נתונים ומחקר8 דקות קריאה

מגמות MTA-STS ו-BIMI ב-2026

שני תקנים שהיו עד לא מזמן "נחלת הענקים" הופכים בהדרגה לחלק סטנדרטי מהיגיינת דומיין. מה בדיוק הם עושים, ומה קצב האימוץ בפועל מראה.

מי שמחפש "mta-sts bimi מגמות 2026" כנראה כבר מכיר את SPF, DKIM ו-DMARC ומחפש את הצעד הבא. השאלה המעשית היא לא רק "מה זה", אלא "האם עדיין שווה להשקיע בזה עכשיו, ומה שאר השוק עושה". בשורה התחתונה: שני התקנים ממשיכים לצבור אחיזה בהדרגה, אבל עדיין רחוקים מלהיות ברירת מחדל אצל רוב הדומיינים - כלומר יש כאן הזדמנות אמיתית להתבלט, במיוחד אצל מותגים שרוצים שהלוגו שלהם יופיע ליד ההודעה בתיבה.

מה זה MTA-STS ולמה הוא שונה מ-SPF/DKIM/DMARC

SPF, DKIM ו-DMARC עוסקים בזהות: הם עונים על השאלה "האם השולח באמת מי שהוא טוען שהוא". MTA-STS (Mail Transfer Agent Strict Transport Security) עוסק במשהו אחר לגמרי - בערוץ ההעברה עצמו. הוא מכריח את שרתי הדואר השולחים להתחבר אל שרתי היעד רק דרך TLS מאומת, ומונע מתקפות downgrade שבהן צד עוין "משכנע" שני שרתים לדבר בטקסט גלוי או עם תעודה לא תקינה.

טכנית, ההטמעה כוללת שני חלקים: רשומת TXT קטנה שמצביעה על קיום מדיניות, וקובץ מדיניות שמתארח בכתובת קבועה בפרוטוקול HTTPS - https://mta-sts.example.com/.well-known/mta-sts.txt. הקובץ הזה מגדיר אילו שרתי MX תקינים, ובאיזה מצב לפעול: testing (רק לוג, בלי חסימה), או enforce (חסימת חיבורים לא בטוחים).

v=STSv1; id=2026071300גרסת הפרוטוקול - חובה בתחילת הרשומהמזהה גרסה שרירותי; כל שינוי במדיניות מחייב עדכון שלו
רשומת ה-TXT של MTA-STS ומה כל חלק בה אומר

מה זה BIMI ולמה מותגים רודפים אחריו

BIMI (Brand Indicators for Message Identification) הוא התקן שמאפשר ללוגו של המותג להופיע ליד שם השולח בתיבת הדואר הנכנס - אצל Gmail, Yahoo וחלק מלקוחות Apple Mail. זה לא רק קוסמטיקה: לוגו מוכר לצד השם יוצר אמון מיידי ומבדל את ההודעה משלל ניסיונות פישינג שמתחזים לאותו מותג.

התנאי המקדים החשוב ביותר ל-BIMI הוא DMARC שכבר עובד באכיפה - כלומר p=quarantine או p=reject, ולא רק p=none. הרעיון הוא שספקי הדואר מוכנים להציג לוגו רק אם הם בטוחים שאף אחד לא יכול לזייף את הדומיין. אצל Gmail נדרש בנוסף אישור VMC (Verified Mark Certificate) - תעודה שמאמתת שהלוגו אכן שייך לסימן מסחר רשום.

v=BIMI1; l=https://example.co.il/logo.svg; a=https://example.co.il/vmc.pemגרסת פרוטוקול BIMI
רשומת ה-TXT של BIMI ותפקיד כל רכיב

מה הנתונים מהסריקה השבועית מראים

הסריקה השבועית שמניעה את מאגר הנתונים החי שלנו עוברת על מדגם רחב מתוך Tranco Top-1M ובודקת, בין היתר, אימוץ של SPF, DKIM, DMARC, BIMI ו-MTA-STS לצד ספקי ה-MX השולטים. המגמה הכללית ברורה: SPF ו-DKIM כבר כמעט בגדר ברירת מחדל אצל דומיינים פעילים, DMARC נמצא באמצע הדרך עם פער גדול בין דומיינים שמפרסמים רשומה לבין כאלה שבאמת מגיעים לאכיפה, ואילו MTA-STS ו-BIMI עדיין נמצאים בשלב מוקדם יותר של אימוץ - הרבה פחות מרוב הדומיינים מחזיקים בהם, אבל המספר גדל מסריקה לסריקה.

המשמעות המעשית: מי שמטמיע MTA-STS ו-BIMI היום לא "רץ אחרי העדר" אלא נמצא בקבוצה שמקדימה את השוק. מכיוון שהמספרים המדויקים משתנים מדי שבוע, עדיף להסתכל על הנתונים החיים ב-/email-stats/ במקום להסתמך על תמונת מצב קפואה.

איך זה משפיע על דיוור בישראל בפועל

השוק הישראלי מורכב בעיקר מ-Gmail (גם כתיבה אישית וגם כ-Google Workspace עסקי), Outlook/Hotmail עם נפח גדול של תיבות Microsoft 365 ארגוניות, Walla! Mail הוותיק והמוכר, ו-iCloud Mail שממשיך לצמוח יחד עם החדירה הגבוהה של מכשירי אייפון בישראל. בכל התיבות האלה, MTA-STS פועל "מתחת לפני השטח" - הוא לא נראה למשתמש הקצה, אבל מפחית סיכוני יירוט בהעברה. BIMI, לעומת זאת, נראה ישירות בתיבת הדואר הנכנס אצל Gmail בעיקר, ומתחיל לצבור תמיכה גם בפלטפורמות נוספות.

חשוב לזכור ש-iCloud Mail מפעיל Private Relay שמשבש נתוני פתיחה, ושחלק מהאוכלוסייה הוותיקה יותר עדיין משתמשת בכתובות ISP מקומיות (בזק, פרטנר, סלקום וכדומה) - כתובות כאלה שוות בדיקת תקינות נפרדת, כי הצפי לדיוור עליהן פחות עקבי מאשר אצל הספקים הגדולים.

איך להתחיל להטמיע נכון - סדר הפעולות

  1. ודאו קודם ש-SPF ו-DKIM עוברים תקין בכל ספקי היעד המרכזיים.
  2. העלו DMARC ל-p=quarantine ולאחר מכן ל-p=reject באופן הדרגתי, על בסיס דוחות aggregate.
  3. פרסמו רשומת MTA-STS במצב testing תחילה, עקבו אחר דוחות TLS-RPT, ורק אז עברו ל-enforce.
  4. רק לאחר ש-DMARC יציב באכיפה, ניגשו ל-BIMI: הכינו לוגו בפורמט SVG Tiny P/S, ובמידת הצורך תעודת VMC.
  5. בדקו את התוצאה בפועל - איך ההודעה מגיעה, לאיזו תיקייה, ואיך היא נראית - לפני שליחה בהיקף מלא.
בדקו לפני שאתם מפרסמים BIMI
אין טעם להשקיע בלוגו ותעודת VMC אם ה-DMARC עדיין לא באכיפה יציבה או שה-SPF/DKIM נכשלים אצל חלק מהספקים. הדרך המהירה לוודא שהכול מיושר היא לשלוח בדיקה חינמית דרך כלי בדיקת ההגעה לתיבה שלנו - היא מציגה בבירור אם SPF, DKIM ו-DMARC עוברים אצל כל ספק, לפני שמשקיעים זמן ב-BIMI.

סדר עדיפויות: מה קודם למה

אם צריך לבחור סדר עדיפויות בזמן מוגבל: קודם DMARC באכיפה, כי הוא הבסיס גם ל-BIMI וגם להגנה מפני התחזות לדומיין. אחריו MTA-STS, כי ההטמעה שלו יחסית פשוטה טכנית ומוסיפה שכבת הגנה שקטה בלי לגעת בתוכן ההודעות. BIMI מגיע אחרון, כי הוא "התגמול הוויזואלי" שמגיע אחרי שהיסודות כבר יציבים - ולא כדאי לנסות לקצר את הדרך.

האם MTA-STS מחליף את SPF, DKIM ו-DMARC?

לא. MTA-STS מגן על ערוץ ההעברה בין שרתי דואר (מונע יירוט ו-downgrade), בעוד SPF, DKIM ו-DMARC מאמתים את זהות השולח. שני הסטים משלימים זה את זה ולא מחליפים אחד את השני.

אפשר להטמיע BIMI בלי DMARC באכיפה?

בפועל לא באופן אפקטיבי. רוב הספקים הגדולים דורשים DMARC ברמת אכיפה (p=quarantine או p=reject) כתנאי סף להצגת הלוגו, ואצל חלק מהם נדרש גם אישור VMC. פרסום רשומת BIMI בלבד בלי DMARC יציב בדרך כלל לא יניב תוצאה.

איפה אפשר לראות נתוני אימוץ עדכניים במקום להסתמך על מספרים ישנים?

הדרך הכי אמינה היא לעקוב אחרי הסריקה השבועית שלנו, שמעדכנת את שיעורי האימוץ של SPF, DKIM, DMARC, BIMI ו-MTA-STS על בסיס מדגם רחב מתוך Tranco Top-1M - כך שאפשר לראות מגמה חיה ולא תמונת מצב קפואה.
מאמרים קשורים
Found this useful? Share it
AB
על הכותב
Artem Berezin
B2B Deliverability Specialist

B2B deliverability specialist with 5+ years of hands-on outreach experience. Built campaigns reaching 90,000+ inboxes across 20+ countries — and fixed the deliverability problems that came with that scale.

בדקו את שיעור ההגעה לתיבה ביותר מ-20 ספקים

Gmail, Outlook, Walla, GMX, ProtonMail ועוד. צילומי מסך אמיתיים של תיבת הדואר, SPF/DKIM/DMARC, הכרעות מסנני ספאם. חינם, ללא הרשמה.

הרצת בדיקה חינם ←

בדיקות ללא הגבלה · 20+ תיבות · תוצאות בזמן אמת · ללא חשבון