2

我已经完成了下面提到的所有活动,请告诉我缺少哪个步骤/活动。

BEGIN
  DBMS_NETWORK_ACL_ADMIN.CREATE_ACL(
                                    acl         => 'apex_user.xml',
                                    description => 'access to apex email',
                                    principal   => 'DBUSER',
                                    is_grant    => TRUE,
                                    privilege   => 'connect',
                                    start_date  => SYSTIMESTAMP,
                                    end_date    =>Null
                                    );
 COMMIT;
 END; 
  BEGIN
  DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE(
                                        acl       => 'apex_user.xml',
                                       principal => 'DBUSER',
                                       is_grant  => true,
                                       privilege => 'resolve'
                                       );

 COMMIT;
 END;

   BEGIN
  DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL(
                                    acl         => 'apex_user.xml',
                                    host        => 'smtp.gmail.com',
                                    lower_port  =>587,
                                    upper_port  =>587
                                    );
COMMIT;
 END;

确保用户可以访问 smtp 包,以 SYS 身份运行

GRANT EXECUTE ON UTL_TCP  TO DBUSER;
GRANT EXECUTE ON UTL_SMTP TO DBUSER;
GRANT EXECUTE ON UTL_MAIL TO DBUSER;
GRANT EXECUTE ON UTL_http TO DBUSER;

启用 UTL_MAIL

alter system set smtp_out_server = 'smtp.gmail.com:587' scope = both;

一旦我在 Oracle 中执行以下查询,因为 firstname.lastname@gmail.com 的应用程序安全性较低,因为来自 google 帐户

begin
  utl_mail.send(
  sender     => 'fistname.lastname@gmail.com',
  recipients => 'fistname.lastname@gmail.com',
  message    => 'Hello World'
   );
end;

错误报告 - ORA-29279: SMTP 永久错误: 530 5.7.0 必须先发出 STARTTLS 命令

并在从 apex 调用时给出错误

APEX_MAIL.SEND( 
    p_to => 'fistname.lastname@gmail.com', 
    p_from => 'fistname.lastname@gmail.com', 
    p_subj => 'APEX_MAIL with attachment', 
    p_body => 'Please review the attachment.', 
    p_body_html => '<b>Please</b> review the attachment');

ORA-24247: 访问控制列表 (ACL) 拒绝网络访问

但是我尝试使用 utl_smtp 并再次出现同样的错误

create or replace PROCEDURE send_email(p_to        IN VARCHAR2,
                                       p_from      IN VARCHAR2,
                                       p_message   IN VARCHAR2,
                                       p_smtp_host IN VARCHAR2,
                                       p_smtp_port IN NUMBER DEFAULT 587)
AS
  l_mail_conn   UTL_SMTP.connection;
BEGIN
  l_mail_conn := UTL_SMTP.open_connection(p_smtp_host, p_smtp_port);
  UTL_SMTP.helo(l_mail_conn, p_smtp_host);
  UTL_SMTP.mail(l_mail_conn, p_from);
  UTL_SMTP.rcpt(l_mail_conn, p_to);
  UTL_SMTP.data(l_mail_conn, p_message  || UTL_TCP.crlf || UTL_TCP.crlf);
  UTL_SMTP.quit(l_mail_conn);
END;

ORA-29279: SMTP 永久错误: 530 5.7.0 必须首先发出 STARTTLS 命令。c13sm6735648wrb.38 - gsmtp

请告诉哪个命令或任何错误..

4

2 回答 2

3

您不需要任何commit,因为不会为这些操作执行显式 DML 操作。并且使用begin..end每个方法调用都不需要的块。

您的问题源于 使用选项调用Dbms_Network_Acl_Admin.Add_Privilege方法的必要性。privilege => 'connect'所以你可以使用以下内容: 

BEGIN
  DBMS_NETWORK_ACL_ADMIN.CREATE_ACL(
                                    acl         => 'apex_user.xml',
                                    description => 'access to apex email',
                                    principal   => 'DBUSER',
                                    is_grant    => TRUE,
                                    privilege   => 'connect',
                                    start_date  => SYSTIMESTAMP,
                                    end_date    =>Null
                                    );
  DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE(
                                       acl       => 'apex_user.xml',
                                       principal => 'DBUSER',
                                       is_grant  => true,
                                       privilege => 'connect'
                                       );

  DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE(
                                       acl       => 'apex_user.xml',
                                       principal => 'DBUSER',
                                       is_grant  => true,
                                       privilege => 'resolve'
                                       );


  DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL(
                                    acl         => 'apex_user.xml',
                                    host        => 'smtp.gmail.com',
                                    lower_port  =>587,
                                    upper_port  =>587
                                    );
 END;

使用以下查询可以检查所有特权访问(通过 SYS 或 SYSTEM 模式):

select a.host,p.*
  from dba_network_acl_privileges p
  join dba_network_acls a on a.aclid = p.aclid
 order by a.host, p.principal, p.privilege;
于 2018-12-14T10:55:43.070 回答
0

1) 恕我直言 smtp.gmail.com 需要安全连接和身份验证,但包utl_mail不支持这些功能。您可以使用 utl_smtp 实现此目的。

2) Apex_mail 包以其定义者 (apex_scheama) 的权限运行,并且您的 acl 列表是为 dbuser 定义的。同样在这里,您以某种方式进行了 smtp 身份验证。

于 2018-12-14T11:06:06.540 回答