"החשבונית לא הגיעה" היא אחת התלונות הכי נפוצות שבעלי עסקים בישראל שומעים מלקוחות שמשלמים דרך Cardcom. במקרים רבים המייל לא נעלם באוויר — הוא פשוט הגיע, אבל נחת בתיקיית הספאם או בטאב Promotions, ואף אחד לא שם לב אליו. במאמר הזה נסביר למה זה קורה דווקא עם מיילים טרנזקציוניים כמו חשבונית או אישור עסקה, ואיך לתקן את זה בפועל — לא רק להסביר ללקוח "תבדוק בספאם".
למה זה קורה: Cardcom שולחת מתשתית משותפת
כמו רוב פלטפורמות ה-e-commerce וסליקת התשלומים הישראליות, Cardcom שולחת מיילים טרנזקציוניים (חשבונית, קבלה, אישור עסקה) כברירת מחדל מתשתית שליחה משותפת של הפלטפורמה, ולא מהדומיין של העסק שלכם. זה נוח — לא צריך להגדיר כלום — אבל זה אומר שהמוניטין של השרת שממנו נשלח המייל הוא מוניטין משותף עם עוד עסקים רבים שמשתמשים באותה תשתית. אם עסק אחר שולח דרך אותה תשתית תוכן שמסומן כספאם, או שולח בכמויות גדולות בלי אימות מסודר, ספקי הדואר (Gmail, Outlook, Walla!) עלולים להוריד את הציון של כל התשתית — וגם חשבונית לגיטימית לגמרי שלכם נסחפת אחורה, לפעמים ישר לספאם.
זו בדיוק הסיבה שהמלצת התעשייה, ובפרט הדרישות המחמירות של Google ו-Yahoo לשולחים המוניים, היא לשלוח מכל דומיין משלו עם SPF, DKIM ו-DMARC מוגדרים — כדי שהמוניטין יהיה שלכם בלבד, ולא תלוי במה שעושים לקוחות אחרים של אותה פלטפורמה.
"לא נשלח" מול "נשלח אבל נפל לספאם" — איך מבדילים
לפני שפותחים כרטיס תמיכה מול Cardcom, כדאי להבין באיזו מהבעיות מדובר — כי הפתרון שונה לגמרי:
- המייל לא נשלח בכלל — לרוב כתובת שגויה שהוזנה בעת התשלום, או שגיאה זמנית בפלטפורמה. כאן צריך לבדוק את יומן השליחה בפאנל הניהול של Cardcom.
- המייל נשלח אבל נפל לספאם/Promotions — הרוב הגדול של המקרים בפועל. המייל יצא מהשרת, עבר את שלב הקבלה, אבל המסנן של הלקוח דירג אותו כלא רצוי.
- המייל נדחה לגמרי (bounce) — השרת של הלקוח סירב לקבל את המייל, בדרך כלל בגלל אימות חסר או תשתית שכבר נחסמה.
כדי לדעת בוודאות באיזה מצב אתם נמצאים, אי אפשר לנחש — צריך למדוד. הדרך הכי מהירה היא לשלוח חשבונית בדיקה (או להשתמש בכתובת מייל אישית משלכם כ"לקוח לדוגמה") אל בדיקת מסירות חינמית שמראה בדיוק לאיזו תיקייה המייל נחת אצל ספקים שונים, מה מצב ה-SPF/DKIM/DMARC שלו, ואיך המנועים האוטומטיים מדרגים אותו.
הפתרון: לחבר את הדומיין שלכם ל-Cardcom עם SPF, DKIM ו-DMARC
רוב פלטפורמות הסליקה והחיוב הישראליות, כולל Cardcom, מאפשרות בפאנל הניהול לחבר דומיין משלכם לשליחת מיילים טרנזקציוניים במקום להשתמש בתשתית המשותפת. זה כרוך בשלושה רכיבים:
- SPF — רשומת DNS מסוג TXT בדומיין שלכם שמצהירה אילו שרתים רשאים לשלוח מיילים בשמכם, כולל שרתי הפלטפורמה.
- DKIM — חתימה קריפטוגרפית שמאמתת שהתוכן לא שונה בדרך, ושמקושרת לדומיין שלכם ולא לדומיין הכללי של הפלטפורמה.
- DMARC — מדיניות שמגדירה מה לעשות במייל שנכשל באימות SPF/DKIM, ומאפשרת לכם לקבל דוחות על ניסיונות התחזות לדומיין שלכם.
בפועל זה נראה כך: בפאנל הניהול של Cardcom מוסיפים דומיין שולח, המערכת מציגה רשומות DNS שצריך להוסיף אצל ספק הדומיין (כמו רשומת CNAME לחתימת DKIM), ולאחר הפצת ה-DNS (יכול לקחת כמה שעות) המייל הבא כבר יוצא מהדומיין שלכם, עם המוניטין שלכם בלבד.
עוד כמה דברים שכדאי לבדוק
אימות דומיין הוא התיקון המרכזי, אבל הוא לא היחיד. כמה נקודות נוספות שספציפית רלוונטיות לחשבוניות ואישורי תשלום:
- תוכן ועיצוב RTL — חשבונית עם טבלת סכומים שמעורבבת עברית-אנגלית ומספרים יכולה להיראות שבורה אצל הלקוח אם היא לא נבדקה בתיבה אמיתית. עיצוב שבור לא גורם ישירות לספאם, אבל הוא גורם ללקוחות לדווח על המייל כחשוד — וזה כן משפיע על המוניטין.
- שם השולח וכתובת התשובה — ודאו ששם השולח מזוהה בבירור עם העסק שלכם, ושכתובת ה-reply-to היא כתובת שקוראים בה, לא no-reply שנופל למחיקה אוטומטית.
- תדירות ונפח — עסק שמתחיל לשלוח נפח גדול פתאום (למשל אחרי מבצע) מהדומיין החדש שחובר ל-Cardcom צריך "לחמם" את המוניטין בהדרגה, ולא לשגר את כל הרשימה ביום אחד.
- שקיפות מספיקה בתוכן — גם מייל טרנזקציוני צריך לכלול פרטי עסק ברורים; זה גם דורש טוב יותר של ספקי הדואר, וגם מפחית תלונות "spam" מלקוחות שלא מזהים את השולח.
מה עושים אם הבעיה נמשכת
אם אחרי חיבור הדומיין ואימות SPF/DKIM/DMARC המצב לא השתפר תוך זמן סביר, יש שתי אפשרויות מרכזיות: לבדוק אם הבעיה ספציפית לספק דואר אחד (למשל רק Walla! או רק iCloud, ששניהם מוגדרים כמחמירים במיוחד כלפי דומיינים חדשים) — ואז לפתוח פנייה ממוקדת אצל Cardcom עם הראיות; או להעביר את שליחת המיילים הטרנזקציוניים דרך שירות SMTP חיצוני משלכם שכבר בנוי עם מוניטין טוב, ולהשאיר את Cardcom רק לסליקה עצמה. לפני כל שינוי כזה, כדאי לבדוק שוב באמצעות בדיקה חינמית מה בדיוק קורה כרגע — כדי לא לתקן דבר שכבר תקין.