<!DOCTYPE html>
<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <div class="moz-cite-prefix">Hi James,</div>
    <div class="moz-cite-prefix"><br>
    </div>
    <div class="moz-cite-prefix">Make sure you're running a recent
      OpenSIPS build, I recall this bug was caught <a
        href="https://github.com/OpenSIPS/opensips/commit/75a168a9f43">a
        few months ago</a>.</div>
    <div class="moz-cite-prefix"><br>
    </div>
    <div class="moz-cite-prefix">Best regards,<br>
    </div>
    <p></p>
    <pre class="moz-signature" cols="72">Liviu Chircu
<a class="moz-txt-link-abbreviated" href="http://www.twitter.com/liviuchircu">www.twitter.com/liviuchircu</a> | <a class="moz-txt-link-abbreviated" href="http://www.opensips-solutions.com">www.opensips-solutions.com</a>
OpenSIPS Summit 2024 Valencia, May 14-17 | <a class="moz-txt-link-abbreviated" href="http://www.opensips.org/events">www.opensips.org/events</a></pre>
    <div class="moz-cite-prefix">On 20.02.2024 15:03, James Seer wrote:<br>
    </div>
    <blockquote type="cite"
cite="mid:CAAALedoFzzJnOP=-hfdMSjpPuUPK0x3saaxR6pHRqPeAjpFc_g@mail.gmail.com">
      <meta http-equiv="content-type" content="text/html; charset=UTF-8">
      <div dir="ltr">Hello,<br>
        <br>
        I have a question regarding Date Header Verification in our
        setup:<br>
        <br>
        Server Timezone: Central European Time<br>
        Configuration: <br>
        require_date_hdr: false<br>
        verify_date_freshness : 300 seconds<br>
        SIP INVITE Date Header: Tue, 20 Feb 2024 00:26:05 GMT<br>
        Server time: 2024-02-20T00:26:06 CET<br>
        Identity header payload "iat" value: 1708385165<br>
         <br>
        Despite the Date header being in the future, OpenSIPS proceeded
        with verification. While I can see there's an existing error
        code (-6: Date header value is older than local policy for
        freshness), it only addresses cases where the header is "older"
        than the local policy.<br>
         <br>
        This could be easily handled in script code, but shouldn't
        opensips trigger a distinct failure with a new error code,
        considering the discrepancy between the Date header and server
        time ? (More than 300 seconds of difference)<br>
        <br>
        Thank you</div>
      <br>
      <fieldset class="moz-mime-attachment-header"></fieldset>
      <pre class="moz-quote-pre" wrap="">_______________________________________________
Users mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Users@lists.opensips.org">Users@lists.opensips.org</a>
<a class="moz-txt-link-freetext" href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a>
</pre>
    </blockquote>
  </body>
</html>