{"id":56,"date":"2020-02-27T01:04:19","date_gmt":"2020-02-27T01:04:19","guid":{"rendered":"http:\/\/168.138.249.13\/?p=56"},"modified":"2020-08-06T03:31:45","modified_gmt":"2020-08-06T03:31:45","slug":"enviando-e-mail-no-oracle-usando-ssl-tls","status":"publish","type":"post","link":"https:\/\/adrianotanaka.com.br\/index.php\/2020\/02\/27\/enviando-e-mail-no-oracle-usando-ssl-tls\/","title":{"rendered":"Enviando e-mail no Oracle usando SSL\/TLS."},"content":{"rendered":"\n

Atualmente criptografar os dados trafegados \u00e9 uma coisa fundamental, inclusive a Oracle liberou o uso de algumas funcionalidades de criptografia para vers\u00f5es n\u00e3o Enterprise<\/a> , e a criptografia de e-mail est\u00e1 implementada nos grandes fornecedores de tecnologia.<\/p>\n\n\n\n

Ent\u00e3o preparei o seguinte tutorial de como se configurar uma Wallet, importar os certificados e tamb\u00e9m um exemplo bem \u00fatil de como enviar o e-mail.<\/p>\n\n\n\n

Vamos utilizar o Gmail para testes e voc\u00ea precisa ativar o acesso \u00e0 aplicativos menos seguros sen\u00e3o mesmo com as credenciais corretas o login n\u00e3o vai ser poss\u00edvel:<\/p>\n\n\n\n

\nhttps:\/\/support.google.com\/accounts\/answer\/6010255?p=lsa_blocked&hl=pt-BR&visit_id=637184509838379444-493512541&rd=1\n<\/div><\/figure>\n\n\n\n

Baixando o certificado<\/h2>\n\n\n\n

O primeiro passo para isso \u00e9 baixar o certificado que vai ser utilizado para a autentica\u00e7\u00e3o segura no servi\u00e7o de e-mail. Usando o Google Chrome, basta acessar o site (nesse caso o Gmail) e clicar no cadeado na barra de navega\u00e7\u00e3o (1) e ap\u00f3s isso clicar no campo certificado(2):<\/p>\n\n\n\n

\"enter<\/figure>\n\n\n\n

Na janela que abrir, clique em Caminho de certifica\u00e7\u00e3o (1), depois clique no certificado root (o primeiro de cima para baixo) e por fim use a op\u00e7\u00e3o Exibir certificado (2):<\/p>\n\n\n\n

\"enter<\/figure>\n\n\n\n

Na janela que se abrir, clique na aba detalhes e depois Copiar para arquivo e siga os passos apresentados para salvar o certificado na sua m\u00e1quina, copie o arquivo gerado para o servidor de banco de dados.<\/p>\n\n\n\n

Criando a Wallet<\/h2>\n\n\n\n

Para essa autentica\u00e7\u00e3o, precisamos passar o certificado do passo anterior nas nossas chamadas e para isso vamos criar uma wallet seguindo os passos:<\/p>\n\n\n\n

Criar a Wallet:<\/p>\n\n\n\n

[oracle@db-orig email_ssl]$ orapki wallet create -wallet $PWD\/wallet_email -pwd Oracle123 -auto_login\nOracle PKI Tool Release 19.0.0.0.0 - Production\nVersion 19.3.0.0.0\nCopyright (c) 2004, 2019, Oracle and\/or its affiliates. All rights reserved.\n\nOperation is successfully completed.\n<\/code><\/pre>\n\n\n\n
Adicionar o certificado \u00e0 Wallet:<\/p>\n\n\n\n
[oracle@db-orig email_ssl]$ orapki wallet add -wallet $PWD\/wallet_email\/ewallet.p12 -trusted_cert -cert gmail.com.cer -pwd Oracle123\nOracle PKI Tool Release 19.0.0.0.0 - Production\nVersion 19.3.0.0.0\nCopyright (c) 2004, 2019, Oracle and\/or its affiliates. All rights reserved.\n\nOperation is successfully completed.\n<\/code><\/pre>\n\n\n\n
Listar os certificados presentes em uma Wallet:<\/p>\n\n\n\n
[oracle@db-orig email_ssl]$ orapki wallet display -wallet $PWD\/wallet_email\/ -pwd Oracle123\nOracle PKI Tool Release 19.0.0.0.0 - Production\nVersion 19.3.0.0.0\nCopyright (c) 2004, 2019, Oracle and\/or its affiliates. All rights reserved.\n\nRequested Certificates: \nUser Certificates:\nTrusted Certificates: \nSubject:        CN=GlobalSign,O=GlobalSign,OU=GlobalSign Root CA - R2\n[oracle@db-orig email_ssl]$  #### Dica: \u00c9 importante lembrar o caminho e a senha utilizada na Wallet pois vamos aponta-los no nosso envio de email.\n<\/code><\/pre>\n\n\n\n
Criando uma ACL<\/h2>\n\n\n\n
Precisamos criar uma ACL que \u00e9 o recurso que controla as conex\u00f5es de rede de um determinado usu\u00e1rio.<\/p>\n\n\n\n
begin\n  dbms_network_acl_admin.create_acl (\n    acl         => 'acl_gmail.xml',\n    description => 'Libera conexao ao GMAIL',\n    principal   => 'USUARIO_QUE_ENVIA_EMAIL',\n    is_grant    => TRUE,\n    privilege   => 'connect',\n    start_date  => null,\n    end_date    => null\n  );\n \n  dbms_network_acl_admin.add_privilege (\n    acl        => 'acl_gmail.xml',\n    principal  => 'USUARIO_QUE_ENVIA_EMAIL',\n    is_grant   => TRUE,\n    privilege  => 'resolve',\n    start_date => null,\n    end_date   => null\n  );\n \n  dbms_network_acl_admin.assign_acl (\n    acl        => 'acl_gmail.xml',\n    host       => '*.gmail.com',\n    lower_port => 587,\n    upper_port => 587\n  );\n  commit;\nend;\n\/\n<\/code><\/pre>\n\n\n\n
Testando a nossa conex\u00e3o<\/h2>\n\n\n\n
Para testar nossa conex\u00e3o, podemos utilizar a package UTL_HTTP da seguinte forma:<\/p>\n\n\n\n
Sem apontar a Wallet e tentando se conectar no servidor:<\/p>\n\n\n\n
SQL> SELECT UTL_HTTP.REQUEST('https:\/\/gmail.com') FROM DUAL;\nSELECT UTL_HTTP.REQUEST('https:\/\/gmail.com') FROM DUAL\n       *\nERROR at line 1:\nORA-29273: HTTP request failed\nORA-06512: at \"SYS.UTL_HTTP\", line 1530\nORA-29024: Certificate validation failure\nORA-06512: at \"SYS.UTL_HTTP\", line 380\nORA-06512: at \"SYS.UTL_HTTP\", line 1470\nORA-06512: at line 1\n<\/code><\/pre>\n\n\n\n
Apontando a Wallet criada:<\/p>\n\n\n\n
SQL> select utl_http.request('https:\/\/gmail.com',NULL,'file:\/home\/oracle\/email_ssl\/wallet_email','Oracle123') from dual;\n\nUTL_HTTP.REQUEST('HTTPS:\/\/GMAIL.COM',NULL,'FILE:\/HOME\/ORACLE\/EMAIL_SSL\/WALLET_EMAIL','ORACLE123')\n------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------\n\n<!DOCTYPE html>\n<html lang=\"pt\">\n  <head>\n  <meta charset=\"utf-8\">\n  <meta content=\"width=300, initial-scale=1\" name=\"viewport\">\n  <meta name=\"description\" content=\"O Gmail e um e-mail intuitivo, eficiente e util. S?o 15 GB de armazenamento, acesso em dispositivos moveis e menos spam.\">\n  <meta name=\"google-site-verification\" content=\"LrdTUW9psUAMbh4Ia074-BPEVmcpBxF6Gwf0MSgQXZs\">\n  <title>Gmail<\/title>\n  <style>\n  @font-face {\n  font-family: 'Open Sans';\n  font-style: normal;\n  font-weight: 300;\n  src: local('Open Sans Light'), local('OpenSans-Light'), url(\/\/fonts.gstatic.com\/s\/opensans\/v15\/mem5YaGs126MiZpBA-UN_r8OUuhs.ttf) format('truetype');\n}\n@font-face {\n  font-family: 'Open Sans';\n  font-style: normal;\n  font-weight: 400;\n  src: local('Open Sans'), local('OpenSans'), url(\/\/fonts.gstatic.com\/s\/opensans\/v15\/mem8YaGs126MiZpBA-UFVZ0e.ttf) format('truetype');\n<\/code><\/pre>\n\n\n\n
}<\/p>\n\n\n\n
Cortei o resultado para ocupar menos espa\u00e7o.<\/p><\/blockquote>\n\n\n\n
C\u00f3digo para enviar e-mails no Oracle usando SSL:<\/h3>\n\n\n\n
Abaixo um pequeno c\u00f3digo de exemplo de como utilizar o que foi apresentado aqui nesse tutorial:<\/p>\n\n\n\n
DECLARE 
    c          utl_smtp.connection; 
    l_mailhost VARCHAR2 (64) := 'smtp.gmail.com'; -- Seu servidor de e-mail 
    l_from     VARCHAR2 (64) := 'adriano.tanakaa@gmail.com';     -- Conta que est\u00e1 mandando o e-mail 
    l_to       VARCHAR2 (64) := 'adriano.tanakaa@gmail.com';     -- Conta que vai receber o e-mail 
    l_subject  VARCHAR2 (64) := 'Mensagem de teste ';  -- Titulo do e-mail
    crlf       VARCHAR2(2) := utl_tcp.crlf; 
    corpo_mail VARCHAR2(32767); 
    l_boundary VARCHAR2(50) := '----=*#abc1234321cba#*='; 
        
BEGIN 
    c := utl_smtp.Open_connection(host => l_mailhost, port => 587, 
              wallet_path => 'file:\/home\/oracle\/email_ssl\/wallet_email', 
              wallet_password => 'Oracle123', 
         secure_connection_before_smtp => FALSE 
         ); 

    utl_smtp.Ehlo(c, 'smtp.gmail.com'); 
    utl_smtp.Starttls(c); 
    utl_smtp.Ehlo(c, 'smtp.gmail.com'); 
    utl_smtp.Auth(c, 'EMAIL', 'SENHA', utl_smtp.all_schemes); 
    utl_smtp.Mail (c, l_from); 
    utl_smtp.Rcpt (c, l_to); 
    utl_smtp.Open_data (c); 
    utl_smtp.Write_data (c, 'Date: ' 
                            || To_char (SYSDATE, 'DD-MON-YYYY HH24:MI:SS') 
                            || crlf); 
    utl_smtp.Write_data (c, 'From: ' 
                            || l_from 
                            || crlf); 

    utl_smtp.Write_data (c, 'Subject: ' 
                            || l_subject 
                            || SYSDATE 
                            || crlf); 

    utl_smtp.Write_data (c, 'To: ' 
                            || l_to 
                            || crlf); 

    utl_smtp.Write_data(c, 'MIME-Version: 1.0' 
                           || utl_tcp.crlf); 

    utl_smtp.Write_data(c, 'Content-Type: multipart\/alternative; boundary=\"' 
                           || l_boundary 
                           || '\"' 
                           || utl_tcp.crlf 
                           || utl_tcp.crlf); 

    utl_smtp.Write_data(c, 'Content-Type: text\/html; charset=\"iso-8859-1\"' 
                           || utl_tcp.crlf 
                           || utl_tcp.crlf); 

    utl_smtp.Write_data (c, '' 
                            || crlf); 

    corpo_mail := '<html>     <head>       <title>Voc\u00ea pode usar HTML em seus e-mails !!!<\/title>     <\/head>     <body>      <b> Voc\u00ea pode colocar um texto em negrito<\/b> <br>      <i> italico<\/i><br>      Entre outros !     <\/body>   <\/html>'; 

    utl_smtp.Write_raw_data (c, utl_raw.Cast_to_raw (utl_tcp.crlf || corpo_mail)); 

    utl_smtp.Close_data (c); 

    utl_smtp.Quit (c); 
EXCEPTION 
    WHEN utl_smtp.transient_error 
        OR 
        utl_smtp.permanent_error 
        THEN 
      utl_smtp.Quit(c); 

      Raise_application_error(-20001, 'Falha ao enviar e-mail devido ao seguite erro: ' 
      || SQLERRM); 
    WHEN OTHERS THEN 
      NULL; 
END; 

\/ <\/pre>\n","protected":false},"excerpt":{"rendered":"
Atualmente criptografar os dados trafegados \u00e9 uma coisa fundamental, inclusive a Oracle liberou o uso de algumas funcionalidades de criptografia para vers\u00f5es n\u00e3o Enterprise , e a criptografia de e-mail est\u00e1 implementada nos grandes fornecedores de tecnologia. Ent\u00e3o preparei o seguinte tutorial de como se configurar uma Wallet, importar os certificados e tamb\u00e9m um exemplo bem \u00fatil […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"material-hide-sections":[],"footnotes":""},"categories":[6,1],"tags":[5,4,3],"class_list":["post-56","post","type-post","status-publish","format-standard","hentry","category-oracle","category-uncategorized","tag-banco-de-dados","tag-database","tag-oracle"],"_links":{"self":[{"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/posts\/56","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=56"}],"version-history":[{"count":1,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/posts\/56\/revisions"}],"predecessor-version":[{"id":57,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/posts\/56\/revisions\/57"}],"wp:attachment":[{"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=56"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=56"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=56"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}