не могу подключится к smtps / Oracle

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Oracle [игнор отключен] [закрыт для гостей] / не могу подключится к smtps

7 сообщений из 7, страница 1 из 1

не могу подключится к smtps

#39776937

vladimir74

Участник

Откуда: Отсюда

Сообщения: 3 683

Рейтинг: 0 / 0

доброго времени суток.
при подключении к smtps серверу выскакивают ошибки при utl_smtp.open_connection, прчем на 11g и на 12c они разные.

11g - ORA-28860: Fatal SSL error
12c - ORA-28750: unknown error

Код: plsql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.

DECLARE
  l_conn utl_smtp.connection;
  l_replies    utl_smtp.replies;
  l_server varchar2(100 char);
  l_wallet_path varchar2(100 char);
  l_wallet_pass varchar2(100 char);
BEGIN
  dbms_output.put_line('open connection');  
  l_conn := utl_smtp.open_connection(host                          => l_server,
                                     port                          => 465,
                                     tx_timeout                    => 20,
                                     wallet_path                   => 'file:'||l_wallet_path,
                                     wallet_password               => l_wallet_pass,
                                     secure_connection_before_smtp => true) ;

  dbms_output.put_line('connection OK');
  utl_smtp.starttls(l_conn);
  l_replies := utl_smtp.ehlo(l_conn, l_server);  
  utl_smtp.close_data(l_conn);
  utl_smtp.quit(l_conn);
  dbms_output.put_line('close connection');  
EXCEPTION
  WHEN OTHERS THEN
      dbms_output.put_line(SQLERRM);
      dbms_output.put_line(dbms_utility.format_error_stack);
      utl_smtp.close_data(l_conn);
      utl_smtp.quit(l_conn);
END;

может кто то сталкивался с такой проблемой?

...

Рейтинг:

0 / 0

20.02.2019, 19:39

| Ответить | Цитировать | Написать

не могу подключится к smtps

#39777084

dmdmdm

Участник

Откуда: Нижний Новгород

Сообщения: 1 928

Рейтинг: 0 / 0

С похожей сталкивался, https .
Так и не решил, сделали обмен по обычному http.
Не решил с конкретным сайтом, с его набором сертификатов. C другим работало.

...

Рейтинг:

0 / 0

21.02.2019, 08:06

| Ответить | Цитировать | Написать

не могу подключится к smtps

#39777122

vladimir74

Участник

Откуда: Отсюда

Сообщения: 3 683

Рейтинг: 0 / 0

dmdmdm,

к сожалению у меня такой возможности нет. Это новый mail server И работает он только с tls 1.1-1.2

...

Рейтинг:

0 / 0

21.02.2019, 10:30

| Ответить | Цитировать | Написать

не могу подключится к smtps

#39777136

vladimir74

Участник

Откуда: Отсюда

Сообщения: 3 683

Рейтинг: 0 / 0

еще, путь к wallet правильный, во всяком случае практически все подключения у нас работают только через https. Сертификат загрузили.

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.

SELECT 
  column_value, 
  lower_port, 
  upper_port, 
  privilege,
  status
FROM 
  user_network_acl_privileges, 
  TABLE(DBMS_NETWORK_ACL_UTILITY.DOMAINS('mail.*******'))
ORDER BY 
  DBMS_NETWORK_ACL_UTILITY.DOMAIN_LEVEL(column_value) desc, 
  lower_port,                                              
  upper_port

показывает что привилегии connect resolve есть.

...

Рейтинг:

0 / 0

21.02.2019, 11:09

| Ответить | Цитировать | Написать

не могу подключится к smtps

#39777157

Мутаген

Гость

Порт не тот.

В порт 465 надо подключаться сразу по TLS, а в порт 587 (или 25) - отрытым текстом, делать STARTTLS и переключаться в шифрованную работу

...

Рейтинг:

0 / 0

21.02.2019, 11:43

| Ответить | Цитировать | Написать

не могу подключится к smtps

#39777211

vladimir74

Участник

Откуда: Отсюда

Сообщения: 3 683

Рейтинг: 0 / 0

Мутаген,

25 закрыт, и 587 похоже тоже. при попытки подключения в обоих случаях я получаю ошибку: 421 Service not available . Надеюсь сегодня смогу связаться с ажмином который настраивал mail-server.

PS
если я правильно понимаю, параметр secure_connection_before_smtp => true и говорит о том, что надо сразу подключаться с TLS. т.к. до utl_smtp.starttls(l_conn); я даже не дохожу.

...

Рейтинг:

0 / 0

21.02.2019, 12:50

| Ответить | Цитировать | Написать

не могу подключится к smtps

#39784050

Мутаген

Гость

Попробовал у себя с яндекс.почтой в таком виде.
На 12.1.0.2 работает когда в Wallet есть сертификаты Certum и Yandex
На 18.3 работает при наличии только одного сертификата Certum

Вообще без сертификатов в wallet open_connection выдаёт

Код: plaintext

ORA-28788: user provided invalid information, or an unknown error

С одним сертификатом Certum на 12.1 выдаёт

Код: plaintext

ORA-29024: Certificate validation failure

На 11g не проверял (на 9i тоже).

utl_smtp.starttls не нужен при указании secure_connection_before_smtp

Сейчас smtp.yandex.ru присылает полный набор сертификатов, всё должно работать когда в Wallet есть один только Certum, поэтому 12.1 не прав

Без Oracle легко посмотреть с помощью openssl:

Код: plaintext

openssl s_client -showcerts -connect smtp.yandex.ru:465 < /dev/null

Сейчас там так:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.

Certificate chain
0 s:/C=RU/O=Yandex LLC/OU=ITO/L=Moscow/ST=Russian Federation/CN=smtp.yandex.ru
  i:/C=RU/O=Yandex LLC/OU=Yandex Certification Authority/CN=Yandex CA
1 s:/C=RU/O=Yandex LLC/OU=Yandex Certification Authority/CN=Yandex CA
  i:/C=PL/O=Unizeto Technologies S.A./OU=Certum Certification Authority/CN=Certum Trusted Network CA
2 s:/C=PL/O=Unizeto Technologies S.A./OU=Certum Certification Authority/CN=Certum Trusted Network CA
  i:/C=PL/O=Unizeto Sp. z o.o./CN=Certum CA
---
Server certificate
subject=/C=RU/O=Yandex LLC/OU=ITO/L=Moscow/ST=Russian Federation/CN=smtp.yandex.ru
issuer=/C=RU/O=Yandex LLC/OU=Yandex Certification Authority/CN=Yandex CA
---

Код: plsql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.

DECLARE
  l_conn        utl_smtp.connection;
  l_replies     utl_smtp.replies;
  l_server      varchar2(100 char) := 'smtp.yandex.ru';
  l_wallet_path CONSTANT VARCHAR2(100) := '///tmp/TEST';
  l_wallet_pass CONSTANT VARCHAR2(100) := 'Welcome123';
BEGIN
  BEGIN
  dbms_output.put_line('open connection');
  l_conn := utl_smtp.open_connection(host                          => l_server,
                                     port                          => 465,
                                     tx_timeout                    => 20,
                                     wallet_path                   => 'file:'||l_wallet_path,
                                     wallet_password               => l_wallet_pass,
                                     secure_connection_before_smtp => true) ;
  dbms_output.put_line('connection OK');
  l_replies := utl_smtp.ehlo(l_conn, 'server');
  dbms_output.put_line('EHLO response');
  FOR i IN l_replies.first .. l_replies.last LOOP
    dbms_output.put_line(l_replies(i).code || '  ' || l_replies(i).text);
  END LOOP;
  dbms_output.put_line('EHLO finished');

  utl_smtp.quit(l_conn);
  dbms_output.put_line('close connection');

  END;
EXCEPTION
  WHEN OTHERS
  THEN
      dbms_output.put_line(SQLERRM);
      dbms_output.put_line(dbms_utility.format_error_stack);
END;

...

Рейтинг:

0 / 0

09.03.2019, 13:31

| Ответить | Цитировать | Написать

7 сообщений из 7, страница 1 из 1

Форумы / Oracle [игнор отключен] [закрыт для гостей] / не могу подключится к smtps

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=52&fpage=83&tid=1882727]:	0ms
get settings:	12ms
get forum list:	16ms
check forum access:	4ms
check topic access:	4ms
track hit:	35ms
get topic data:	13ms
get forum data:	3ms
get page messages:	51ms
get tp. blocked users:	2ms
others:	286ms

total:	426ms