L’Assurance maladie envoie ses e-mails depuis quatre domaines différents : @ameli.fr, @info.ameli.fr, @assurance-maladie.fr et @app.assurance-maladie.fr. Elle doit publier la liste de ses domaines légitimes sur son site pour aider les usagers à s’y retrouver.

[…]

La DGFiP (les impôts) a son site sur impots.gouv.fr, mais ses e-mails officiels arrivent depuis @dgfip.finances.gouv.fr — un domaine qui ne contient même pas le mot impôts.

Changer de nom de domaine pour vos emails ? Une fausse bonne idée qui ouvre la porte aux arnaqueurs

L’article est très intéressant, et même si la plupart des exemples sont liés aux collectivités, c’est aussi vrai pour les entreprises. Je trouve ça insupportable de recevoir des e-mails où je dois mener mon enquête pour savoir si c’est un domaine légitime, typiquement dans le cas des e-mails de suivi de livraison. Vous ne pouvez pas utiliser le même domaine que celui de votre site web ? Ou un sous-domaine, ça marche aussi très bien.

Face à ce constat, le gouvernement a pris acte du problème. Une circulaire signée par Élisabeth Borne le 7 juillet 2023 impose désormais à tous les sites de l’État central d’adopter l’extension .gouv.fr, avec pour objectif explicite de « lutter contre les arnaques en ligne » et de « garantir le caractère officiel et authentique des services publics ».

— Ibid.

J’avais remarqué que le site Service public avait migré d’un domaine .fr en .gouv.fr et j’avais trouvé ça bien plus pertinent. Maintenant je comprends mieux, et je trouve cette directive bienvenue.