配置 DKIM 后几个月前对于特定域,我注意到以下我无法解释的情况。DKIM 已配置以下相关(针对此问题)标签:- t(创建时间)标签 - x(过期时间)标签
t-tag 宣布密钥创建时的纪元时间。x-tag 宣布密钥过期时的纪元时间(假设我的信息正确)。
今天,9 月 5 日,我从该特定域向我的 Google 帐户发送了 2 封电子邮件(测试和测试 2)。查看邮件来源时,我看到与指定标签相关的以下信息:
测试:t=1504598567(人类时间:GMT:2017 年 9 月 5 日星期二 08:02:47)x=1536134567(人类时间:GMT:2018 年 9 月 5 日星期三 08:02:47)
test2:t=1504600505(人类时间:GMT:2017年9月5日星期二08:35:05)x=1536136505(人类时间:GMT:2018年9月5日星期三08:35:05)
我认为两条消息中的 t 标签应该相同:纪元时间或自签名创建以来的秒数。另一方面,当前时间和到期时间(x 标签)之间的差异应该有所不同。在这种情况下,t 始终等于当前时间,签名将始终有效。在我们的配置中,到期时间已设置为 1 年。因此,就 gmail 中的标签值而言,签名将始终有效 1 年。
我的问题是:我对信息的解释是否正确,或者 Gmail 对 DKIM 标签(t、x)的解释是否有错误。
答案1
在里面DKIM RFC 6376我找不到任何关于密钥创建时间和签名中的t或x标签之间关系的提及。它们是密钥的创建/到期时间签名,不是钥匙。
t标签(签名时间戳):
此签名的创建时间。
因此,即使使用相同的密钥,这个值也应该改变(除非两个消息都在同一秒签名)。
x标签(签名过期):
如果验证者的验证时间超过了有效期,则签名可能会被视为无效。