Autonomous DatabaseでUTL_SMTPを使用してメールを送信する方法 (2020/01/10)

Autonomous DatabaseでUTL_SMTPを使用してメールを送信する方法 (2020/01/10)

https://blogs.oracle.com/datawarehousing/post/send-email-autonomous-database

投稿者: Can Tuzla | Principal Product Manager


Autonomous Database は UTL_HTTP と UTL_SMTP PL/SQL パッケージをサポートするようになりました。これらは様々なシナリオで一般的に使用されているため、既にご存知の方もいらっしゃるかもしれません。このブログでは、UTL_SMTP パッケージを使用して電子メールを送信する方法に焦点を当てます。詳細を説明する前に、どちらのパッケージにも一定の制約があることを確認しておきましょう。ここではそのいくつかを取り上げますが、ドキュメントのSending Email on Autonomous Database and PL/SQL Packages with Restrictionsを参照するとよいでしょう。


UTL_SMTP パッケージは Simple Mail Transfer Protocol (SMTP) によるメール送信のために設計されており、SMTP コマンドへの多数のインタフェースを提供しています (詳細は UTL_SMTP を参照)。これらのインターフェースのおかげで、実際、データベース内からメールを送信することは非常に簡単です。しかし、先に述べたように、いくつか注意しなければならない制約があります。例えば、現在サポートされているメールプロバイダーは、Oracle Cloud Infrastructure(OCI)のEmail Deliveryサービスのみです。つまり、Autonomous Database(ADB)でメール送信を行うには、事前にEmail Deliveryの設定を行う必要があるのです。さあ、はじめましょう


ここでは、ADBでメール送信を成功させるための手順を説明します。


  •     Email Deliveryサービスの設定
  •     アクセス制御エントリ(ACE)を介してADMINのSMTPアクセスを許可
  •     電子メールを送信するPL/SQLプロシージャを作成 (新しいUTL_SMTP.SET_CREDENTIALプロシージャを使用して12/21/22に更新されました)
  •     テストメールの送信



Email Deliveryサービスの設定


Oracle Cloud Infrastructure Email Deliveryは、大量のメールを送信するための高速で信頼性の高いマネージドソリューションを提供するメール送信サービスです(詳細は「Email Deliveryサービスの概要」を参照)。この手順では、下図のようにOCIコンソールでEmail Deliveryを設定します。


  • ユーザー用のSMTP認証情報を生成
    •     ナビゲーションメニューを開きます。Governance and Administration]の下にある[Identity]に移動し、[Users]をクリックします。電子メールを管理する権限を持つユーザーをリストで探し、ユーザー名をクリックして詳細を表示します。
    •     [SMTP Credentials]をクリックします。
    •     Generate SMTP Credentials (SMTP認証情報の生成)をクリックします。
    •     ダイアログボックスに SMTP クレデンシャルの説明を入力します。
    •     Generate SMTP Credentials をクリックします。ユーザー名とパスワードが表示されます。


注:新しいユーザーを作成する場合(「ユーザーの追加」を参照)、または既存のユーザーを使用してこれらの手順を実行する場合、そのユーザーが承認済み送信者と抑制を管理する権限を持つグループに割り当てられていることを確認する必要があります(詳細については、「権限の設定」を参照)。たとえば、この例のユーザーは、承認済み送信者と抑制について次のようなポリシーを持つグループに割り当てられています。


Allow group <Your Group Name> to manage approved-senders in tenancy

Allow group <Your Group Name> to manage suppressions in tenancy


  • メール配信の承認済み送信者を作成します。UTL_SMTP.MAILでFromとして使用するすべての電子メールアドレスについて、この作業を行う必要があります(詳細については、「承認済み送信者の管理」を参照してください)。
    •     ナビゲーションメニューを開きます。[Solutions and Platform]の[Email Delivery]で、[Email Approved Senders]をクリックします。
    •     [Approved Senders]ビューで[Create Approved Sender]をクリックします。
    •     [承認済み送信者の作成]ダイアログボックスに、承認済み送信者としてリストアップする電子メールアドレスを入力します。
    •     [承認済み送信者の作成]をクリックします。承認済み送信者リストに電子メールアドレスが追加されます。



アクセスコントロールエントリ(ACE)によるADMINのSMTPアクセスの許可


次に、ADMINユーザが特定のホストとポートのSMTPにアクセスするために、DBMS_NETWORK_ACL_ADMINパッケージを使用してアクセス制御エントリ(ACE)を追加する必要があります。


注:SMTPエンドポイント(ホスト)と適格なポートは、ナビゲーション・メニューのEmail Delivery --> Email Configurationを開くことで見つけることができます。


begin
  -- Allow SMTP access for user ADMIN
  dbms_network_acl_admin.append_host_ace(
    host =>'smtp.us-ashburn-1.oraclecloud.com',
    lower_port => 587,
    upper_port => 587,
    ace => xs$ace_type(
      privilege_list => xs$name_list('SMTP'),
    principal_name => 'ADMIN',
    principal_type => xs_acl.ptype_db));
end;
/


メール送信のためのPL/SQLプロシージャを作成


CREATE OR REPLACE PROCEDURE SEND_MAIL (
  msg_to varchar2,
  msg_subject varchar2,
  msg_text varchar2 ) 
IS

  mail_conn utl_smtp.connection;
  username varchar2(1000):= 'ocid1.user.oc1.username';
  passwd varchar2(50):= 'password';
  msg_from varchar2(50) := 'adam@example.com';
  mailhost VARCHAR2(50) := 'smtp.us-ashburn-1.oraclecloud.com';

BEGIN
  mail_conn := UTL_smtp.open_connection(mailhost, 587);
  utl_smtp.starttls(mail_conn);
  
  UTL_SMTP.AUTH(mail_conn, username, passwd, schemes => 'PLAIN');
  
  utl_smtp.mail(mail_conn, msg_from);
  utl_smtp.rcpt(mail_conn, msg_to);
  
  UTL_smtp.open_data(mail_conn);
 
  UTL_SMTP.write_data(mail_conn, 'Date: ' || TO_CHAR(SYSDATE, 'DD-MON-YYYY HH24:MI:SS') || UTL_TCP.crlf);
  UTL_SMTP.write_data(mail_conn, 'To: ' || msg_to || UTL_TCP.crlf);
  UTL_SMTP.write_data(mail_conn, 'From: ' || msg_from || UTL_TCP.crlf);
  UTL_SMTP.write_data(mail_conn, 'Subject: ' || msg_subject || UTL_TCP.crlf);
  UTL_SMTP.write_data(mail_conn, 'Reply-To: ' || msg_to || UTL_TCP.crlf || UTL_TCP.crlf);
  UTL_SMTP.write_data(mail_conn, msg_text || UTL_TCP.crlf || UTL_TCP.crlf);
  
  UTL_smtp.close_data(mail_conn);
  UTL_smtp.quit(mail_conn);

EXCEPTION
  WHEN UTL_smtp.transient_error OR UTL_smtp.permanent_error THEN
    UTL_smtp.quit(mail_conn);
    dbms_output.put_line(sqlerrm);
  WHEN OTHERS THEN
    UTL_smtp.quit(mail_conn);
    dbms_output.put_line(sqlerrm);
END;
/


注意事項


  •     username: SMTPクレデンシャルのユーザー名を指定します。
  •     passwd: SMTPクレデンシャルのパスワードを指定します。
  •     msg_from: 承認された送信者のいずれかを指定します。
  •     mailhost: SMTP接続のエンドポイントを指定します。


12/21/22更新:お気づきのように、上記のSEND_MAILプロシージャは、SMTPサーバへの認証にUTL_SMTP.AUTHプロシージャを使用しています。しかし、この一般的なプロシージャはユーザ名とパスワードをプレーンテキストで受け取るため、スクリプトで使用する場合、セキュリティの観点から許容されない可能性があります。Autonomous Databaseでは、SMTPサーバのユーザ名/パスワードを完全に暗号化されたクレデンシャルオブジェクトとしてデータベースに保存し、新しいUTL_SMTP.SET_CREDENTIALプロシージャでSMTPサーバを認証することができるようになりました。この新しい認証プロシージャを使用すると、上記の例は以下のようになります。 


BEGIN DBMS_CLOUD.CREATE_CREDENTIAL (
  credential_name => 'SMTP_CRED',
  username        => 'ocid1.user.oc1.username',
  password        => '************' );
END;

CREATE OR REPLACE PROCEDURE SEND_MAIL (
  msg_to varchar2,
  msg_subject varchar2,
  msg_text varchar2 ) 
IS

  mail_conn utl_smtp.connection;
  smtp_cred varchar2(50):= 'SMTP_CRED';
  msg_from varchar2(50) := 'adam@example.com';
  mailhost VARCHAR2(50) := 'smtp.us-ashburn-1.oraclecloud.com';

BEGIN
  mail_conn := UTL_smtp.open_connection(mailhost, 587);
  utl_smtp.starttls(mail_conn);
  
  UTL_SMTP.SET_CREDENTIAL(mail_conn, smtp_cred, schemes => 'PLAIN');
  
  utl_smtp.mail(mail_conn, msg_from);
  utl_smtp.rcpt(mail_conn, msg_to);
  
  UTL_smtp.open_data(mail_conn);
 
  UTL_SMTP.write_data(mail_conn, 'Date: ' || TO_CHAR(SYSDATE, 'DD-MON-YYYY HH24:MI:SS') || UTL_TCP.crlf);
  UTL_SMTP.write_data(mail_conn, 'To: ' || msg_to || UTL_TCP.crlf);
  UTL_SMTP.write_data(mail_conn, 'From: ' || msg_from || UTL_TCP.crlf);
  UTL_SMTP.write_data(mail_conn, 'Subject: ' || msg_subject || UTL_TCP.crlf);
  UTL_SMTP.write_data(mail_conn, 'Reply-To: ' || msg_to || UTL_TCP.crlf || UTL_TCP.crlf);
  UTL_SMTP.write_data(mail_conn, msg_text || UTL_TCP.crlf || UTL_TCP.crlf);
  
  UTL_smtp.close_data(mail_conn);
  UTL_smtp.quit(mail_conn);

EXCEPTION
  WHEN UTL_smtp.transient_error OR UTL_smtp.permanent_error THEN
    UTL_smtp.quit(mail_conn);
    dbms_output.put_line(sqlerrm);
  WHEN OTHERS THEN
    UTL_smtp.quit(mail_conn);
    dbms_output.put_line(sqlerrm);
END;
/


テスト・メールの送信


すべての設定を正確に行い、動作するプロシージャ(SEND_MAIL)を作成したことを確認するために、テスト・メールを送信してみます。


execute send_mail('taylor@example.com', 'Email from Oracle Autonomous Database', 'Sent using UTL_SMTP');


要約すると、UTL_SMTPパッケージがAutonomous Databaseでサポートされ、このパッケージを利用してOCI Email Deliveryサービスを利用してメールを送信する方法を探ったところです。ADBでのメール配信やUTL_SMTPについてもっと知りたい方は、上記のドキュメントを参照してください。


コメント

コメントを投稿

このブログの人気の投稿

Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

イメージ
Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
続きを読む

Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28)

イメージ
Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28) https://blogs.oracle.com/cloud-infrastructure/post/secure-desktops-cloud-native-virtualization 投稿者: Joost Pronk Van Hoogeveen Jan Hendrik Mangold | Principal Product Manager Oracleは、Oracle Cloud Infrastructure(OCI)Secure Desktopsという新しいクラウド・ネイティブ・サービスをリリースしています。このエキサイティングな開発により、顧客はOCIテナンシから簡単にすばやく仮想デスクトップ・インフラストラクチャ(VDI)をデプロイできます。 OCIの使用状況は大幅に拡大しています。組織は、OCI内でデータを安全に保つことの価値を実現しています。ゼロトラストなセキュリティ優先アーキテクチャを実装することで、OCI Compute、Storage、およびNetworkingサービスは、グローバル・アクセスのためのエンタープライズ・アプリケーションを導入するための信頼できるプラットフォームを提供します。 データ・セキュリティとVDIがどのように役立つか 業界のアナリストによると 、ラップトップは53秒ごとに盗まれています。その事実と現実を結び付けると、会社のデータは、公共の場所を経由したり、従業員の自宅に座ったりするラップトップやデスクトップへと移行します。ローカル・ディスクの暗号化、データ・アクセス権限の強制、VPNアクセスの保護によってデータを保護するためにテクノロジが使用されていますが、いずれも許容可能なセキュリティ・レベルが適用されるため、リスクは依然として高くなる可能性があります。盗難または準拠していないいくつかのマシンでは、企業データ、さらには顧客データのデータ侵害が発生する可能性があります。 VDIテクノロジは長年にわたって存在してきましたが、従業員はローカル・マシンを使用して、会社のデータ・センター内の仮想マシンで実行されているデスクトップ・アプリケー
続きを読む

新しいOracle Container Engine for Kubernetesの機能強化により、大規模なKubernetesがさらに簡単になりました (2023/03/20)

イメージ
新しいOracle Container Engine for Kubernetesの機能強化により、大規模なKubernetesがさらに簡単になりました (2023/03/20) https://blogs.oracle.com/cloud-infrastructure/post/oracle-container-engine-kubernetes-enhancements 投稿者: Mickey Boxell | Product Management Linux以降、 Kubernetes はオープンソースソフトウェアの歴史上最も急速に成長しているプロジェクトです。10年も経たないうちに、 Kubernetesは主流 になり、特に過去2年間で導入がかつてないほど大きくなりました。 Oracle Cloud Infrastructure(OCI) は、この勢いも見ています。あらゆる業界の何千ものエンタープライズ顧客が、クラウドネイティブアプリケーション開発のメリットを経験しており、その導入を迅速化し、Kubernetesの使用を拡大しています。 Oracle Container Engine for Kubernetes (OKE)で実行されている抽出、変換、ロード(ETL)ジョブ、パイプライン、ハイパフォーマンスコンピューティング(HPC)ワークロード、さらにはデータベースなどにKubernetesを使用するために、顧客はKubernetesで標準化されており、コンテナ化されたアプリケーションを実行するのみでなく拡張されています。  「私たちは、Kubernetes インフラストラクチャと OKE、GPU、HPC、およびストリーミング、OpenSearch などの最新の開発者サービスを組み合わせて使用​​して、OCI で数十億の音声 AI クエリを実行しています。私たちは、次世代のトレーニングと配信に最適なクラウドとして OCI を選択しました。 AI アプリケーション – Mercedes Benz、Toast、VIZIO、Hyundai などのグローバル ブランドに最速かつ最も正確な音声エクスペリエンスを提供するのに役立ちます.OCI を使用することで、以前のクラウドと比較してパフォーマンスが 50 ~ 60% 向上しました。 2 倍のコスト削減 – 使用量
続きを読む