Como interpretar o x-tag DKIM e o t-tag na fonte de mensagem do gmail

1

Depois de configurar o DKIM há alguns meses para um domínio específico, percebo o seguinte, que não consigo explicar. O DKIM foi configurado com as seguintes tags relevantes (para essa pergunta): - a tag t (tempo criado) - a tag x (tempo expirado)

A tag t anuncia o horário da época em que a chave foi criada. O x-tag anuncia o horário da época em que a chave expira (supondo que eu tenha minhas informações corretas.

Hoje, 5 de setembro enviei dois e-mails (teste e teste2) desse domínio específico para minha conta do Google. Ao analisar a origem da mensagem, vejo as seguintes informações relacionadas às tags especificadas:

teste de p: t = 1504598567 (hora humana: GMT: terça-feira 5 setembro 2017 08:02:47) x = 1536134567 (hora humana: GMT: quarta-feira 5 de setembro de 2018 08:02:47)

test2: t = 1504600505 (hora humana: GMT: terça-feira 5 setembro 2017 08:35:05) x = 1536136505 (tempo humano: GMT: quarta-feira, 5 de setembro de 2018, 08:35:05)

Em minha suposição, a tag-t deve ser a mesma em ambas as mensagens: o tempo da época ou segundos desde o horário da época em que a assinatura foi criada. Por outro lado, a diferença entre o horário atual e o tempo de expiração (o x-tag) deve variar. Nesta situação, onde t é sempre equivalente ao tempo atual, a assinatura sempre será válida. Em nossa configuração, o tempo de expiração foi definido para 1 ano. Assim, no que diz respeito aos valores das tags no Gmail, a assinatura será sempre válida por 1 ano.

Minha pergunta: interpreto as informações corretas ou algo errado em como o gmail interpreta as tags DKIM (t, x)?

    
por Nino Laudani 05.09.2017 / 11:16

1 resposta

0

No DKIM RFC 6376 não consigo encontrar a menção de qualquer relação entre a hora do criação de chave e a tag t ou x na assinatura. Eles são o tempo de criação / expiração da assinatura , não da chave.

t tag (carimbo de data / hora da assinatura):

The time that this signature was created.

Portanto, esse valor deve ser alterado (a menos que as duas mensagens tenham sido assinadas no mesmo segundo), mesmo que a mesma chave seja usada.

x tag (expiração da assinatura):

Signatures MAY be considered invalid if the verification time at the Verifier is past the expiration date.

    
por 06.09.2017 / 19:33

Tags