מיילים טרנזקציוניים8 דקות קריאה

מייל איפוס סיסמה לא מגיע? הסיבות והפתרון

השרת שלכם שלח את המייל בהצלחה - השאלה היא מה קרה לו אחרי זה. הנה איך לאבחן בדיוק איפה מייל איפוס הסיסמה נעלם, ואיך לוודא שהוא מגיע לתיבה הראשית בפעם הבאה.

לקוח לוחץ על "שכחתי סיסמה", מחכה שתי דקות, בודק את תיבת הדואר הנכנס - ושום דבר. מייל איפוס הסיסמה פשוט לא הגיע. זו אחת התקלות המתסכלות ביותר בעולם הדיוור, כי בניגוד לניוזלטר שאפשר לשלוח שוב מחר, מייל טרנזקציוני חייב להגיע תוך שניות - אחרת הלקוח ננטש באמצע פעולה קריטית, ולפעמים גם באמצע רכישה. הבעיה כמעט אף פעם אינה "המייל לא נשלח" - השרת שלכם שלח אותו בהצלחה. הבעיה היא מה קרה לו בדרך: הוא נתפס במסנן ספאם, נחסם בגלל אימות שולח שבור, או נבלע בתוך תשתית משותפת עם מיילים שיווקיים שכבר איבדה קרדיט אצל גוגל ואאוטלוק.

למה מייל איפוס סיסמה הוא "אירוע חמור" בכלל

ניוזלטר שנופל לתיקיית קידומים זה מעצבן, אבל לא הרסני. מייל איפוס סיסמה שלא מגיע הוא נקודת נטישה מוחלטת: הלקוח לא יכול להתחבר, לא יכול להשלים הזמנה, ולעיתים פונה ישר לתמיכה או מוותר על השירות. בגלל הרגישות הזו, אימייל טרנזקציוני צריך רף אמינות גבוה בהרבה מדיוור שיווקי - ולכן גם ההתייחסות של ספקי הדואר אליו שונה, בתנאי שהוא מגיע מתשתית נקייה ומאומתת.

הסיבה הנפוצה ביותר: אותו דומיין או IP כמו הניוזלטר השיווקי

אם מייל האיפוס נשלח מאותו דומיין שולח (או אותה כתובת IP) ששולח גם קמפיינים שיווקיים, כל תלונת ספאם על הניוזלטר, כל רשימת תפוצה ישנה וכל קצב שליחה גבוה פוגעים במוניטין המשותף - וגוררים איתם גם את מייל האיפוס. ספקי דואר כמו Gmail ו-Outlook לא מבחינים בין "זה טרנזקציוני, תעבירו אותו" לבין "זה עוד דיוור מאותו שולח" - הם מסתכלים על מוניטין הדומיין/IP כמכלול.

מערכת שולחת מייל איפוס סיסמהאימות SPF / DKIM / DMARCעל תת־הדומיין הטרנזקציונימסנן ספאם של הספקבודק מוניטין דומיין/IP ותוכן ההודעהדואר נכנסספאם / קידומים
מסע המייל מהשליחה ועד לתיבה - איפה הוא יכול להיתקע

אימות שולח שבור: SPF, DKIM ו-DMARC על תת־הדומיין הנכון

עוד גורם קלאסי: הפלטפורמה ששולחת את מייל האיפוס (SMTP חיצוני, ESP או פלטפורמת e-commerce) לא מוגדרת כראוי ברשומות ה-DNS של הדומיין שלכם. התוצאה - SPF לא כולל את ספק השליחה, DKIM לא חתום, ו-DMARC נכשל. אצל Gmail ו-Yahoo זו כמעט תמיד סיבה ישירה לדחייה או לנחיתה בספאם, במיוחד מאז שהם הקשיחו את הדרישות למאמת שולח תקין, DMARC ולפחות ברמת p=none, ושיעור תלונות ספאם נמוך.

v=spf1 include:_spf.google.com include:mailgun.org ~allגרסת הרשומהמתיר שליחה דרך Google Workspaceמתיר את ספק ה-SMTP הטרנזקציוניsoftfail לכל שאר השולחים
דוגמה לרשומת SPF עבור תת־דומיין טרנזקציוני
טיפ מעשי
הקימו תת־דומיין ייעודי למיילים טרנזקציוניים - למשל mail.yourdomain.co.il או auth.yourdomain.co.il- נפרד מהתת־דומיין ששולח דיוור שיווקי. כך המוניטין של הניוזלטר לעולם לא "ידביק" את מייל איפוס הסיסמה, וקל הרבה יותר לעקוב אחרי מוניטין נקי ב-Postmaster Tools.

תקלות ספציפיות בפלטפורמות נפוצות בישראל

  • WooCommerce (וורדפרס): ברירת המחדל, wp_mail(), שולחת דרך שרת האחסון בלי SPF/DKIM תקינים לדומיין שלכם - סיבה קלאסית לנפילה בספאם. הפתרון הוא תוסף SMTP חיצוני מחובר לספק אימייל עם דומיין מאומת.
  • Grow ופלטפורמות e-commerce ישראליות דומות: לעיתים המייל הטרנזקציוני יוצא מתשתית הפלטפורמה עצמה בלי שהדומיין שלכם מוגדר כשולח - כדאי לוודא הגדרת דומיין שולח מותאם אישית בהגדרות החנות.
  • Shopify: שליחה מהדומיין שלכם מותרת רק אחרי אימות דומיין בלוח הבקרה - כולל רשומות SPF/DKIM ייעודיות שסופיי מספק.
  • ESP ישראליים (ActiveTrail, smoove, InforUMobile): כולם מציעים אימות דומיין דרך הפאנל שלהם - אבל אם לא מבצעים את השלב הזה במלואו, המייל ממשיך לצאת מדומיין טכני משותף עם מוניטין נמוך.

איפה המייל בעצם "נעלם" אצל הלקוח

Gmail הוא הספק הדומיננטי בישראל - גם כמייל אישי וגם כ-Google Workspace עסקי - כך שההתנהגות שלו קובעת את רוב המקרים: מייל טרנזקציוני חלש עלול לנחות בטאב "קידומים" או ישר בספאם. אצל Walla! Mail, פופולרי מאוד בקרב קהל ותיק יותר, ואצל Outlook/Hotmail הנפוצים בסביבות עסקיות, הסינון תלוי מאוד באימות תקין. iCloud Mail, שהולך וגדל עם התפוצה הגבוהה של אייפון בארץ, מפעיל סינון מחמיר במיוחד למוניטין דומיין, ו-Private Relay שלו מעוות נתוני פתיחה - כך שאי אפשר לסמוך על "אחוז פתיחה" כדי לדעת אם המייל בכלל הגיע. יש לזכור גם זנב של כתובות ותיקות אצל ספקי טלקום מקומיים (בזק, פרטנר, סלקום וכדומה) - מסירות אליהן פחות צפויה, ומומלץ לוודא תקינות כתובת כזו לפני שמסתמכים עליה כערוץ יחיד לאיפוס סיסמה.

האם מייל איפוס סיסמה נחשב "פרסומת" מבחינה חוקית

חוק התקשורת (בזק ושידורים), תיקון 40, מחייב אישור מראש (opt-in) לדיוור שיווקי, וסימון המילה "פרסומת" בתחילת שורת הנושא. מייל איפוס סיסמה הוא הודעה טרנזקציונית הנדרשת לצורך מתן השירות עצמו, ולכן בדרך כלל אינו נכנס להגדרת פרסומת לפי החוק. עם זאת, כתובת המייל עדיין מהווה מידע אישי לפי חוק הגנת הפרטיות, ולכן ראוי לוודא שהתשתית ששולחת אותו מאובטחת ולא מעורבבת בטעות עם רשימות תפוצה שיווקיות.

איך מאבחנים ומתקנים - שלב אחר שלב

  1. בדקו שהדומיין השולח את מייל האיפוס נפרד מתת־הדומיין השיווקי.
  2. ודאו SPF, DKIM ו-DMARC תקינים על אותו תת־דומיין ספציפית - לא רק על הדומיין הראשי.
  3. שלחו מייל בדיקה אמיתי ובדקו לאן הוא נוחת אצל ספקים מרכזיים באמצעות בדיקת מסירות חינמית - שמראה תיקייה בפועל (דואר נכנס/ספאם/קידומים), תוצאות SPF/DKIM/DMARC וגם צילום מסך של איך המייל נראה בתיבה אמיתית.
  4. בדקו את נתוני התעשייה ב-/email-stats/ כדי לראות אילו רשומות אימות נפוצות אצל דומיינים דומים לשלכם.
  5. אם אתם על WooCommerce, Shopify או ESP ישראלי - עברו על הגדרות אימות הדומיין בפאנל הספק ואל תסמכו על ברירת המחדל.

האם מייל איפוס סיסמה נחשב פרסומת וחייב אישור מראש?

לא בדרך כלל - זו הודעה טרנזקציונית הנדרשת למתן השירות, ולכן אינה כפופה לדרישת ה-opt-in של תיקון 40 כפי שדיוור שיווקי כפוף לה. חשוב בכל זאת לשמור על תשתית שליחה נקייה ומאובטחת, כי הכתובת עצמה נחשבת מידע אישי לפי חוק הגנת הפרטיות.

איך בודקים אם מייל איפוס סיסמה מגיע לספאם לפני שלקוחות מתלוננים?

הדרך הפשוטה היא לשלוח מייל בדיקה אמיתי לכתובות seed אצל ספקים שונים ולראות איפה הוא נוחת בפועל, כולל תוצאות אימות SPF/DKIM/DMARC. אפשר לעשות זאת בחינם עם כלי הבדיקה שלנו בלי הרשמה, ולקבל גם צילום מסך של איך המייל נראה בתיבה אמיתית.

האם כדאי להשתמש בתת־דומיין נפרד למיילים טרנזקציוניים?

כן, זה הפתרון היציב ביותר לטווח ארוך. תת־דומיין ייעודי (למשל mail.yourdomain.co.il) עם SPF/DKIM/DMARC משלו מבודד את המוניטין של המייל הטרנזקציוני מכל תנודה במוניטין של דיוור שיווקי שנשלח מאותו דומיין ראשי.
מאמרים קשורים
Found this useful? Share it
AB
על הכותב
Artem Berezin
B2B Deliverability Specialist

B2B deliverability specialist with 5+ years of hands-on outreach experience. Built campaigns reaching 90,000+ inboxes across 20+ countries — and fixed the deliverability problems that came with that scale.

בדקו את שיעור ההגעה לתיבה ביותר מ-20 ספקים

Gmail, Outlook, Walla, GMX, ProtonMail ועוד. צילומי מסך אמיתיים של תיבת הדואר, SPF/DKIM/DMARC, הכרעות מסנני ספאם. חינם, ללא הרשמה.

הרצת בדיקה חינם ←

בדיקות ללא הגבלה · 20+ תיבות · תוצאות בזמן אמת · ללא חשבון