אם חיפשתם "מחקר תרנקו אימות דואר" כנראה נתקלתם בעמוד /email-stats/ שלנו וקיבלתם מספרים בלי הקשר — כמה אחוז מהדומיינים בעולם מריצים SPF, כמה מהם עם DMARC באכיפה, וכמה בכלל לא טרחו. השאלה הטבעית היא: מאיפה המספרים האלה מגיעים, ולמה בכלל להתייחס אליהם ברצינות. התשובה מתחילה ברשימה אקדמית בשם Tranco Top-1M, שהפכה בשנים האחרונות לסטנדרט דה-פקטו למחקרי אבטחה ותשתית אינטרנט — כולל אימות דואר.
מה זה בכלל Tranco Top-1M
Tranco היא רשימה מחקרית של מיליון הדומיינים הפופולריים ביותר באינטרנט, שנבנתה במקור כדי לפתור בעיה שהיתה קיימת ברשימות ישנות יותר (כמו Alexa Top Sites, שכבר לא קיימת): יציבות וחוסן בפני מניפולציה. במקום להתבסס על מקור נתונים יחיד שקל "לנפח" מלאכותית, Tranco משלבת כמה מקורות מדידה ומחשבת דירוג ממוצע לאורך זמן. התוצאה היא רשימה שנחשבת אמינה מספיק כדי לשמש בסיס למחקרי אבטחת רשת ואינטרנט ברמה אקדמית — ולא במקרה היא הבחירה שלנו כמדגם לסריקה השבועית.
חשוב להבין מה הרשימה לא מודדת: היא לא מודדת נפח מיילים, לא איכות רשימת תפוצה, ולא קשורה בשום צורה למוניטין שולח ספציפי. היא פשוט מספקת מדגם רחב ואמין של דומיינים "אמיתיים וחיים" שאפשר לבדוק מולם — חברות, אתרי מדיה, חנויות, שירותים — כדי לראות איך התעשייה כולה מתנהגת בפועל, לא איך היא אומרת שהיא מתנהגת.
איך הסריקה השבועית שלנו עובדת בפועל
כל שבוע אנחנו לוקחים את רשימת Tranco המעודכנת ומריצים עליה סריקת DNS אוטומטית: לכל דומיין ברשימה בודקים אם קיימת רשומת SPF תקינה, אם יש DKIM (על ה-selectors הנפוצים), אם מוגדר DMARC ובאיזו מדיניות (p=none, p=quarantine או p=reject), וכן אימוץ תקנים חדשים יותר כמו MTA-STS ו-BIMI. זו לא סקירה ידנית ולא סקר דעות — זו שאילתת DNS אמיתית לכל דומיין, כל שבוע מחדש, כדי לתפוס מגמות לאורך זמן ולא תמונת מצב חד-פעמית.
ההיגיון מאחורי סריקה שבועית דווקא, ולא חד-פעמית: אימוץ תקני אימות הוא תהליך הדרגתי. חברות מוסיפות SPF, בודקות, אחרי כמה חודשים עוברות מ-DMARC ב-p=none (מצב ניטור בלבד) ל-p=quarantine ואז אולי ל-p=reject. רק סדרה עקבית של סריקות חושפת את הכיוון האמיתי של השוק — לא נקודה בודדת בזמן.
למה דווקא SPF, DKIM, DMARC, MTA-STS ו-BIMI
הבחירה בחמשת התקנים האלה לא מקרית — כל אחד מהם עונה על שכבת הגנה אחרת בשרשרת האימות:
- SPF — קובע אילו שרתים מורשים לשלוח דואר בשם הדומיין. זו רשומת ה-DNS הבסיסית ביותר, וגם הפשוטה ביותר להטמעה, ולכן היא נקודת המדידה הראשונה.
- DKIM — מוסיף חתימה קריפטוגרפית לכל הודעה, כך שהמקבל יכול לוודא שהתוכן לא שונה בדרך. הטמעה שלו דורשת גישה לפאנל השולח (ESP, שרת דואר, פלטפורמת e-commerce).
- DMARC — הרובד שאוחז את שניהם יחד וקובע מה קורה כשמייל נכשל באימות: להתעלם (
none), לזרוק לספאם (quarantine) או לחסום לגמרי (reject). Google ו-Yahoo דורשים כיום לפחותp=noneמשולחים בהיקף גדול. - MTA-STS ו-BIMI — תקנים חדשים יותר: הראשון מכריח הצפנת TLS בהעברת מייל בין שרתים, השני מציג לוגו מאומת ליד המייל בתיבה. אימוץ שלהם עדיין מוקדם יחסית ומעניין לעקוב אחריו.
איך להשתמש בנתונים כבנצ'מארק לעסק שלכם
הערך המעשי של נתוני Tranco הוא לא ידיעה כללית — הוא כלי השוואה. אם הדומיין שלכם עדיין רץ בלי DMARC בכלל, אתם לא "עוד עסק קטן שלא הספיק" — אתם מפגרים אחרי רוב הדומיינים המובילים שכן הטמיעו לפחות מדיניות ניטור בסיסית. זה הבדל בין תחושה סובייקטיבית לעובדה נתמכת נתונים, וזה בדיוק מה שדף /email-stats/ נותן: אפשר לבדוק את המגמה השבועית ולראות איפה השוק עומד היום, לא לפני שנתיים.
אבל בנצ'מארק ברמת הדומיין הוא רק חצי מהתמונה. לדעת שיש לכם SPF ו-DKIM תקינים אומר שהתשתית הבסיסית קיימת — זה לא אומר שהמייל הבא שתשלחו ינחת ב-Inbox ולא בספאם. כדי לדעת את זה בפועל צריך לבדוק מסירה אמיתית: לשלוח לכתובות seed אצל ספקים שונים ולראות איפה המייל נוחת בפועל. זו בדיוק המטרה של בדיקת מיקום תיבת הדואר החינמית שלנו — היא בודקת גם את רשומות ה-DNS שלכם וגם את התוצאה בפועל אצל Gmail, Outlook, Walla! Mail ועוד, כולל צילום מסך של איך המייל נראה בתיבה עצמה.
מגבלות המתודולוגיה — מה הנתונים לא מראים
חשוב להיות כנים לגבי מה שסריקת DNS לא יכולה לתפוס. ראשית, נוכחות רשומת SPF או DKIM לא אומרת שהיא מוגדרת נכון — דומיין יכול להצהיר על SPF עם שרשרת include שבורה או חסרה, ועדיין "להיספר" כדומיין עם SPF. שנית, המדגם הוא דומיינים מובילים בתעבורת אתרים, לא בהכרח דומיינים ששולחים נפחי דיוור גדולים — חברה עם אתר פופולרי לא בהכרח שולחת הרבה ניוזלטרים. שלישית, הסריקה בודקת את הדומיין הראשי, בעוד בפועל שולחים רבים משתמשים בתת-דומיינים ייעודיים לדיוור (למשל mail.example.com) עם הגדרות שונות משל הדומיין הראשי.
המשמעות: תמונת Tranco מצוינת למגמות ברמת השוק, אבל לא תחליף לבדיקה ספציפית של דומיין השליחה שלכם — כולל תת-דומיין הדיוור אם יש כזה בשימוש.
הקשר לישראל: למה זה רלוונטי גם לשולחים מקומיים
רוב התעבורה של שולחים ישראלים — בין אם מ-ActiveTrail, smoove, InforUMobile או ישירות מ-WooCommerce ו-Shopify — מגיעה בסופו של דבר לתיבות Gmail, Outlook או iCloud, בדיוק אותם ספקים שהדרישות הגלובליות שלהם (SPF+DKIM חובה, DMARC לפחות p=none, ביטול הרשמה בלחיצה אחת) חלות גם על שוק גלובלי דומיינים גדול. גם דואר ל-Walla! Mail הישראלי נבחן מול אותה תשתית בסיסית. כלומר מגמת האימוץ ב-Tranco היא לא "עולם אחר" — היא בדיוק הרף שבו נבדקים הדומיינים הישראלים כשהם שולחים החוצה.