter öffentlicher Ordner

Sie können aber auch direkt Exchange Postfächer verwalten und die Ordnerberechtigungen darin verändern. Beispielsweise sind seit der aktuellen Version 2.6 Massen-Änderungen an den Ordner-Berechtigungen innerhalb von Postfächern möglich. Dies ermöglicht beispielsweise die einheitliche Vergabe von Berechtigungen auf alle Kalender innerhalb des Unternehmens.

Für den Einsatz von PFDAVAdmin gelten folgende Vorraussetzungen:

• .NET Framework 1.1
• Windows 2000 oder höher
• Exchange 2000 oder Exchange 2003

Laden Sie das Tool unter  http://www.microsoft.com/downloads/details.aspx?familyid=635be792-d8ad-49e3-ada4-e2422c0ab424&displaylang=en herunter und entpacken Sie die komprimierte Datei in einem Verzeichnis. Es sind keine weiteren Schritte notwendig, somit starten Sie die Anwendung sofort nach dem Entpacken über PFDAVAdmin.exe.

Im Menü FILE wählen Sie die Option Connect um sich mit dem gewünschten Exchange Server und Globalen Katalog zu verbinden. Im Abschnitt Connection entscheiden Sie, ob Sie Öffentliche Ordner, Alle Postfächer oder ein einzelnes Postfach administrieren möchten.

Folgendes Beispiel soll die Arbeitsweise des intuitiv zu bedienenden Tools aufgezeigt werden. Wir geben mit Hilfe des PFDAVAdmin eine vollständige ACE-Liste an untergeordnete Ordner weiter. Dazu verbinden wir uns mit dem Exchange Server mit der Option „Public Folders“.

Nun wählen wir in der zu bearbeitende Ordnerstruktur den übergeordneten Ordner, dessen ACEs wir nach unten weitergeben wollen. Auf diesem Ordner öffnen wir nun über das Kontextmenü den Menüpunkt „Folder permissions“

um die bestehenden Berechtigungen bzw. ACEs anzupassen. Dies geschieht relativ komfortabel über den angezeigten Dialog.

Nachdem wir nun die Berechtigungen des übergeordneten Folders wie gewünscht „in Form“ gebracht haben, wählen wir über das Kontextmenü (Bild 2) die Option „Propagate folder ACEs) um die Berechtigungen nach unten zu vererben. Dabei können wir auswählen, ob einer oder mehrere ACE-Einträge hinzugefügt oder entfernt werden sollen. In einem Statusfenster können wir die Aktion im Detail verfolgen.

Eine weitere, sehr interessante Funktion ist beispielsweise die Möglichkeit gelöschte Öffentliche Ordner wiederherzustellen. Allerdings sollten Sie dabei beachten, dass dies nur möglich ist, wenn auf dem Öffentlichen Informationsspeicher die entsprechende Option für die Aufbewahrung gelöschter Objekte aktiviert ist.

Der gelöschte Ordner wird dann in rot markiert angezeigt und über das Kontextmenü steht die Option „recover folder“ zur Verfügung. Der Ordner wird wiederhergestellt und trägt den ursprünglichen Namen mit dem Zusatz „RECOVERED“, der selbstverständlich jederzeit wieder umbenannt werden kann.

>Download<

Geschrieben in Tipps & Tricks 2007, Tipps & Tricks 2003, Tipps & Tricks 2000, Tipps & Tricks 5.5, Tipps & Tricks | Drucken | 1 Kommentar »

23.12.2008 von dr-exchange.

Ein Exchange Administrator steht in der Implementierungsphase irgendwann vor der Frage „Funktionieren die Dienste des Exchange Servers korrekt?“. Beispielsweise ist es äußerst wichtig zu prüfen, ob ein SMTP-Dienst auch nicht als Relay durch Spammer missbraucht werden kann.

Nun, dazu einen Standard E-Mail-Client, wie Outlook Express, einzurichten und für diese Tests zu benutzen, ist an sich kein Problem. Es gibt jedoch oft betriebsinterne Vorgaben, dass beispielsweise kein Outlook Express, geschweige denn Outlook 2003, auf Servern installiert werden darf.

Um jedoch einfache Tests mit den Diensten SMTP und POP3 durchzuführen, genügt das Programm TELNET, welches sich vor allem in früheren Jahren großer Beliebtheit erfreute. TELNET erlaubt uns mit bestimmten Ports und dahinter liegenden Diensten eines TCP/IP-basierenden Systems zu kommunizieren und einfache Befehle auf der Kommandozeile an diese Services abzusetzen.

Nachfolgend beschränken wir uns lediglich auf die wichtigsten Kommandos um eine E-Mail per SMTP abzusetzen sowie eine E-Mail per POP3 zu lesen. Dies sollte für den Exchange Administrator völlig ausreichend sein um grundlegende Funktionstests durchzuführen.

Das SMTP-Protokoll benutzt per Default den TCP-Port 25. Daher verbinden wir uns mit nachfolgendem Kommando mit dem SMTP-Dienst eines beliebigen, erreichbaren Servers. Achten Sie bei der Benutzung von TELNET darauf, dass dieses keine BACKSPACE-Taste kennt und daher ein Kommando stets vollständig und korrekt eingegeben werden muss, da der Dienst ansonsten mit einem Fehler „Unrecognized Parameter“ antwortet. In diesem Fall wiederholen Sie einfach die Eingabe.

C:\> telnet <Servername¦ip-Adressen> 25

Das angesprochene System antwortet uns mit seinem Namen:

220 mail.ya.local Microsoft ESMTP MAIL Service, Version: 6.0.3790.18
30 ready at  Wed, 6 Dec 2008 12:11:31 +0100

Der nächste Schritt ist nun, sich selbst gegenüber dem SMTP-Server zu erkennen zu geben, der Server antwortet u.a. mit der Meldung 250 OK und zeigt damit an, dass er bereit ist SMTP-Kommandos entgegen zu nehmen.

ehlo your-admin.com
250- mail.ya.local Hello [192.168.215.1]
250 OK

Nun setzen wir als erstes das Kommando MAIL FROM ab und der Server antwortet bei korrekter Eingabe mit 250 …. Sender OK

mail from: hans@testdom.com
250 2.1.0 hans@testdom.com….Sender OK

An wen soll die Mail gehen? Dies übermitteln wir mit dem Kommando RCPT TO:

rcpt to: info@your-admin.com
550 5.7.1 Unable to relay for info@your-admin.com

Erhalten Sie eine Rückmeldung “5.7.1. Unable to relay…” dann haben Sie die erste Funktionsprüfung bereits erfolgreich abgeschlossen. Der Server ist gegen Relay-Missbrauch geschützt, da er nur E-Mails an eingehenden Domänen akzeptiert. (Die Default-Einstellung bei einem Exchange Server). Andernfalls erhalten wir korrekt die Quittung:

250 2.1.5 info@your-admin.com

Nun beginnen wir mit der Eingabe der eigentlichen E-Maildaten. Dazu bedienen wir uns einleitend des Kommandos DATA, um die Datenübergabe zu starten, des Kommandos SUBJECT: um den Betreff zu kennzeichnen und nach doppelter Zeilenschaltung geben wir den eigentlichen Text der Nachricht ein. Abgeschlossen wird der gesamte Vorgang mit „.“ in einer leeren Zeile, und die Nachricht wird in die ausgehende Warteschlange übergeben.

data
354 Start mail input; end with <CRLF>.<CRLF>
subject: Testmail

Dies ist die Nachricht.
.
250 2.6.0 <MAIL5AUZFwdQ600000001@mail.ya.local> Queued mail for delivery

Die Nachricht wird nun in das betreffende Postfach übermittelt und das Kommando QUIT beendet die Sitzung mit dem SMTP-Server. Ob dies tatsächlich der Wahrheit entspricht können wir über den Exchange System Manager (Warteschlangen) genauso überprüfen, wie mittels eines Blickes in das Postfach selbst.

Dafür benötigen wir aber normalerweise wieder einen E-Mail-Client. Kommandozeilenerprobte Administratoren nutzen auch hierfür wieder das Programm TELNET. Bitte beachten Sie, dass per Default der POP3-Dienst auf einem Exchange Server nicht aktiv ist und daher zuvor gestartet werden sollte. POP3 benutzt per Default den TCP-Port 110 und daher verbinden wir uns mit TELNET auch mit Diesem.

C:\> telnet <Servername¦ip-Adressen> 110

Der Server antwortet wieder mit einer Quittung, dass er bereit ist, Kommandos entgegen zu nehmen:

+OK Microsoft Exchange Server 2003 POP3 server version 6.5.7638.1 (mail.ya.local) ready.

Nun connecten wir uns mit dem gewünschten Postfach durch Angabe des Aliasnamen, der mit dem Loginname in der Domäne übereinstimmen sollte, der POP3-Server quittiert mit +OK

user robert.lindermeier
+OK

Zu jedem Benutzer gehört ein Passwort, welches der Server nun benötigt. Beachten Sie dass das Passwort im Klartext (wie bei jedem POP3-Zugriff über das Netzwerk sonst auch!) angezeigt wird. OK ….logged on, zeigt an, dass wir uns mit dem Postfach verbunden haben.

pass Abc12345
+OK User successfully logged on.

Mit dem Kommando LIST erhalten wir die aktuell im Posteingang befindlichen Nachrichten. Neben OK steht die Anzahl der Nachrichten, die Zahl daneben ist die Größe der E-Mails in Octets.

list
+OK 2 2246
1 1821
2 425
.

Wie aber können wir eine E-Mail lesen? Das Kommando RETR <Nr. der Nachricht> zeigt die Nachricht incl. Header an.

retr 2
+OK
Received: from  ([192.168.215.1]) by mail.ya.local with Microsoft SM
TPSVC(6.0.3790.1830);
Wed, 6 Dec 2006 12:41:19 +0100
subject: Testmail
From: test@tester.com
Bcc:
Return-Path: test@test.com
Message-ID: <MAILN9F4HhMLx00000002@mail.ya.local>
X-OriginalArrivalTime: 06 Dec 2006 11:41:24.0404 (UTC) FILETIME=[7534EF40:01C719
2B]
Date: 6 Dec 2006 12:41:24 +0100

Dies ist die Nachricht.

Mit dem Befehl QUIT beenden wir die Sitzung mit dem POP3-Server. Nachfolgend noch eine Auflistung der weiteren möglichen POP3-Befehle:

TOP <Nr.> <X>    Zeigt von der Nachricht <Nr.> die ersten <X> Zeilen an

DELE <Nr.>    Löscht die angegebene Nachricht <Nr.>
Dabei werden die Nachrichten zuerst nur zum Löschen markiert, erst der Befehl QUIT löscht die Nachrichten endgültig aus dem Posteingang

STAT    Zeigt die Anzahl der aktuell im Posteingang befindlichen Nachrichten

RSET    Alle gelöschten Nachrichten wiederherstellen

QUIT    Beenden der POP3-Sitzung

Geschrieben in Tipps & Tricks 2007, Tipps & Tricks 2003, Tipps & Tricks 2000, Tipps & Tricks 5.5, Tipps & Tricks | Drucken | Keine Kommentare »

7.8.2008 von dr-exchange.

Sicherlich werden Sie sich fragen warum sollte ich den SMTP-Banner eines Exchange Server anpassen? Die Anpassung geschieht grundsätzlich aus Sicherheitsgründen, denn vielfach ist nicht bewusst, welche Auskünfte der Banner eines SMTP-Servers gibt. Damit würden sich beim Betrieb des Exchange Servers direkt am Internet, was durchaus in kleineren IT-Umgebungen nicht unüblich ist - denken wir insbesondere auch den Einsatz von Windows Small Business Server Umgebungen - einem potentiellen Angreifer viele „hilfreiche“ Informationen bieten, damit er seine Attacken gezielt auf die SMTP-Version abstimmen kann. Nicht zuletzt werden diese Daten ja oftmals während der Nachrichtenübermittlung von den sendenden SMTP-Servern in Logdateien gespeichert und lassen sich somit auch im Nachhinein relativ einfach auswerten.

Um dies zu verhindern, sollte eine Anpassung des SMTP-Banners in Betracht gezogen werden. Betrachten wir beispielhaft den Banner eines frisch installierten Exchange 2003 Servers. Zu diesem Zweck verbinden wir uns mit Telnet direkt auf den SMTP-Port 25 des Servers.

C:\> telnet <Servername> 25

Der Server antwortet nun mit folgender Meldung:

220 msxsrv.your-admin.local Microsoft ESMTP MAIL Service, Version: 6.0.3790.1830 ready at  Tue, 08 Aug 2008 13:56:50 +0100

Neben dem Hostnamen, der über die Eigenschaften des virtuellen SMTP-Servers durchaus mit einfachen Mitteln angepasst werden kann, erhalten wir hier die Auskunft, dass es sich beim SMTP-Server um einen Exchange Server 2003 auf Windows Server 2003 handelt. Detaillierte Informationen zu den einzelnen Versionsnummern finden sich für jedermann zugänglich im Internet, so dass wir an dieser Stelle darauf verzichten.

Eine Anpassung des SMTP-Banners direkt auf dem Exchange Server könnte beispielsweise nachfolgendes Ergebnis liefern:

220 mail.your-admin.com YOUR-ADMIN Your Exchange Specialists Tue, 08 Aug 2008 14:29:52 +0100

In diesem Fall liefert der kontaktierte SMTP-Server neben dem Hostnamen nur noch das Datum und die Uhrzeit, sowie einen individuellen Text, der keinerlei Rückschlüsse auf den eigentlichen SMTP-Dienst zulässt. Individuell wurde hier der Text „YOUR-ADMIN Your Exchange Specialists“ eingefügt, der vollständig die „kritischen“ Angaben zur Version und dem Hersteller ersetzt.

Es gibt mehrere gangbare Wege, diesen individuellen Text einem Windows SMTP-Dienst mitzugeben. In unserem Workshop bedienen wir uns eines Werkzeugs aus dem IIS Resource Kit von Microsoft, dem IIS Metabase Explorer. Die Internet Information Services (IIS) Resource Kit Tools stehen direkt im Microsoft Download Center zur Verfügung.

Nach dem Download der Tools installieren Sie sich diese entweder direkt auf dem Exchange Server oder zur Administration eingesetzten Arbeitsstation oder Server. Das Setupprogramm erlaubt außerdem die Auswahl der Komponenten im Detail, so dass Sie auch ausschließlich den IIS Metabase Explorer installieren können.

Starten Sie das Tool aus der Programmgruppe IIS Resources – Metabase Explorer. Der Explorer verbindet sich nun direkt mit der lokalen Metabase des IIS Servers. Sollten Sie das Tool von einer entfernten Arbeitsstation aus starten, haben Sie über den Menüpunkt METABASE – CONNECT die Möglichkeit in nachfolgendem Dialog sich direkt mit dem gewünschten Server und der dortigen Metabase zu verbinden. (Bild 1)

Nach dem erfolgreichen Verbindungsaufbau erhalten Sie eine explorerartige Übersicht der einzelnen Komponenten des verbundenen IIS, darunter findet sich auch der virtuelle Standardserver für SMTP. (Bild 2)

Wählen Sie in der Struktur die Instanz des gewünschten Virtuellen SMTP Servers, nach einer Standardinstallation sollte das die „1“ sein, und finden nun auf der rechten Seite diverse Eigenschaften. Mittels Rechtsklick auf die Instanz nummer „1“ erstellen Sie nun einen neuen String und wählen als Record Name „ConnectResponse“ mit dem Identifier 36907. (Bild 3)

Abschließend tragen Sie das gewünschte SMTP-Banner in das Feld ein. Damit die Anpassung nun wirksam wird, ist ein Neustart des SMTP-Dienstes notwendig. Überprüfen Sie im Anschluss mittels telnet <Servername> 25 das nun individuelle SMTP-Banner.
Hinweis:
Gehen Sie bei Änderungen am SMTP-Server mit Vorsicht vor, ansonsten könnten Sie die Funktion des SMTP-Dienstes in unerwünschtem Maße beinträchtigen.

Geschrieben in Tipps & Tricks 2003, Tipps & Tricks, Allgemein | Drucken | Keine Kommentare »

16.7.2008 von dr-exchange.

Um ein oder mehrere Postfächer unter Exchange Server 200x auf einen neuen Server oder in einen neuen Postfachspeicher zu verschieben, stehen dem Exchange Administrator verschiedene Möglichkeiten zur Verfügung. Entweder wird das Postfach über das Active Directory Benutzer- und Computer Snapin (ADBuC) bzw. den Exchange Server 200x System Manager (ESM) verschoben oder mit Hilfe eines Datenexports und -imports über Outlook, ExMerge oder andere 3rd-party-Tools am bestehenden Exchange gelöscht und auf dem neuen Server bzw. neuen Postfachspeicher neu angelegt.

Viele haben bestimmt schon häufiger von den Möglichkeiten des Postfachverschiebens Gebrauch gemacht, aber nur wenige sich wohl nähere Gedanken über den Vorgang an sich gemacht. Ich will hier auch nicht näher beschreiben, wie man das macht - denke mal, das weiß jeder Admin - sondern im Detail erläutern, was wirklich im Hintergrund passiert.

1. Zuerst öffnet der Assistent von dem Computer aus, auf dem er gestartet worden ist, eine MAPI-Verbindung zum Quell-Postfachserver und anschließend ebenso eine MAPI-Verbindung zum Ziel-Postfachserver. 2. Im nächsten Schritt wird im Quellpostfach ein Flag gesetzt, welches verhindert, dass während des Verschiebens der Postfachdaten weitere neue Daten eingehen. Dazu setzt das System das Attribut PR_IN_TRANSIT. Geht nun am Server eine E-Mail für dieses Postfach ein, wird diese Nachricht in der SMTP-Warteschlange „für verzögerte Übermittlung“ deponiert bis das Verschieben abgeschlossen ist.Im Übrigen ist es nicht richtig, dass man während des Verschiebens unbedingt verhindern sollte, dass der oder die Benutzerin auf das Postfach zugreift. Auch wenn der Anwender über Outlook an seinem Postfach angemeldet ist, kann das Postfach ohne Datenverlust problemlos verschoben werden. 

3. Nun wird am Ziel-Postfachserver das Postfach angelegt und ebenfalls das Attribut PR_IN_TRANSIT gesetzt, damit kein Login möglich und keine Nachrichtenzustellung möglich ist. 

4. Nach dem erfolgreichen Öffnen beider Postfächer kann nun der Inhalt des Postfaches verschoben werden. Hierbei bedient sich Exchange einer speziellen MAPI Funktion  -IMapiPro::CopyTo() -, die schneller arbeitet, als das „einfache“ Senden von Nachrichten von einem zum anderen Server. 

Der Assistent fragt vor dem Start, wie viele „korrupte“ Elemente übersprungen werden dürfen. Wird dieser Wert während des Verschiebens übersprungen, wird der gesamte Verschiebevorgang rückgängig gemacht. 

5. Konnte das Postfach erfolgreich von A nach B verschoben werden, findet abschließend ein Update des Verzeichnisobjektes für den Benutzer statt. Dabei werden die Attribute HomeMDB, HomeMTA und msExchHomeServerName auf den neuen Postfachserver bzw. Postfachspeicher umgeschrieben. Anschließend wird vom Zielpostfach das Attribut PR_IN_TRANSIT entfernt und das Quellpostfach gelöscht.

Hinweis:
Abschließend möchte ich noch ausdrücklich darauf hinweisen, dass unter Exchange Server 2003 der Message Transfer Agent nicht mehr genutzt wird, wie in den früheren Versionen des Exchange Servers.

Geschrieben in Sonstiges, Tipps & Tricks 2003, Tipps & Tricks 2000, Allgemein | Drucken | Keine Kommentare »

18.6.2008 von dr-exchange.

Ein Exchange Server bietet die Möglichkeit einzelne Postfächer in Ihrer Größe einzuschränken. „Wozu?“, wird mancher sagen, „Ich habe genug Platz auf meinem Datenbank-Laufwerk!“. Teilen Sie diese Meinung auch? Ich nicht! Wieso ich diese Meinung nicht teile, möchte ich hier erläutern.

Vorab sei erinnert, dass es grundsätzlich mehrere Möglichkeiten gibt, ein Postfach in seiner Größe zu beschränken.

Entweder man beschränkt ein bestimmtes Postfach direkt in den Eigenschaften des Benutzers (Bild), oder man definiert zentrale Vorgaben über die Eigenschaften des Postfachspeichers. Letztlich gibt es diverse Gründe, warum man die Größe eines Postfaches beschränken soll. Nachfolgend eine Liste der möglichen Gründe:

Schutz vor Überlaufen des Servers (E-Mail-Bomben)
Eine „beliebte“ Denial of Service Attacke auf einen E-Mail-Server ist das „Beschießen“ eines oder mehrerer bekannter Postfächer mit großen E-Mails. Ohne eine Postfachgrößenbeschränkung kann dies nun z.B. über das Wochenende dazu führen, dass eine gesamte Exchange Organisation zusammenbricht. Selbstverständlich gehen wir davon aus, dass es eine eingehende Größenbeschränkung für einzelne E-Mails bereits gibt, aber diese bewegt sich doch in aller Regel zwischen 10 und 16 MByte, wie die Erfahrung zeigt.

Nun ist es bei vielen Organisationen so, dass zwar die Laufwerke für die Datenbanken ausreichend Platz bieten, um das Wachstum der Datenbank des Privaten Informationsspeichers möglicherweise abzufangen, bis die E-Mailbombe entdeckt wird, aber oftmals die Laufwerke für die Transaktionsprotokolle vorher bereits voll laufen. Sobald dies der Fall ist, wird der Exchange Server die Speichergruppe bzw. den Informationsspeicher offline schalten.

Dies kann nur vermieden werden, wenn es eine Beschränkung gibt, die den Empfang von Nachrichten ab einer bestimmten Postfachgröße unterbindet. Wie groß diese sein soll, hängt ganz von Ihrer IT-Umgebung ab, insbesondere davon, ob Sie bereits eine E-Mail-Archivierungslösung eingeführt haben und betreiben.

Einhaltung des nächtlichen Backupfensters bei Vollsicherungen
Je größer die einzelnen Postfächer werden, desto mehr wachsen die dahinter liegenden Exchange Datenbanken. Nun mag die tägliche, inkrementelle Sicherung bzw. tägliche Zuwachssicherung an sich noch kein Problem verursachen, aber die mind. einmal wöchentlich laufende Vollsicherung kann sehr viel länger dauern. Dies bedeutet, dass morgens evtl. Ihre Mitarbeiter bereits wieder arbeiten, aber die Exchange Vollsicherung das System zu diesem Zeitpunkt noch unnötig ausbremst.

Niedrige Recovery-Zeiten bei Datenbankausfall
Je größer eine Informationsspeicher-Datenbank ist, desto länger wird es dauern, bis diese im Fall der Fälle zurückgespielt ist. Kleine Datenbanken bieten kurze Recovery-Zeiten, und dieser unschätzbare Vorteil sollte möglichst nicht verspielt werden. Ihr IT-Leiter wird es Ihnen danken, wenn das nächste Datenbank-Recovery nötig ist.

Performance des Postfaches stabil halten
Ein von vielen missachteter Umstand ist, dass auch Outlook als Client unter übergroßen Postfächern leiden muss. Das Problem stellt zwar nicht die allgemeine Postfachgröße an sich dar, sondern es gibt nachgewiesene Performance-Einbußen, wenn in einzelnen Postfachordnern zu viele Elemente oder Unterordner abgelegt sind. Arbeiten Sie mittlerweile mit Outlook 2003 im Cached Mode, stellt auch die Größe der dahinter liegenden OST-Datei lokal auf Ihrem System ein Performance-Bottleneck dar, insbesondere wenn diese auch noch fragmentiert auf der Festplatte liegt.

Missbrauch des Postfaches zur Archivierung
Wir Administratoren haben im Laufe der Zeit schon eine Menge Dinge erlebt, eines davon ist, dass es User gibt, die tatsächlich Ihr Postfach auch als Archiv für Dokumente aller Art verwenden. Die Begründung ist meist, dass damit beispielsweise auch der Zugriff über das Internet (OWA/IMAP) möglich wird und die Dokumente aller Orte verfügbar sind. Das Problem allerdings ist oft die Größe der Dokumente, die nun ein Postfach anschwellen lassen. Verhindern lässt sich so etwas natürlich nicht, aber man kann diesen „Missbrauch“ des Exchange Postfaches damit deutlich einschränken.

Fazit
Die Erfahrung zeigt, dass man wunderbar mit einer Grenze von 200 MByte leben kann, wenn man gewisse Regeln wie tägliche Pflege des Postfaches einhält. Ich persönlich hatte seit über 10 Jahren noch nie ein Postfach, das über 150 MByte angewachsen ist.

Wir sind uns jedoch auch bewusst, dass es überall dort, wo es derzeit (noch) keine Postfachgrößenbeschränkungen gibt, unheimlich schwer für den Exchange Administrator ist, diese nachträglich umzusetzen. Unsere Hoffnung ist, dass Ihnen die Liste der Argumente in diesem Workshop als Unterstützung dient, um die IT- oder die Geschäftsleitung davon zu überzeugen Größenbeschränkungen einzuführen.

Geschrieben in Tipps & Tricks 2007, Sonstiges, Tipps & Tricks 2003, Tipps & Tricks 2000, Tipps & Tricks, Tipps & Tricks 5.5, Allgemein | Drucken | Keine Kommentare »

4.6.2008 von dr-exchange.

Ressourcen-Postfächern können automatisch im Rahmen von Besprechungsplanungen über Outlook gebucht werden. Dazu müssen für dieses Ressourcenpostfach über einen primären Zugriff mittels Outlook die entsprechenden Optionen unter Menü Extras - Optionen - Kalenderoptionen – Ressourcenplanung konfiguriert werden (Bild 1).

Wenn Sie nun eine Vielzahl von Ressourcenpostfächern zu verwalten haben und diese Postfächer auch noch spezieller konfigurieren möchten – z.B. dass nur innerhalb bestimmter Zeiträume gebucht werden darf, oder dass Ressourcenpostfächer von sonstigen E-Mails und Anhängen frei gehalten werden sollen -, dann sollten Sie den offiziell von Microsoft seit Längerem zur Verfügung gestellten Auto Accept Agent einsetzen. Dieser Agent automatisiert über einen sogenannten ExOLEDB Event Sink die Verarbeitung von eingehenden Besprechungsanfragen an freigeschaltete Ressourcenpostfächer. Sie können diesen über http://www.microsoft.com/downloads/details.aspx
?displaylang=de&FamilyID=3D0884E6-C603-491D-BF57-ACF03E046BFE downloaden, ebenso finden Sie darüber das Handbuch zur Bereitstellung und Konfiguration des Agents, das Sie Schritt-für-Schritt durch die Installation und Konfiguration führt.

Vergewissern Sie sich nach der Installation des Auto Accept Agents, dass dieser als COM+-Komponente registriert wurde. (Bild 2)

1. Starten Sie über Programme – Verwaltung die Komponentendienste.
2. Erweitern Sie Konsolenstamm, Komponentendienste, Computer, Mein Arbeitsplatz, und klicken Sie dann auf COM+-Anwendungen.
3. Überprüfen Sie im Detailausschnitt, ob Auto Accept Agent vorhanden ist. Wurde der Auto Accept Agents zur Ausführung als lokales System installiert, wird dieser außerdem im Snap-In Dienste angezeigt.

Nach der Installation befinden sich nachfolgende Dateien im Verzeichnis: (Bild 3)

• Autoaccept.Config.xml == Konfigurationsdatei für den Agent
• ListMailboxes.vbs == Script um alle Postfächer anzuzeigen, die den EventSink eingerichtet haben
• MailboxStatus.vbs == Script um den Status eines Ressourcenpostfaches anzuzeigen
• RegisterMailbox.vbs == Script zur Registrierung des EventSink auf ein Ressourcenpostfach

Damit der Auto Accept-Agent auf ein Ressourcenpostfach registriert werden kann, wird dieses standardmäßig wie ein „normales“ Postfach im Active Directory angelegt. Nach Aktivierung des Postfaches – dazu muss einmalig eine Nachricht an das Postfach gesandt werden, damit dieses auch physikalisch im Informationsspeicher des Exchange Servers erzeugt wird – kann der Event Sink für den Auto Accept-Agent auf das Postfach registriert werden.

Mit Hilfe des Skriptes RegisterMailbox.vbs registrieren Sie einzelne Postfächer. RegisterMailbox.vbs muss direkt aus dem Installationsverzeichnis des Exchange-Servers ausgeführt werden, auf dem die Ressourcenpostfächer gespeichert sind. Dieses Skript kann nicht remote ausgeführt werden. Hier die (vereinfachte) Syntax:

cscript RegisterMailbox.vbs /m:mailbox@domain.com [/u]

/m
Die primäre SMTP-Adresse des zu registrierenden Postfaches. Verwenden Sie diese Option zum Registrieren eines einzelnen Postfaches, oder um dieses aus der Registrierung zu entfernen.

/u
Versucht die Postfachbindungen zu entfernen.

Beispiel:
C:\Programme\Exchsrvr\Agents\AutoAccept>
cscript RegisterMailbox.vbs /m:Besprechungsraum@your-admin.com

Nach der Installation des Auto Accept-Agent auf einem Microsoft Exchange-Server kann die Standardeinstellung für die auf den Server angewendete Verarbeitungsrichtlinie konfiguriert werden. Bearbeiten Sie dazu die im Installationsordner befindliche XML-Konfigurationsdatei AutoAccept.config.xml. Darüber hinaus kann in dieser XML-Konfigurationsdatei die Verarbeitung für einzelne Postfächer festgelegt werden. Die Konfigurationseinstellungen gelten für jeden Server einzeln. Nachfolgend eine Liste der wichtigsten und interessantesten Optionen die konfiguriert werden können:

• Ein beliebiger Text, der in die E-Mail-Antwort des Agents eingefügt wird.
• Anhänge in einer angenommenen Besprechung löschen
• Objekte im Posteingang löschen, die keine Besprechungen sind
• Anzahl der Monate die eine Besprechung im Voraus gebucht werden kann
• Für Besprechungsserien ein Enddatum erzwingen

Geschrieben in Outlook-Client, Tipps & Tricks 2003, Allgemein | Drucken | Keine Kommentare »

6.5.2008 von dr-exchange.

Alle Exchange Administratoren kennen die Situation. Eine Mitarbeiterin bzw. ein Mitarbeiter verlässt das Unternehmen und keiner denkt oftmals an die in der Regel nach wie vor eingehenden E-Mails für den oder die Ehemalige. Wie aber soll nun mit diesen verfahren werden? Einfach das Postfach zu Löschen ist die meiner Meinung nach die denkbar schlechteste Lösung, da dies zu Unzustellbarkeitsnachrichten bei betroffenen Kunden bzw. Lieferanten führen würde, und diese NDR´s (Non Delivery Reports) werfen kein gutes Bild auf unser Unternehmen.

Wohin sollen die eingehenden E-Mails vom Exchange Server nun ausgeliefert werden? Was ist mit confidential bzw. privaten E-Mails, die möglicherweise noch eingehen und datenschutzrechtlich kritisch sind? Es gibt diverse Möglichkeiten, einige davon möchte ich in diesem Artikel aufzeigen.

A. „Altes“ Postfach und vorherige E-Mailadresse dem Nachfolger zuweisen
Die schnellste und einfachste Möglichkeit ist, wenn ein Benutzer das Unternehmen verlässt das Windows-Konto und damit auch das Postfach zu löschen. Wenn Sie mindestens über Exchange 2000 Server verfügen, können Sie ein gelöschtes Postfach jederzeit wieder mit einem anderen oder neuen Windows-Konto verbinden. Beachten Sie hierbei die so genannte Retention-Time für gelöschte Postfächer, die auf Ihren Postfachspeichern eingestellt ist. Sollte diese auf 0 Tage stehen, dann funktioniert das nur unmittelbar nach Löschung des Postfaches und Replikation im Active Directory. Ansonsten ist das Postfach in der Regel über Nacht vom Mailbox Cleanup Agent auch vom Server entfernt worden.

Wird also beispielsweise für den Nachfolger ein neues Konto erstellt, so kann das vorher gelöschte Postfach direkt mit dem Konto des neuen Benutzers verbunden werden. Dabei ist darauf zu achten, dass möglichst zuvor alle beim ursprünglichen Postfach hinterlegten E-Mailadressen notiert und hinterher von Hand auf das neue Postfach als weitere SMTP-Adressen übertragen werden. Nur auf diese Weise ist der Empfang von Extern weiterhin auch an die E-Mail-Adressen des alten Postfaches möglich. Bei der Wiederzuweisung eines Postfaches werden vom Empfängeraktualisierungsdienst neue E-Mailadressen gemäß den gültigen Empfängerrichtlinien erstellt.

Bedenken Sie jedoch hierbei, dass dem neuen Benutzer nun alle vom Vorgänger im Postfach hinterlassenen Daten zugänglich sind.

B. Postfach archivieren und löschen, sowie die ursprüngliche E-Mailadressen dem Nachfolger zuweisen
Diese Vorgehensweise ermöglicht es, dass auch weiterhin Kommunikation hin zur „alten“ E-Mailadresse möglich bleibt. Die Daten des Postfaches des ehemaligen Mitarbeiters sollten zuerst revisionssicher archiviert werden. Dazu kann eine entsprechende Archiv-Software genutzt, oder aber auch die Exportfunktion von Outlook bzw. ExMerge. Der komplette Inhalt des Postfaches ist somit bis zu einem gewissen Stand gesichert, nur für den Fall, dass auf die Daten in Zukunft nochmals zugegriffen werden muss.

Überprüfen Sie nun, welche E-Mailadressen auf das Postfach eingetragen sind, um diese später auf das Zielpostfach – derjenige, der künftige Kommunikation für den ehemaligen Mitarbeiter empfangen soll – übertragen zu können. Einigen Kunden nutzen hierfür einen E-Mail-aktivierten Öffentlichen Ordner namens „Post fuer Ehemalige“ oder ähnlich.

Nun löschen Sie das zuvor archivierte Postfach und ggf. den zugehörigen Windows-Account und übertragen die Mailadressen des/der Ehemalige(n) auf das Zielpostfach oder den Zielordner im Bereich Öffentliche Ordner.

Geht nun eine E-Mail für den ehemaligen Mitarbeiter ein, dies könnten ja auch Antworten auf frühere E-Mails sein, dann haben Sie die Möglichkeit diese zu beantworten und zu bearbeiten.

C. Postfach über Abwesenheitsassistent übergangsweise offen halten
Diese Methode ist hervorragend dazu geeignet, die Kommunikationspartner darüber zu informieren, dass die Mitarbeiterin oder der Mitarbeiter nicht mehr für unser Unternehmen tätig ist. Schalten Sie hierfür bei dem betreffenden Postfach den Abwesenheitsassistenten ein und teilen über die Abwesenheitsnachricht mit, dass der Ansprechpartner sich geändert hat und der Absender bitte seine Kontaktdaten ändern möge. Hier ein Beispiel:

Sehr geehrte Damen und Herren,

YOUR-ADMIN
„administration just in time”

Zuvor archivieren Sie die Daten des alten Postfaches wie in Abschnitt B. beschrieben. Bitte beachten Sie aber, dass manche Unternehmen den Abwesenheitsassistenten für den E-Mailverkehr nach extern unterbinden. Hier können Sie diese Methode natürlich nicht anwenden. Nun kann der Exchange Administrator jederzeit über die Nachrichten-nachverfolgung feststellen, ob in den letzten Wochen noch E-Mails an dieses Postfach eingegangen sind und zu einem bestimmten Zeitpunkt das Postfach dann letztendlich komplett löschen.

Grundsätzlich muss jeder für sich und sein Unternehmen selbst entscheiden, daher bleibt die Entscheidung für eine bestimmte Methode offen, allerdings hat sich die Methode mit dem Abwesenheitsassistenten bei unseren Kunden bestens bewährt.

Geschrieben in Outlook-Client, Sonstiges, Tipps & Tricks 2007, Tipps & Tricks 2003, Tipps & Tricks 5.5, Tipps & Tricks 2000, Allgemein | Drucken | Keine Kommentare »

6.5.2008 von dr-exchange.

Über den Exchange Server können Sie Nachrichten in drei Formaten senden und empfangen, Nur-Text, HTML oder im RTF-Format. Erstellen Sie eine neue Nachricht, greift der Outlook-Client auf die Einstellungen für das Standardnachrichtenformat zurück, welches Sie selbst definieren können.

Hinweis:
Wenn Sie auf eine Nachricht antworten, wird in Outlook das Format verwendet, mit dem die Nachricht ursprünglich erstellt worden ist. Im Folgenden möchte ich die einzelnen Nachrichtenformate detailliert vorstellen:

Das Nur-Text-Format
Das Nur-Text-Format enthält, wie der Name schon sagt, keine Formatierungen. Wenn Sie den Großteil Ihrer E-Mail-Nachrichten über das Internet senden, nehmen Sie am besten das Nur-Text-Format, anstatt Formatierungen anzuwenden, die der Empfänger möglicherweise nicht sehen kann. Auch eine Signatur kann nur ohne Textformatierung erstellt werden.

Das HTML-Format
Das HTML-Format ermöglicht unterschiedliche Schriften und Schriftgrößen, Nummerierungen, Aufzählungszeichen und Ausrichtungen und das Einfügen von Hintergründen, horizontalen Linien und Bildern. Außerdem können Sie Briefpapier und Signaturen verwenden. Kann der E-Mail-Client des Empfängers das HTML-Format nicht verarbeiten, wird die Nachricht im Nur-Text-Format angezeigt und eine HTML-Seite als Anhang erzeugt. Sie enthält die originalen Formatierungen und kann mit jedem Webbrowser angezeigt werden.

Das Microsoft Outlook-Rich-Text-Format
Auch das Outlook-Rich-Text-Format ermöglicht einige Gestaltungsmöglichkeiten. Die technische Bezeichnung für Outlook-Rich-Text-Format lautet TNEF (Transport Neutral Encapsulation Format). Das Rich-Text-Format und TNEF sind zwar nicht ganz identisch, jedoch besteht ein enger Zusammenhang zwischen den Formaten.

Eine Rich-Text- oder TNEF-kodierte Nachricht enthält die Nur-Text-Version der Nachricht sowie eine binäre Anlage, in der verschiedene andere Teile der ursprünglichen Nachricht in einem “Paket” zusammengefasst sind. In den meisten Fällen lautet der Name dieser binären Anlage “winmail.dat”. Diese Anlage kann sich aus den folgenden Bestandteilen zusammensetzen:

- Aus der formatierten Textversion der Nachricht (Schriftartinformationen, Farben usw.)
- Aus OLE-Objekten (eingebettete Bilder, eingebettete Office-Dokumente usw.)
- Aus speziellen Outlook-Funktionen (benutzerdefinierte Formulare, Abstimmungsschaltflächen, Besprechungsanfragen usw.)
- Aus herkömmlichen Dateianlagen, die zu der ursprünglichen Nachricht hinzugefügt wurden

Weiterhin sind auch der Pfad zu Ihrer PST-Datei und Ihr Anmeldename in der Datei „winmail.dat“ notiert. Zwar werden diese Informationen nicht im Client angezeigt, jedoch mit Hilfe eines binären Editors können diese Infos eingesehen werden. Beachten Sie hierbei, dass keine Passwortinformationen gespeichert werden.

Hinweis:
Wenn Sie eine E-Mail-Nachricht mit Dateianlagen an einen Empfänger senden, der ein anderes Programm als Outlook verwendet, sollten Sie das Nur-Text-Format auswählen, für das TNEF nicht erforderlich ist.

Senden und Empfangen von TNEF-Nachrichten
Wenn eine Nachricht mit TNEF-Informationen bei einem E-Mail-Client eingeht, der ebenfalls mit dem Rich-Text-Format arbeitet, wird die Nachricht korrekt angezeigt, kann der E-Mail-Client aber TNEF nicht verarbeiten, führt dies zu einem der drei folgenden Ergebnisse:

- Die Nur-Text-Version der Nachricht wird empfangen. Sie enthält eine Anlage namens “Winmail.dat”. Die Anlage “Winmail.dat” enthält keine nützlichen Informationen, da sie im speziellen TNEF-Format vorliegt.

- Die Nur-Text-Version der Nachricht wird empfangen. Sie enthält eine Anlage mit dem generischen Namen “ATT00008.dat” oder “ATT00005.eml”. In diesem Fall ist der Client nicht in der Lage, den TNEF-Teil der Nachricht zu erkennen. Außerdem kann der Client den Dateinamen Winmail.dat nicht erkennen. Daher erstellt der Client einen Dateinamen für die TNEF-Informationen.

- Die Nur-Text-Version der Nachricht wird empfangen. Der Client ignoriert die Anlage “Winmail.dat”. So verhält sich z.B. Microsoft Outlook Express denn es kann das TNEF-Format nicht verarbeiten. Die Anwendung ist jedoch in der Lage, die TNEF-Informationen zu ignorieren.

Nachrichtencodierung
Die Internet-Standards für die Codierung von Nachrichten wie beispielsweise MIME (Multipart Internet Mail Extensions) und UUENCODE (UNIX-to-UNIX-Encoding) werden unabhängig von TNEF verwendet. TNEF kann in einer MIME-kodierten Nachricht als MIME-Nachrichtentext des Typs “application/ms-tnef” bzw. als Anlage “winmail.dat” in einer UUENCODED-Nachricht vorhanden sein.

Wird eine TNEF-Nachricht mit Hilfe von MIME gesendet wird, dann wird etwa folgender Eintrag in die Nachricht eingefügt:

Return-Path: Robert.Lindermeier@Your-Admin.com
X-OriginalArrivalTime: 28 Apr 2008 00:13:05.0788 (UTC) FILETIME=[71299BC0:01C66798]

This is a multi-part message in MIME format.

——_=_NextPart_001_01C66798.6AA847BB
Content-Type: text/plain;
charset=”iso-8859-1″
Content-Transfer-Encoding: quoted-printable

Den Inhalt mit einem Bin-Edit ansehen ….

——_=_NextPart_001_01C66798.6AA847BB
Content-Type: application/ms-tnef;
name=”winmail.dat”
Content-Transfer-Encoding: base64
eJ8+IjgMAQaQCAAEAAAAAAABAAEAAQeQBgAI
AAAA5AQAAAAAAADoAAEIgAcAGAAAAElQTS5NaWNy
[. . .]

Wenn eine TNEF-Nachricht allerdings in UUENCODE gesendet wird, dann wird folgender Eintrag am Ende der Nachricht hinzugefügt:

begin 600 WINMAIL.DAT
M>)\^(C<.`0:0" `$```````!``$``0>0!@`(““Y 0“““`#H“$%@ ,`
M#@“`,L’” `$“<`)P`O“4`0 $!”8 !`”$““S,S5$,C,W,#%”0T-#13$
[…]

Es wird nun jeweils die Nachricht in TNEF-Codierung an den Empfänger übermittelt, der empfangende Client muss nun TNEF korrekt verarbeiten können, damit die eingeschlossenen Informationen korrekt angezeigt werden können.

Sollten Sie nun eine wichtige E-Mail mit einem Anhang namens “winmail.dat” erhalten, dann handelt es sich wohl um ein missglücktes Zusammenspiel zwischen dem Outlook und Software anderer Hersteller. Beispielsweise habe ich solche Fehler bei der Kommunikation zwischen Lotus Notes und Outlook sehr oft festgestellt.

Da die „winmail.dat“ Daten codiert enthält, können Sie dieser ohne Hilfsmittel nichts Sinnvolles entlocken. Hierfür nutzen Sie am Besten das Freeware-Tool WMDecode nutzen, welches Sie unter http://www.biblet.freeserve.co.uk/ downloaden können. Sie finden dort auch ein ausführliches Handbuch.

Weitere Informationen zu Nachrichtenformaten finden Sie unter: http://support.microsoft.com/kb/836555/en-us

Geschrieben in Tipps & Tricks 2007, Tipps & Tricks 2003, Tipps & Tricks 2000, Tipps & Tricks 5.5, Tipps & Tricks | Drucken | Keine Kommentare »