בדיקת תיבת דואר8 דקות קריאה

בדיקת SPF, DKIM ו-DMARC בחינם ומיידית

בלי הרשמה ובלי כרטיס אשראי — בודקים תוך כמה דקות אם הדומיין שלכם מאומת נכון, ואיך זה מתורגם בפועל להגעה לתיבה או לספאם.

מי שמנהל רשימת תפוצה, חנות אונליין או מערכת CRM בישראל, מגיע בשלב מסוים לאותה שאלה בדיוק: איך בודקים אם רשומות ה-SPF, ה-DKIM וה-DMARC של הדומיין שלי בכלל מוגדרות נכון, ובלי לשלם על כלי בדיקה חיצוני. התשובה הקצרה — זה אפשרי, וזה לוקח כמה דקות. אבל חשוב להבין: בדיקת DNS גרידא היא רק חצי מהתמונה. Gmail, Outlook, Walla! Mail ו-iCloud לא מסתפקים ברשומת DNS תקינה — הם גם בודקים מוניטין דומיין, אחוז תלונות ספאם והתנהגות שולחים לאורך זמן. אבל בלי שלושת הפרוטוקולים האלה מוגדרים נכון מלכתחילה, שום דבר אחר לא באמת משנה — המייל נופל כבר בשלב האימות, עוד לפני שמישהו קרא מילה מהתוכן.

למה SPF, DKIM ו-DMARC הם קו ההגנה הראשון

שלושת הפרוטוקולים האלה עונים על שאלה אחת בסיסית: האם המייל שהגיע באמת נשלח על ידכם, או שמישהו מתחזה לדומיין שלכם. SPF (Sender Policy Framework) מפרסם ברשומת DNS אילו שרתים מורשים לשלוח בשם הדומיין. DKIM (DomainKeys Identified Mail) מוסיף חתימה קריפטוגרפית לכל מייל, כך שספק היעד יכול לוודא שהתוכן לא שונה בדרך. DMARC בונה על שניהם ומגדיר מדיניות — מה לעשות אם SPF או DKIM נכשלים, ולאן לשלוח דוחות על כשלים. מאז פברואר 2024, גם Google וגם Yahoo מחייבים שולחים בהיקף גדול לעמוד בשלושתם, כולל DMARC ברמה של לפחות p=none, ביטול הרשמה בלחיצה אחת ואחוז תלונות ספאם נמוך מאוד. הכלל הזה רלוונטי גם לעסקים ישראלים בדיוק באותה מידה — כי רוב תעבורת המייל, גם משולחים מקומיים, בסופו של דבר נוחתת בתיבות Gmail או Outlook.

SPFמאמת את שרת השליחה מול הדומייןDKIMחתימה שמוודאת שהתוכן לא שונהDMARCמדיניות אכיפה ודיווח על כשלים
שלושת שכבות האימות שכל ספק דואר בודק לפני שהמייל מגיע לתיבה

איך בודקים בפועל — התהליך בשלוש דקות

הדרך הפשוטה ביותר לבדוק את שלושת הפרוטוקולים במקביל היא לשלוח מייל אמיתי לכתובות seed שכלי בדיקה חינמי מייצר עבורכם. במקום לבדוק כל רשומה בנפרד עם כלים טכניים שונים, אתם שולחים פעם אחת, והדוח מחזיר תמונה מלאה: האם SPF עבר או נכשל, האם החתימה של DKIM תקינה, מה מדיניות ה-DMARC שהתגלתה, ולאיזו תיקייה המייל בפועל נחת אצל כל ספק — תיבה נכנסת, ספאם או Promotions. אפשר לעשות את זה בכלי בדיקת ההגעה לתיבה החינמי שלנו בלי הרשמה: מקבלים כתובות seed, שולחים אליהן מייל אחד, ותוך דקות רואים גם את הרשומות וגם את התוצאה בפועל אצל Gmail, Outlook, Walla! ו-iCloud.

מה הרשומות עצמן אמורות להכיל

גם אם אתם מעדיפים לבדוק ידנית קודם, כדאי להכיר את המבנה הבסיסי. רשומת SPF טיפוסית נראית כך:

v=spf1 include:_spf.google.com ~allגרסת הפרוטוקולשרתי Google מורשים לשלוח בשם הדומייןמדיניות רכה לכל שרת שלא ברשימה
פירוק של רשומת SPF טיפוסית לפי מקטעים

רשומת DKIM מתפרסמת תחת סלקטור ספציפי (למשל selector1._domainkey) ומכילה מפתח ציבורי ארוך. רשומת DMARC מתפרסמת תחת _dmarc ומכילה מדיניות כמו p=quarantine וכתובת לדיווחי RUA. הכי חשוב לזכור: כל שלוש הרשומות חייבות להתפרסם תחת אותו דומיין שממנו נשלח המייל בפועל — לא דומיין המשנה של ה-ESP.

טעויות נפוצות אצל שולחים ישראליים

חלק גדול מהכשלים בבדיקה לא נובעים מטעות בהקלדת רשומה, אלא מפער בין הפלטפורמה לשליחה ובין הדומיין הרשמי:

  • חנויות ב-WooCommerce ששולחות דרך wp_mail() בלי תוסף SMTP — המייל יוצא בפועל משרת האחסון, לא מהדומיין של החנות, ונופל על SPF כמעט תמיד.
  • פלטפורמות כמו Grow ששולחות מיילים טרנזקציוניים (אישורי הזמנה, חשבוניות) מתשתית משותפת בלי הגדרת SPF/DKIM עצמאית לדומיין הלקוח.
  • חנויות Shopify שלא השלימו את תהליך אימות הדומיין בפאנל — עדיין שולחות מהדומיין הטכני הכללי של שופיפיי.
  • עסקים שעברו ל-ActiveTrail, smoove או InforUMobile ולא עדכנו את רשומות ה-DNS שהפלטפורמה מספקת בקבינט, ונשארו עם רשומה ישנה מה-ESP הקודם.
טיפ מעשי
לפני שמשנים כל רשומה, בדקו קודם מה כבר קיים ב-DNS בפועל — לא מה שכתוב בתיעוד של ה-ESP. פקודת dig TXT yourdomain.com (או שירות בדיקת DNS מקוון) מראה את הרשומה החיה. הרבה פעמים מגלים רשומות SPF כפולות משני ESP-ים שונים — וזה כשל בפני עצמו, כי SPF תומך ברשומה אחת בלבד לדומיין.

מעבר לרשומות DNS — מה עוד כדאי לבדוק לפני שליחה המונית

רשומות תקינות הן תנאי הכרחי אבל לא מספיק. תיבה שמוגדרת נכון עדיין יכולה לנחות בספאם אם תוכן המייל נראה חשוד, אם קצב השליחה קופץ פתאום, או אם הווריאציה של הרינדור לא נראית טוב. במיוחד בעברית, שהיא שפת RTL — יש חשיבות לבדוק גם איך המייל נראה בפועל בתיבה אמיתית, כי ערבוב טקסט RTL עם מספרים ולינקים באנגלית לפעמים שובר יישור או מציג תוכן הפוך. כלי בדיקה טוב מציג גם צילומי מסך של הרינדור בפועל (מצב בהיר וכהה), לצד וורדיקטים של מנועי ספאם. למי שרוצה גם תמונת מצב רחבה יותר על מגמות אימות דומיינים — יש נתונים חיים בעמוד /email-stats/, המבוסס על סריקה שבועית של דומיינים מובילים.

האם בדיקת SPF DKIM DMARC באמת חינמית לגמרי?

כן — בדיקת רשומות DNS בסיסית אפשר לעשות בכלים חינמיים לגמרי, כולל כלי הבדיקה שלנו שמוסיף גם בדיקת seed בפועל אצל ספקי דואר שונים, בלי הרשמה ובלי הגבלה על מספר הבדיקות.

כמה זמן לוקח לרשומת DNS חדשה או מעודכנת להתעדכן אצל הספקים?

זה תלוי ב-TTL שהוגדר לרשומה ובזיכרון מטמון (cache) של הרזולברים השונים — לפעמים דקות, לפעמים עד יממה. מומלץ לחכות ולוודא שהרשומה התייצבה לפני שבודקים שוב או לפני שליחה המונית.

מה ההבדל בין בדיקת רשומות DNS לבין בדיקת הגעה לתיבת דואר (seed test)?

בדיקת DNS מראה רק אם הרשומה מפורסמת ותקינה מבחינה תחבירית. בדיקת seed שולחת מייל אמיתי לכתובות אצל ספקים שונים ומראה את התוצאה המעשית — האם המייל אכן עבר SPF/DKIM/DMARC בפועל, ולאיזו תיקייה הוא הגיע. שתי הבדיקות משלימות זו את זו.
מאמרים קשורים
Found this useful? Share it
AB
על הכותב
Artem Berezin
B2B Deliverability Specialist

B2B deliverability specialist with 5+ years of hands-on outreach experience. Built campaigns reaching 90,000+ inboxes across 20+ countries — and fixed the deliverability problems that came with that scale.

בדקו את שיעור ההגעה לתיבה ביותר מ-20 ספקים

Gmail, Outlook, Walla, GMX, ProtonMail ועוד. צילומי מסך אמיתיים של תיבת הדואר, SPF/DKIM/DMARC, הכרעות מסנני ספאם. חינם, ללא הרשמה.

הרצת בדיקה חינם ←

בדיקות ללא הגבלה · 20+ תיבות · תוצאות בזמן אמת · ללא חשבון