政府电邮真确性的核实程序
各政府电邮域名均已采用了发件人策略框架(SPF)协议,以便验证政府电子邮件之真确性,同时大部份决策局/部门亦启动了域名密钥识别邮件(DKIM)功能。收件人的电邮伺服器可透过该两项电邮协议来验证发件人的真确性,并且把其检测结果记录在电邮的标头内以供收件人检阅。市民大众当收到声称来自香港特别行政区政府的电邮时,可以查阅该电邮标头内的SPF及DKIM检测结果,以分辨发件人的真伪。假如该电邮能通过上述检查,市民大众便更能确信电子邮件真的来自它所标示的发送域名。
举例来说,以下的标头资讯是属于一封由数字政策办公室(DPO)寄出的电邮:
SPF的检测结果
以上的资讯标示该电邮通过了SPF的检查,获确认是「digitalpolicy.gov.hk」所寄出的电邮。
DKIM的检查结果
以上的资讯标示该电邮是以「digitalpolicy.gov.hk」的域名密钥进行数码签署,并通过了DKIM的验证。
现时,有些网络电邮服务供应商提供便利的用户介面,以显示SPF及DKIM的检测结果(如下图所示):
「寄件人」资讯标示出该电邮通过了SPF的检查,获确认是「digitalpolicy.gov.hk」所寄出的电邮。
「签署者」资讯标示出该电邮通过了DKIM的检查,获确认是以「digitalpolicy.gov.hk」的域名密钥进行数码签署。