RB-Commandline

RB-Commandline-Mailer
Programm zum Generieren und Versenden von Mailbenachrichtigungen
über die Kommandozeile bzw. die Aufgabenplanung
Vorarlberger Standardschulinstallation
Besuchen Sie uns im Internet
http://www.vobs.at/rb
© 2015 Schulmediencenter des Landes Vorarlberg
© IT-Regionalbetreuer des Landes Vorarlberg
6900 Bregenz , Römerstraße 15
Alle Rechte vorbehalten
Inhalt
Zu dieser Anleitung ................................................................................................................................................................. 3
Was ist der RB-Commandline-Mailer (= RBCLM.EXE)? ....................................................................................................... 3
Voraussetzungen ................................................................................................................................................................ 3
Installation 3
Funktionsweise ................................................................................................................................................................... 3
Der Commandline-Generator ................................................................................................................................................. 5
Konkrete Anwendungen und Beispiele für die Verwendung ............................................................................................. 6
Generieren von Testmails ............................................................................................................................................ 6
Generieren von Warnmeldungen bei Schädlingsbefall ................................................................................................. 9
Generieren von Warnmeldungen beim Auftreten eines bestimmten, i. d. Ereignisanzeige protokollierten, Ereignisses 9
Informationsmail über durchgeführtes Backup .......................................................................................................... 10
Benachrichtigung bei Problem mit dem Replikatserver .............................................................................................. 11
Benachrichtigung nach einem Backup mit Hilfe eines RoboCopy-Skriptes ................................................................... 11
Informationen über Erfolg oder Misserfolg einer mit der Windows Server Sicherung durchgeführten Sicherung ........ 13
Rechnerstart per WakeOnLAN ................................................................................................................................... 16
Beispiel zum Erstellen eines Tasks in der Aufgabenplanung zum Versenden eines Mails mit dem RBCLM.EXE nach
Eintritt eines bestimmten Ereignisses ............................................................................................................................. 16
Ein paar Gedanken zum Thema „Sicherheit“ .................................................................................................................. 19
2 / 19
RB-Commandline-Mailer | Version 3.6
Zu dieser Anleitung:
Zugrundeliegendes Programm: RBCLM.EXE (RB-Commandline-Mailer)
Autor des Programms und der Anleitung: Thomas Schipflinger
Was ist der RB-Commandline-Mailer (= RBCLM.EXE)?
Der RB-Commandline-Mailer ist ein kleines Hilfsprogramm zum Generieren und Versenden
von Mailbenachrichtigungen zu verschiedenen Anlässen. Dieses Generieren und Versenden
von Mails kann entweder über die Kommandozeile ausgelöst werden. Ebenso durch einen
Auftrag in der Aufgabenplanung.
Die Auswahl der verschiedenen Anlässe, für die ein Mail generiert werden soll, erfolgt dabei
mit Hilfe von Parametern, die in der Kommandozeile dem Namen des Programmes
hinzugefügt werden.
Darüber hinaus bietet es grafische Zusatztools zum Testen der Parameter oder auch zum
Erzeugen von Skripts, beispielsweise um mit Hilfe der Windows Server Sicherung Backups
auf Servern einzurichten, die unter dem Betriebssystem Windows Server 2012 R2 laufen.
Voraussetzungen
-
Betriebssystem ab Windows 7 Pro
Installation
Für die Installation sind eigentlich nur das Programm RBCLM.EXE und die zugehörige
Initialisierungsdatei SUEL.INI in ein gemeinsames Verzeichnis - mit Schreibberechtigung (!!)
- zu kopieren.
Funktionsweise
Das Programm wird gestartet mit Hilfe der Datei RBCLM.EXE. Das kann über den WindowsExplorer erfolgen oder aus dem Kommandofenster heraus im Programmverzeichnis (ohne
Parameter).
Nach dem Start ist eine Authentifizierung erforderlich. Dazu ist eines der beiden Kennwörter
einzugeben, die in der Initialisierungsdatei - in verschlüsselter Form – hinterlegt sind.
RB-Commandline-Mailer | Version 3.6
3 / 19
Mit der Eingabe des Kennwortes wird bestätigt, dass man zur Benutzung des Programmes –
und damit zum Versenden von Mailbenachrichtigungen mit diesem Programm – berechtigt ist.
Zwei Kennwörter deshalb, weil es sich empfiehlt, eines davon als „Arbeitskennwort“ zu
verwenden. Ein zweites Kennwort gibt es für den Fall, dass das erste irgendwann einmal
vergessen wurde oder aus anderen Gründen nicht mehr benutzbar wäre. Es ist daher als eine
Art „Notfallkennwort“ anzusehen und sollte im Normalfall nicht benutzt werden. Beide
Kennwörter kennt Ihr IT-Regionalbetreuer. Sie können (und sollen) aber möglichst bald nach
der ersten Verwendung geändert werden.
Nach erfolgreicher Anmeldung sollten zuerst ein paar Grunddaten eingetragen bzw. die
vorgegebenen Inhalte abgeändert werden:
- Standort (als Schulkürzel)
- Mailadresse des Empfängers
- Mailadresse des Absenders
- Mailserver
Außerdem, falls der Mailserver (SMTP-Server) eine Authentifizierung erfordert:
- Den hierzu erforderlichen Benutzernamen
- Das dazu gehörige Kennwort
Hinweis:
Das Authentifizierungs-Kennwort für den SMTP-Server wird ebenso wie die beiden Login-Kennwörter
während der Eingabe maskiert. Im Unterschied zu den Login-Kennwörtern kann die Maskierung
aber beim SMTP-Server-Kennwort nicht aufgehoben werden.
4 / 19
RB-Commandline-Mailer | Version 3.6
Weitere Einstellungen:
- Die beiden Login-Kennwörter. Wobei das erste Kennwort jenes sein sollte, das im Produktivbetrieb
verwendet wird und das zweite Kennwort wie schon erwähnt nur für den Notfall gedacht ist.
-
Einstellungen für den Replay-Schutz:
Dabei geht es darum, dass es jemandem nicht möglich sein sollte, mit Hilfe dieses Tools
Massenmails zu versenden. Dazu ist eine Begrenzung hinsichtlich der pro Stunde maximal zu
versendenden Mails festzulegen ebenso wie eine Begrenzung für die maximal pro Tag zu
versendenden Mails.
Folgende Informationen werden direkt aus dem System ausgelesen und dienen ebenfalls dem Schutz
vor Missbrauch mit Hilfe dieses Tools. Die Einträge können daher nicht unmittelbar mit dem Tool
verändert werden:
- PC-Name
-
IP-Adresse
MAC-Adresse
Art und Type der Netzwerkkarte
Der Commandline-Generator
Das ist einer der wichtigsten Programmteile.
RB-Commandline-Mailer | Version 3.6
5 / 19
Mit ihm kann zu den verschiedenen Anwendungsmöglichkeiten die passende Kommandozeile
mit allen dazu erforderlichen Parametern generiert werden. Diese Zeile kann dann
beispielsweise in einem Skript eingebaut werden.
Beispiel:
Ebenso ist es mit dem Generator möglich, die getätigten Einstellungen und Parameter zu
testen.
Zusätzlich zur Kommandozeile werden auch die relevanten Angaben für die Aufgabenplanung
generiert, welche ebenfalls an der entsprechenden Stelle in der Aufgabenplanung
hineinkopiert oder eingetragen werden können.
Konkrete Anwendungen und Beispiele für die Verwendung
Generieren von Testmails
Testmails können auf der Kommandozeile mit dem Parameter „/t“ generiert und verschickt
werden:
Dabei wird ein Mail an die Adresse des Empfängers verschickt, wie er in der linken Hälfte dieses
Konfigurationsfensters bei den „Maildaten“ eingetragen wurde.
Testmails an einen alternativen Empfänger
Alternativ kann aber auch eine andere Empfänger-Mailadresse als zusätzlicher Parameter
angegeben werden. Das Testmail wird dann an diese alternative Adresse anstatt an die
konfigurierte Adresse verschickt:
6 / 19
RB-Commandline-Mailer | Version 3.6
Der Inhalt der Testmails ist in etwa Folgender:
Der Inhalt ist vorgegeben und wird aus dem sendenden System sowie aus den Einstellungen in
diesem Tool entnommen. Bei der IP-Adresse wird die erste Adresse verwendet, die auf dem
sendenden System eingetragen ist. Das kann dann auch eine IPv6-Adresse sein.
Testmails über alternative Absenderadressen
Es ist auch möglich, Testmails über bis zu 2 weitere Absenderadressen versenden zu lassen (also
insgesamt 3 Absenderadressen). Dazu müssen aber der oder die weitere(n) Absender zuvor
konfiguriert worden sein.
Das zugehörige Konfigurationsfenster kann über den Link unterhalb des Mailserverfeldes
aufgerufen werden …
… oder über das Kommandofenster mit dem Parameter „/t3c“:
RB-Commandline-Mailer | Version 3.6
7 / 19
Zum Versenden von Testmails über mehrere Absender gibt es folgende Möglichkeiten:
1) Erweitern des Parameters „/t“ auf „t3“ („/t2“ geht nicht, auch wenn man nur eine Alternative
eingetragen hat).
Es wird dann für jeden Absender ein Mail mit ähnlichem Inhalt wie weiter oben beschrieben
generiert und versucht zu verschicken.
2) Erweitern des Parameters „/t“ auf „t3i“
Das bewirkt, dass vor dem Versenden der Testmails noch eine Rückfrage mit
Abbruchmöglichkeit eingeblendet wird („i“ … interaktiv).
Der Empfänger der Testmails wird durch diese Parameter übrigens nicht beeinflusst. In allen
diesen Testmailvarianten besteht aber die Möglichkeit, als weiteren Parameter eine alternative
Empfängeradresse einzutragen.
Bei der interaktiven Variante („/t3i“) gibt es zudem die Abfrage, ob der Empfänger der Mails
den Absender zurückrufen soll:
Wenn letzteres bejaht wird, dann ist im Mailtext ein entsprechender Hinweis enthalten. Etwa in
der Form:
8 / 19
RB-Commandline-Mailer | Version 3.6
Ich habe für mich selbst übrigens Verknüpfungen auf dem USB-Stick eingerichtet, über die ich
dann per Klick die Testmails versenden kann:
Die erste Verknüpfung ist für das Generieren und Verschicken einer Testmail über einen
einzelnen Absender, die zweite für das Generieren und Verschicken von Testmails über
mehrere Absender.
Generieren von Warnmeldungen bei Schädlingsbefall
Hierbei wird die Ereignisanzeige überwacht und beim Auftauchen einer ganz bestimmten, für einen
erkannten Virenbefall relevanten Ereignis-ID, ein Testmail versandt mit etwa folgendem Inhalt:
Generieren von Warnmeldungen beim Auftreten eines bestimmten, in der Ereignisanzeige
protokollierten, Ereignisses
Diese Option ist sehr ähnlich mit jener für einen Schädlingsbefall. Allerdings bietet sie in dem
zugehörigen Textfeld noch zusätzliche Möglichkeiten, Informationen für die Betreffzeile des Mails zu
formulieren (zB Ereignis-ID etc.).
RB-Commandline-Mailer | Version 3.6
9 / 19
Das Mail wird dann etwa folgenden Inhalt haben:
Informationsmail über durchgeführtes Backup
Die Information darüber wird zB ebenfalls aus der Ereignisanzeige entnommen und der Versand des
Mails dadurch ausgelöst. Das Mail hat dann etwa folgenden Inhalt:
Zusätzlich werden hier die nach dem Backup noch verfügbaren Speicherplatzgrößen der installierten
Laufwerke ausgelesen und im Mail dokumentiert.
10 / 19
RB-Commandline-Mailer | Version 3.6
Benachrichtigung bei Problem mit dem Replikatserver
Auch diese Information wird nach dem Eintritt eines entsprechenden Ereignisses und dem zugehörigen
Eintrag in der Ereignisanzeige versandt. Das Problem ist hier allerdings, dass es mehrere solche
Ereignisse mit unterschiedlichen Ereignis-IDs gibt. Ich habe daher einige dieser Ereignisse in die
Dropdownliste aufgenommen:
Weiters ist es so, dass wenn bestimmte Ereignisse auftreten, diese in kurzer Zeitabfolge für weitere
Einträge im Ereignisprotokoll sorgen und somit den Versand weiterer Mails auslösen. Aus diesem Grund
habe ich die Möglichkeit geschaffen, einen Parameter „Wartezeit“ anzugeben. Dieser bewirkt, dass so
lange keine weiteren Mails zu dem Ereignis mehr versandt werden. Als Maximalzeit habe ich dabei
1440 Minuten vorgesehen, entsprechend einem Tag.
Zu dieser speziellen Option gibt es übrigens eine weitere, von Erich Vonach verfasste, sehr ausführliche
Anleitung!
Benachrichtigung nach einem Backup mit Hilfe eines RoboCopy-Skriptes
Bei dieser Option geht es darum, dass zunächst eine einfache Datensicherung mit Hilfe eines
RoboCopy-Skriptes erstellt wird und im Anschluss daran sofort ein Benachrichtigungsmail versandt wird.
Über die Schaltfläche
kann dabei ein eigener „Skript-Generator für RoboCopy“ gestartet werden:
RB-Commandline-Mailer | Version 3.6
11 / 19
Mit diesem ist es möglich, ein RoboCopy-Sicherungsskript an Hand einiger wichtiger Angaben erstellen
und im Hauptverzeichnis dieses Mailertools abspeichern zu lassen:
Über die Schaltfläche „Skriptdatei editieren“ kann danach auch gleich die soeben erstellte Skriptdatei
geöffnet und gegebenenfalls noch adaptiert werden:
Dieses Skript kann dann nach einem Klick auf „Fertig“ in den „Commandline-Generator“
eingebunden und damit getestet werden oder natürlich auch mit Hilfe der zugehörigen
Kommandozeile anderweitig weiterverarbeitet werden:
Wenn es dann ausgeführt wird (über „Testen“, über die Kommandozeile oder über die
Aufgabenplanung“), dann läuft zunächst das Skript selber ab und die Sicherung wird ausgeführt.
Zusätzlich wird im Anschluss daran ein Mail mit etwa folgendem Inhalt generiert und versandt:
12 / 19
RB-Commandline-Mailer | Version 3.6
Informationen über Erfolg oder Misserfolg einer mit der Windows Server Sicherung durchgeführten
Sicherung
Auch für diesen Fall habe ich einen „Commandline- und Skriptdatei-Generator“ geschaffen – ähnlich
dem für RoboCopy.
Damit kann zunächst eine Kommandozeile für verschiedene Situationen und Sicherungserfordernisse
generiert werden, mit welcher ein Backupvorgang mit der Windows Server Sicherung aus dem
Kommandofenster heraus oder über die Aufgabenplanung gestartet werden kann.
RB-Commandline-Mailer | Version 3.6
13 / 19
Ebenso kann damit eine Skriptdatei erstellt werden, in welcher noch zusätzliche Ergänzungen oder
Korrekturen eingebaut werden können:
Zu beachten ist jedoch auch hier, dass die Skriptdatei beim Erstellen im Hauptverzeichnis des RBCommandline-Mailer abgespeichert wird.
Sehr ausführlich wird der Commandline- und Skriptdateigenerator in der Anleitung „Backup 2015“ von
Gerhard Benedikt und Thomas Schipflinger beschrieben.
Die Benachrichtigung über Erfolg oder Nichterfolg einer Sicherung kann dann wieder über Einträge im
Ereignisprotokoll ausgelöst werden.
Dabei gilt:
Eine erfolgreiche Sicherung hätte die Ereignis-ID 4. Das Erfolgsmail kann mit folgendem Parameter im
RB-Commandline-Mailer verschickt werden: /b2k12e
Dadurch wird ein Mail mit etwa folgendem Inhalt generiert und versandt:
14 / 19
RB-Commandline-Mailer | Version 3.6
Eine nichterfolgreiche Sicherung kann mehrere Ereignis-IDs haben.
Das Nichterfolgs- oder Fehlermail kann mit folgendem Parameter im RB-Commandline-Mailer
verschickt werden: /b2k12f
Dadurch wird ein Mail mit etwa folgendem Inhalt generiert und versandt:
RB-Commandline-Mailer | Version 3.6
15 / 19
Rechnerstart per WakeOnLAN
Eine solche Funktion gehört zwar nicht direkt zu einem solchen Kommandozeilen-Mailer-Werkzeug. Im
Zusammenhang mit Backups auf externe Geräte kann es aber recht hilfreich sein (siehe Anleitung
„Backup 2015“).
Gestartet wird das Konfigurations-Tool über den Button „WOL“ links unten:
Zuerst muss ein wenig konfiguriert werden:
- MAC-Adresse des „anderen“ PCs
- Die Broadcast-Adresse (meist 192.168.100.255)
- Den Port für die sogen. Magic-Pakete (meist 7)
Durch Klick auf „PC starten …“ kann getestet werden, ob die Einstellungen funktionieren.
Klick auf „Fertig“ speichert diese Einstellungen.
Um dann einen PC über die Kommandozeile zu starten, sind folgende Einträge nötig:
Beispiel zum Erstellen eines Tasks in der Aufgabenplanung zum
Versenden eines Mails mit dem RBCLM.EXE nach Eintritt eines bestimmten
Ereignisses
Aktion  Aufgabe erstellen…
16 / 19
RB-Commandline-Mailer | Version 3.6
Register „Trigger“  Neu…  Aufgabe starten: Bei einem Ereignis
RB-Commandline-Mailer | Version 3.6
17 / 19
OK
Register „Aktionen“  Neu…  Programm starten
OK  OK
Ergebnis (in der Aufgabenplanung):
18 / 19
RB-Commandline-Mailer | Version 3.6
Alternative Vorgangsweise
Importieren und anpassen eines zu einem früheren Zeitpunkt exportierten ähnlichen Tasks
Aktion  Aufgabe importieren…
Ein paar Gedanken zum Thema „Sicherheit“
Ein Tool wie das vorliegende könnte mitunter missbraucht werden, beispielsweise als Mailbomber.
Daher habe ich einige Überlegungen angestellt und Dinge eingebaut, die dies zumindest etwas
erschweren sollten. Dazu zählen:
- Der Replay-Schutz:
-
Damit soll die Anzahl der pro Stunde ebenso wie die Anzahl der pro Tag versendbaren Mails
begrenzt werden.
Auslesen einiger Netzwerkinfos:
-
IP-Adresse und MAC-Adresse des versendenden Rechners werden in jedem der Mails
mitgeschickt. Das könnte eventuell bei Nachforschungen hilfreich sein wenn es zu einem
Missbrauch der Identität kommen würde.
Klartext-Kennwortanzeige bei der SMTP-Server-Authentifizierung.
-
Dieses Kennwort ist maskiert und lässt sich auch – im Unterschied zu den Login-Kennwörtern – nicht
demaskieren.
Übertragungs-Logfile:
Darin wird der Versand jedes Mails protokolliert. Das kann einerseits bei der Fehlersuche hilfreich
sein und andrerseits auch bei Nachforschungen infolge missbräuchlicher Verwendung des Tools.
RB-Commandline-Mailer | Version 3.6
19 / 19