לקוח לוחץ על "שכחתי סיסמה", מחכה שתי דקות, בודק את תיבת הדואר הנכנס - ושום דבר. מייל איפוס הסיסמה פשוט לא הגיע. זו אחת התקלות המתסכלות ביותר בעולם הדיוור, כי בניגוד לניוזלטר שאפשר לשלוח שוב מחר, מייל טרנזקציוני חייב להגיע תוך שניות - אחרת הלקוח ננטש באמצע פעולה קריטית, ולפעמים גם באמצע רכישה. הבעיה כמעט אף פעם אינה "המייל לא נשלח" - השרת שלכם שלח אותו בהצלחה. הבעיה היא מה קרה לו בדרך: הוא נתפס במסנן ספאם, נחסם בגלל אימות שולח שבור, או נבלע בתוך תשתית משותפת עם מיילים שיווקיים שכבר איבדה קרדיט אצל גוגל ואאוטלוק.
למה מייל איפוס סיסמה הוא "אירוע חמור" בכלל
ניוזלטר שנופל לתיקיית קידומים זה מעצבן, אבל לא הרסני. מייל איפוס סיסמה שלא מגיע הוא נקודת נטישה מוחלטת: הלקוח לא יכול להתחבר, לא יכול להשלים הזמנה, ולעיתים פונה ישר לתמיכה או מוותר על השירות. בגלל הרגישות הזו, אימייל טרנזקציוני צריך רף אמינות גבוה בהרבה מדיוור שיווקי - ולכן גם ההתייחסות של ספקי הדואר אליו שונה, בתנאי שהוא מגיע מתשתית נקייה ומאומתת.
הסיבה הנפוצה ביותר: אותו דומיין או IP כמו הניוזלטר השיווקי
אם מייל האיפוס נשלח מאותו דומיין שולח (או אותה כתובת IP) ששולח גם קמפיינים שיווקיים, כל תלונת ספאם על הניוזלטר, כל רשימת תפוצה ישנה וכל קצב שליחה גבוה פוגעים במוניטין המשותף - וגוררים איתם גם את מייל האיפוס. ספקי דואר כמו Gmail ו-Outlook לא מבחינים בין "זה טרנזקציוני, תעבירו אותו" לבין "זה עוד דיוור מאותו שולח" - הם מסתכלים על מוניטין הדומיין/IP כמכלול.
אימות שולח שבור: SPF, DKIM ו-DMARC על תת־הדומיין הנכון
עוד גורם קלאסי: הפלטפורמה ששולחת את מייל האיפוס (SMTP חיצוני, ESP או פלטפורמת e-commerce) לא מוגדרת כראוי ברשומות ה-DNS של הדומיין שלכם. התוצאה - SPF לא כולל את ספק השליחה, DKIM לא חתום, ו-DMARC נכשל. אצל Gmail ו-Yahoo זו כמעט תמיד סיבה ישירה לדחייה או לנחיתה בספאם, במיוחד מאז שהם הקשיחו את הדרישות למאמת שולח תקין, DMARC ולפחות ברמת p=none, ושיעור תלונות ספאם נמוך.
mail.yourdomain.co.il או auth.yourdomain.co.il- נפרד מהתת־דומיין ששולח דיוור שיווקי. כך המוניטין של הניוזלטר לעולם לא "ידביק" את מייל איפוס הסיסמה, וקל הרבה יותר לעקוב אחרי מוניטין נקי ב-Postmaster Tools.תקלות ספציפיות בפלטפורמות נפוצות בישראל
- WooCommerce (וורדפרס): ברירת המחדל,
wp_mail(), שולחת דרך שרת האחסון בלי SPF/DKIM תקינים לדומיין שלכם - סיבה קלאסית לנפילה בספאם. הפתרון הוא תוסף SMTP חיצוני מחובר לספק אימייל עם דומיין מאומת. - Grow ופלטפורמות e-commerce ישראליות דומות: לעיתים המייל הטרנזקציוני יוצא מתשתית הפלטפורמה עצמה בלי שהדומיין שלכם מוגדר כשולח - כדאי לוודא הגדרת דומיין שולח מותאם אישית בהגדרות החנות.
- Shopify: שליחה מהדומיין שלכם מותרת רק אחרי אימות דומיין בלוח הבקרה - כולל רשומות SPF/DKIM ייעודיות שסופיי מספק.
- ESP ישראליים (ActiveTrail, smoove, InforUMobile): כולם מציעים אימות דומיין דרך הפאנל שלהם - אבל אם לא מבצעים את השלב הזה במלואו, המייל ממשיך לצאת מדומיין טכני משותף עם מוניטין נמוך.
איפה המייל בעצם "נעלם" אצל הלקוח
Gmail הוא הספק הדומיננטי בישראל - גם כמייל אישי וגם כ-Google Workspace עסקי - כך שההתנהגות שלו קובעת את רוב המקרים: מייל טרנזקציוני חלש עלול לנחות בטאב "קידומים" או ישר בספאם. אצל Walla! Mail, פופולרי מאוד בקרב קהל ותיק יותר, ואצל Outlook/Hotmail הנפוצים בסביבות עסקיות, הסינון תלוי מאוד באימות תקין. iCloud Mail, שהולך וגדל עם התפוצה הגבוהה של אייפון בארץ, מפעיל סינון מחמיר במיוחד למוניטין דומיין, ו-Private Relay שלו מעוות נתוני פתיחה - כך שאי אפשר לסמוך על "אחוז פתיחה" כדי לדעת אם המייל בכלל הגיע. יש לזכור גם זנב של כתובות ותיקות אצל ספקי טלקום מקומיים (בזק, פרטנר, סלקום וכדומה) - מסירות אליהן פחות צפויה, ומומלץ לוודא תקינות כתובת כזו לפני שמסתמכים עליה כערוץ יחיד לאיפוס סיסמה.
האם מייל איפוס סיסמה נחשב "פרסומת" מבחינה חוקית
חוק התקשורת (בזק ושידורים), תיקון 40, מחייב אישור מראש (opt-in) לדיוור שיווקי, וסימון המילה "פרסומת" בתחילת שורת הנושא. מייל איפוס סיסמה הוא הודעה טרנזקציונית הנדרשת לצורך מתן השירות עצמו, ולכן בדרך כלל אינו נכנס להגדרת פרסומת לפי החוק. עם זאת, כתובת המייל עדיין מהווה מידע אישי לפי חוק הגנת הפרטיות, ולכן ראוי לוודא שהתשתית ששולחת אותו מאובטחת ולא מעורבבת בטעות עם רשימות תפוצה שיווקיות.
איך מאבחנים ומתקנים - שלב אחר שלב
- בדקו שהדומיין השולח את מייל האיפוס נפרד מתת־הדומיין השיווקי.
- ודאו SPF, DKIM ו-DMARC תקינים על אותו תת־דומיין ספציפית - לא רק על הדומיין הראשי.
- שלחו מייל בדיקה אמיתי ובדקו לאן הוא נוחת אצל ספקים מרכזיים באמצעות בדיקת מסירות חינמית - שמראה תיקייה בפועל (דואר נכנס/ספאם/קידומים), תוצאות SPF/DKIM/DMARC וגם צילום מסך של איך המייל נראה בתיבה אמיתית.
- בדקו את נתוני התעשייה ב-/email-stats/ כדי לראות אילו רשומות אימות נפוצות אצל דומיינים דומים לשלכם.
- אם אתם על WooCommerce, Shopify או ESP ישראלי - עברו על הגדרות אימות הדומיין בפאנל הספק ואל תסמכו על ברירת המחדל.
האם מייל איפוס סיסמה נחשב פרסומת וחייב אישור מראש?
איך בודקים אם מייל איפוס סיסמה מגיע לספאם לפני שלקוחות מתלוננים?
האם כדאי להשתמש בתת־דומיין נפרד למיילים טרנזקציוניים?
mail.yourdomain.co.il) עם SPF/DKIM/DMARC משלו מבודד את המוניטין של המייל הטרנזקציוני מכל תנודה במוניטין של דיוור שיווקי שנשלח מאותו דומיין ראשי.