24.9.6 确定要使用的邮件发送时间

timestampdelta 参数主要用于以下目的：

1. 用于处理需要花费很长时间才能到达目的地的邮件的情况。对于这种情况，发件人的密钥可能会被视为无效密钥，尽管事实上该密钥在发送邮件时是有效的。

2. 用于限制对邮件发送时间的信任，因为发送时间可以伪造。

与每封邮件相关的时间有两个：

• 发送邮件的时间，可以在邮件标题详细信息的“日期”行找到

• 邮件到达目的地的时间，可以在邮件标题详细信息的上一个“已收到”行找到

单击邮件的“发件人”字段右侧的三角形图标可以查看邮件标题的详细信息。

发送邮件时有效的证书可能在邮件到达目的地时已撤销或过期。遇到此情况时，检查证书有效性时应使用哪个时间呢？是发送时间还是收到时间？使用发送时间将验证发送邮件时证书是否有效。但如果始终使用发送时间，就会忽略一个事实：邮件可能需要很长时间才能到达目的地。在这种情况下最好使用收到的时间。

您可以使用 smime.conf 文件中的 timestampdelta 参数来选择进行 CRL 检查时所使用的时间。请将此参数设置为表示秒数的正整数。如果接收时间减去 timestampdelta 的值为发送时间前的某个时间，则使用发送时间。否则，使用收到时间。timestampdelta 的值越小，使用接收时间的频率就越高。如果未设置 timestampdelta，将始终使用接收时间。请参见表 24–3 中的 timestampdelta。