政府電郵真確性的核實程序
各政府電郵域名均已採用了發件人策略框架(SPF)協議,以便驗證政府電子郵件之真確性,同時大部份決策局/部門亦啓動了域名密鑰識別郵件(DKIM)功能。收件人的電郵伺服器可透過該兩項電郵協議來驗證發件人的真確性,並且把其檢測結果記錄在電郵的標頭內以供收件人檢閱。市民大眾當收到聲稱來自香港特別行政區政府的電郵時,可以查閱該電郵標頭內的SPF及DKIM檢測結果,以分辨發件人的真偽。假如該電郵能通過上述檢查,市民大眾便更能確信電子郵件真的來自它所標示的發送域名。
舉例來說,以下的標頭資訊是屬於一封由數字政策辦公室(DPO)寄出的電郵:
SPF的檢測結果
以上的資訊標示該電郵通過了SPF的檢查,獲確認是「digitalpolicy.gov.hk」所寄出的電郵。
DKIM的檢查結果
以上的資訊標示該電郵是以「digitalpolicy.gov.hk」的域名密鑰進行數碼簽署,並通過了DKIM的驗證。
現時,有些網絡電郵服務供應商提供便利的用戶介面,以顯示SPF及DKIM的檢測結果(如下圖所示):
「寄件人」資訊標示出該電郵通過了SPF的檢查,獲確認是「digitalpolicy.gov.hk」所寄出的電郵。
「簽署者」資訊標示出該電郵通過了DKIM的檢查,獲確認是以「digitalpolicy.gov.hk」的域名密鑰進行數碼簽署。