政府电邮真确性的核实程序

各政府电邮域名均已采用了发件人策略框架（SPF）协议，以便验证政府电子邮件之真确性，同时大部份决策局／部门亦启动了域名密钥识别邮件（DKIM）功能。收件人的电邮伺服器可透过该两项电邮协议来验证发件人的真确性，并且把其检测结果记录在电邮的标头内以供收件人检阅。市民大众当收到声称来自香港特别行政区政府的电邮时，可以查阅该电邮标头内的SPF及DKIM检测结果，以分辨发件人的真伪。假如该电邮能通过上述检查，市民大众便更能确信电子邮件真的来自它所标示的发送域名。

举例来说，以下的标头资讯是属于一封由政府资讯科技总监办公室(OGCIO)寄出的电邮：

SPF的检测结果

以上的资讯标示该电邮通过了SPF的检查，获确认是「ogcio.gov.hk」所寄出的电邮。

DKIM的检查结果

以上的资讯标示该电邮是以「ogcio.gov.hk」的域名密钥进行数码签署，并通过了DKIM的验证。

现时，有些网络电邮服务供应商提供便利的用户介面，以显示SPF及DKIM的检测结果（如下图所示）：

「寄件人」资讯标示出该电邮通过了SPF的检查，获确认是「ogcio.gov.hk」所寄出的电邮。

「签署者」资讯标示出该电邮通过了DKIM的检查，获确认是以「ogcio.gov.hk」的域名密钥进行数码签署。