זה תרחיש שחוזר על עצמו אצל כל מי שמנהל חשבונות: המערכת מציגה "נשלח", אבל הלקוח טוען שהוא "לא קיבל שום דבר". לפעמים הוא לא בדק בספאם, אבל לעיתים קרובות המייל לא הגיע לספאם ולא ל-Inbox — הוא פשוט נחסם או נדחה עוד לפני שהגיע לתיבה. זה קורה במיוחד למיילים של חשבוניות וקבלות, כי הם נשלחים ממערכות חיוב אוטומטיות כמו Cardcom, Grow, ווקומרס או Shopify, שלא תמיד מוגדרות נכון מבחינת זהות שולח.
למה דווקא מייל של חשבונית נתפס כחשוד
אינסטינקטיבית נדמה שמייל טרנזקציוני "בטוח" יותר ממייל שיווקי — הרי אין בו הצעת מכירה, רק מסמך שהלקוח ביקש. בפועל, מבחינת מנועי הסינון של Gmail ו-Outlook, חשבוניות וקבלות משתייכות בדיוק לקטגוריה שהם הכי זהירים איתה: מייל עם מילים כמו "תשלום", "חשבון בנק" או "אישור עסקה", שנשלח בכמות גדולה, בפורמט חוזר, ולעיתים עם קובץ PDF מצורף. זה בדיוק התבנית של ניסיונות פישינג פיננסי, ולכן הרף לחסימה נמוך יותר.
חוקי השולחים המסיביים של Google ו-Yahoo, שהתחזקו החל מפברואר 2024, חלים גם על תעבורה טרנזקציונית ברגע שהיא נשלחת בהיקף — לא רק על ניוזלטרים. כלומר SPF ו-DKIM תקינים, רשומת DMARC (ולו ברמת p=none), ושיעור תלונות ספאם נמוך הם דרישת סף גם למי ששולח "רק חשבוניות".
המקור האמיתי לבעיה: זהות השולח, לא התוכן
הרבה עסקים בישראל משתמשים בפלטפורמות חיוב כמו Cardcom או Grow, או בחנות ווקומרס שרצה על WordPress. ברירת המחדל בכל אלה היא לרוב שליחה מתשתית משותפת של הפלטפורמה עצמה, ולא מהדומיין של העסק. בווקומרס הבעיה חריפה עוד יותר: הפונקציה wp_mail() שולחת דרך שרת האחסון בלי שום אימות SPF/DKIM תואם לדומיין — זו אחת הסיבות הנפוצות ביותר לכך שאישורי הזמנה וקבלות פשוט נעלמות.
התוצאה: גם אם הדומיין שלכם עצמו נראה "נקי", המייל בפועל יוצא בשם דומיין טכני אחר, שאין לכם עליו שליטה על המוניטין. אם עסקים אחרים שמשתמשים באותה תשתית משותפת שולחים בצורה גרועה — אתם "נופלים" יחד איתם.
הפרדת דומיין: למה חשבונית לא צריכה לשתף תשתית עם דיוור שיווקי
אם אותו דומיין שולח גם ניוזלטר שיווקי וגם חשבוניות, המוניטין משותף. קמפיין שיווקי אחד עם שיעור תלונות גבוה יכול לפגוע ביכולת ההגעה של מיילים פיננסיים רגישים בדיוק כשהם הכי חשובים — כשהלקוח מחכה לאישור תשלום. ההמלצה המקצועית היא תמיד להפריד בין תת-דומיין או דומיין ייעודי לתעבורה טרנזקציונית לבין הדומיין שמשמש לדיוור שיווקי, כדי שהמוניטין של כל אחד ינוהל בנפרד.
תיקונים לפי פלטפורמה
- WooCommerce / WordPress: להתקין פלאגין SMTP (כמו WP Mail SMTP) ולחבר אותו לספק SMTP חיצוני עם דומיין שליחה מאומת, במקום להסתמך על
wp_mail()ושרת האחסון. - Cardcom / Grow: בהגדרות הפלטפורמה יש אפשרות לחבר דומיין שליחה משלכם — יש להוסיף את רשומות ה-SPF/DKIM שהפלטפורמה מספקת ל-DNS של הדומיין, לא להשאיר בברירת מחדל.
- Shopify: לוודא שהדומיין מאומת בהגדרות
Notifications, כולל רשומות DKIM שה-Shopify מבקש להוסיף ל-DNS. - ESP כלליים (ActiveTrail, smoove, Brevo, Mailchimp): לאמת דומיין דרך הפאנל ולא להסתפק בכתובת שולח בלבד — אימות דומיין ואימות כתובת הם שני דברים שונים.
אחרי כל שינוי כדאי לבדוק שוב עם seed test, כי תוצאות DNS יכולות להתעדכן באיטיות, ורצוי לוודא שהרשומה החדשה אכן נטענת לפני שסוגרים את הנושא מול הלקוח.
ומה עם חוק התקשורת (תיקון 40)?
חשבונית או קבלה שנשלחות כתיעוד עסקה, בלי תוכן שיווקי, בדרך כלל לא נחשבות "פרסומת" לפי תיקון 40 לחוק התקשורת (בזק ושידורים) — ולכן אינן כפופות לדרישת ה-opt-in המוקדם או לסימון "פרסומת" בתחילת הנושא. אבל ברגע שמצרפים לאותו מייל גם באנר שיווקי, הצעת חידוש או קופון — הוא עלול להיחשב מעורב, ואז כדאי להתייחס אליו כאילו הוא מסחרי לצרכי החוק. מבחינת אימות טכני, שני סוגי המיילים צריכים אותה רמת הקפדה, בלי קשר לסיווג המשפטי.