הלקוח לחץ "בצע הזמנה", כרטיס האשראי חויב, והוא יושב מול מסך ריק בלי שום אישור בדוא"ל. תוך כמה דקות הוא בודק את תיקיית הספאם, לא מוצא כלום, ופונה לתמיכה עם השאלה "האם ההזמנה שלי בכלל התבצעה?". זה אחד התרחישים היקרים ביותר בחנות אונליין – לא רק בגלל העומס על התמיכה, אלא כי חלק מהלקוחות פשוט מבטלים או פותחים מחלוקת בכרטיס האשראי מרוב חוסר ודאות. מייל אישור הזמנה הוא לא מייל שיווקי רגיל – הוא הוכחת רכישה, וכשהוא לא מגיע, כל חוויית ה-checkout מתערערת.
למה מייל אישור הזמנה שונה מכל מייל אחר בעסק
מייל שיווקי שנופל לספאם הוא הפסד הזדמנות. מייל אישור הזמנה שנופל לספאם הוא בעיית שירות בזמן אמת: הלקוח כבר שילם, כבר מחכה, וכבר מצפה לתשובה מיידית. שיעור הפתיחה של מיילים טרנזקציוניים גבוה משמעותית ממיילים שיווקיים פשוט כי הלקוח יזם את הפעולה בעצמו ומחפש אישור באופן פעיל. בנוסף, מבחינת החוק בישראל, מייל אישור הזמנה אינו "דיוור פרסומי" לפי תיקון 40 לחוק התקשורת (בזק ושידורים) – הוא לא דורש הסכמה מראש (opt-in) ולא חייב לשאת את המילה "פרסומת" בכותרת, כי מדובר בהודעה תפעולית שנובעת ישירות מהעסקה. אבל בדיוק בגלל שהוא "רק" טכני, בעלי חנויות רבים לא משקיעים בו את אותה תשומת לב אימות שהם נותנים לניוזלטר – וזו הטעות.
הסיבות הנפוצות לכך שהמייל לא מגיע
- הפלטפורמה שולחת בלי יישור לדומיין שלכם – ב-Grow, Cardcom או וריאציות של WooCommerce עם
wp_mail()ברירת המחדל, המייל יוצא מתשתית השרת או מדומיין טכני כללי, לא מהדומיין של החנות. Gmail ו-Outlook רואים חוסר יישור בין הדומיין הנראה לנמען לבין מה שעבר אימות SPF/DKIM בפועל. - Shopify או ESP חיצוני בלי אימות דומיין – עד שלא מאמתים את הדומיין בפאנל (רשומות SPF/DKIM שהפלטפורמה נותנת), המיילים יוצאים מדומיין משותף כללי, ומקבלים מוניטין של "כולם" ולא שלכם.
- IP משותף עם מוניטין נמוך – בפלטפורמות כמו ActiveTrail, smoove או InforUMobile שבהן לקוחות רבים חולקים אותה תשתית שליחה, בעיית ספאם של לקוח אחר יכולה לפגוע גם בכם.
- DMARC חסר או לא מיושר – ספקי תיבות ישראל הגדולים (Gmail, Outlook, גם Yahoo ברקע) דורשים מאז 2024 SPF+DKIM תקינים ולפחות DMARC ברמת
p=noneמכל שולח בנפח – כולל שולחי טרנזקציוני. - עיכוב שנראה כמו "לא הגיע" – חלק מהפלטפורמות מכניסות מיילי אישור לתור שליחה שיכול להתעכב, במיוחד בעומסי מכירה גבוהים.
הפתרון המרכזי: דומיין נפרד למיילים טרנזקציוניים
הצעד היעיל ביותר הוא להפריד תת-דומיין ייעודי לכל מה שתפעולי – אישורי הזמנה, חשבוניות, עדכוני משלוח – מהדומיין או תת-הדומיין שבו שולחים ניוזלטר שיווקי. למשל order.yourstore.co.il מול news.yourstore.co.il. ההפרדה הזו מבודדת מוניטין: אם קמפיין שיווקי אגרסיבי מקבל תלונות ספאם, זה לא פוגע במוניטין של המייל שהלקוח באמת מחכה לו אחרי תשלום. לרוב הפלטפורמות הישראליות – ActiveTrail, Cardcom, smoove, Shopify – יש פאנל ייעודי לאימות דומיין שבו מקבלים את רשומות ה-SPF וה-DKIM המדויקות להוספה ב-DNS. הרחבה מלאה על ההיגיון מאחורי ההפרדה נמצאת ב מאמר ההפרדה בין דומיין שיווקי לטרנזקציוני.
איך לוודא שהאימות מוגדר נכון
- בדקו בפאנל הפלטפורמה (Shopify, ActiveTrail, Cardcom וכו') שהדומיין מסומן כ"מאומת" ולא "ממתין".
- ודאו שרשומת SPF כוללת רק את השולחים שבפועל שולחים בשמכם, בלי כפילויות שגורמות לחריגה ממגבלת ה-lookups.
- ודאו שקיים selector DKIM פעיל בפועל בתת-הדומיין הטרנזקציוני, לא רק בדומיין הראשי.
- שלחו הזמנת בדיקה אמיתית ובדקו את הדוח המלא של SPF/DKIM/DMARC והמיקום בתיבה בכלי הבדיקה החינמי.
מה לבדוק כשההגדרות תקינות אבל המייל עדיין לא מגיע
לפעמים ה-DNS תקין וההודעה עדיין לא מגיעה. כדאי לעבור על הרשימה הזו לפני שפותחים כרטיס טכני:
- ודאו שהלקוח לא הקליד שגיאת כתיב בכתובת המייל בעת ה-checkout.
- בדקו בלוג השליחה של הפלטפורמה עצמה אם המייל בכלל יצא, או שהוא עדיין בתור.
- בקשו מהלקוח לבדוק גם בתיקיית קידומים/ספאם, לא רק בתיבה הראשית – במיוחד ב-Gmail.
- אם הלקוח משתמש ב-iCloud, זכרו ש-Private Relay מסתיר נתוני פתיחה אמיתיים ומקשה על אבחון לפי סטטיסטיקת פתיחות בלבד.
- בדקו אם מדובר בבעיה חוזרת אצל ספק אחד ספציפי (למשל Walla!) או תופעה כללית אצל כל הספקים – זה מכוון לכיוון פתרון שונה לגמרי.
לניתוח נתונים רחב יותר על מגמות אימות דומיינים אצל ספקים שונים, אפשר להיעזר ב נתוני הסריקה השבועית שמראה מצב אימות SPF/DKIM/DMARC על פני מיליון דומיינים מובילים.