השאלה "אילו מילים גורמות למייל להיכנס לספאם" היא אחת השאלות הנפוצות ביותר בקרב מי ששולח דיוור בישראל - ולתשובה יש שני חלקים. החלק הראשון: אין כבר, מזה שנים, רשימה סטטית של מילים אסורות שמסנן ספאם בודק בה מייל אחד מול אחד. החלק השני, החשוב יותר בפועל: יש דפוסי ניסוח, מבנה HTML וסוגי קישורים שמצטברים לציון סיכון, ובשילוב עם מוניטין דומיין חלש או אימות שגוי - כן דוחפים מייל לגלשן. במאמר הזה נפרק את זה לגורמים מעשיים, כולל הדרישה הישראלית הייחודית לסמן "פרסומת" בנושא.
הבנת המיתוס: מסננים מודרניים לא עובדים לפי רשימת מילים
Gmail, Outlook ו-Yahoo מפעילים מנועי סיווג מבוססי למידת מכונה שמסתכלים על עשרות סיגנלים במקביל: מוניטין ה-IP והדומיין השולח, תוצאות SPF/DKIM/DMARC, שיעור פתיחות והקלקות, שיעור סימון "זהו ספאם" מצד נמענים, ושיעור החזרות (bounce rate). מאז פברואר 2024 גם Google וגם Yahoo דורשים מפורשות משולחים המוניים לשמור על שיעור תלונות נמוך מ-0.3% ב-Postmaster Tools - זו דרישת רף כמותי שהרבה יותר משמעותית מנוכחות מילה בודדת בגוף המייל. בפועל, מייל עם ניסוח אגרסיבי שנשלח מדומיין מבוסס עם מעורבות גבוהה יגיע לתיבה הראשית כמעט תמיד - בעוד שאותו ניסוח בדיוק, מדומיין חדש בלי SPF/DKIM תקינים, יידחק לספאם כמעט מיידית.
אילו מילים וביטויים עדיין מדליקים נורה אדומה
למרות שאין רשימה בינארית, יש דפוסים שעדיין נתפסים כסיגנל שיווקי אגרסיבי ומצטברים לציון סיכון, במיוחד כשהם מופיעים בשורת הנושא:
- שימוש ב-ALL CAPS לאורך שורת הנושא כולה - נתפס כצעקה ומעלה את הסבירות לסינון.
- ריבוי סימני קריאה או דולרים - "!!!", "$$$" - דפוס קלאסי של תוכן שיווקי נמוך איכות.
- ביטויים כמו "בחינם לגמרי", "הזדמנות פעם בחיים", "לחץ כאן עכשיו" כשהם מופיעים כשילוב, ולא בבידוד.
- פער בין שורת הנושא לתוכן בפועל (clickbait) - מעלה תלונות נמענים, שזה סיגנל חזק בהרבה מהמילה עצמה.
- קטגוריות תוכן שמוגדרות היסטורית כספאם קלאסי (הימורים, תרופות ללא מרשם, הלוואות מהירות) - אלו עדיין נבדקים כמודלים ייעודיים במסננים גדולים.
חשוב להבין את הסדר הנכון: המילים האלה לא "גורמות" לספאם בעצמן - הן מעלות ציון סיכון שמצטבר עם סיגנלים אחרים. מייל שמגיע מדומיין ותיק עם מעורבות גבוהה יכול להכיל "חינם!" ולהגיע לתיבה בלי בעיה.
קישורים: שם מסתתרת הסכנה האמיתית
בפועל, קישורים משפיעים על סיווג הספאם יותר ממילים בודדות, כי מנועי הסינון בודקים את המוניטין של כל דומיין שמופיע בגוף המייל בנפרד מהמוניטין של הדומיין השולח. כמה דפוסים בעייתיים נפוצים:
- שירותי קיצור קישורים (bit.ly וכדומה) - מסתירים את היעד האמיתי ונתפסים כחשודים יותר מקישור ישיר.
- פער בין הטקסט המוצג לקישור לכתובת ה-URL בפועל (מיסמוך/mismatch) - דפוס קלאסי של פישינג.
- ריבוי קישורים לדומיינים שונים בתוך אותו מייל, במיוחד לדומיינים חדשים או בעלי מוניטין נמוך.
- שרשראות ריידיירקט ארוכות (redirect chains) שמקשות על המסנן לאמת את היעד הסופי.
אפשר לבדוק את מוניטין הדומיינים המרכזיים בשוק, כולל שיעורי אימות SPF/DKIM/DMARC שלהם, בדאטה החי בעמוד נתוני דיוור מעודכנים, ולוודא שהקישורים שאתם מטמיעים במייל מפנים לדומיינים אמינים וישירים.
יחס טקסט לתמונה ומבנה ה-HTML
מייל שהוא בעצם תמונה אחת גדולה עם כמעט אין טקסט אמיתי (למשל קופון שנשלח כ-JPG בודד) נתפס כדפוס ספאם קלאסי, כי הוא מונע ניתוח תוכן טקסטואלי אמיתי - טריק שנפוץ בעבר כדי "לעקוף" סינון מילים. גם HTML לא תקין, טקסט מוסתר (טקסט לבן על רקע לבן, גופן בגודל אפס) וקידוד לא עקבי נתפסים כסימני אזהרה. בעברית יש שכבת מורכבות נוספת: כתיבה דו-כיוונית (RTL) עם מספרים, קישורים ומילים באנגלית בתוכה יכולה ליצור בעיות רינדור שגורמות למייל להיראות שבור בתיבות דואר מסוימות - מה שמעלה תלונות נמענים בעקיפין. לכן בדיקת רינדור אמיתי בתיבה, ולא רק תצוגה מקדימה בעורך, חשובה במיוחד לתוכן בעברית.
הדרישה הישראלית: תיקון 40 והמילה "פרסומת"
בישראל יש שכבת רגולציה נפרדת מהמנועים הטכניים: תיקון 40 לחוק התקשורת (בזק ושידורים), הידוע כ"חוק הספאם", מחייב שכל מייל שיווקי יישלח רק עם הסכמה מפורשת מראש (opt-in) של הנמען, למעט חריג מוגבל של לקוחות קיימים לגבי מוצרים דומים. בנוסף, החוק מחייב שכל מייל פרסומי יתחיל בשורת הנושא במילה פרסומת, ושבגוף המייל יופיעו פרטי השולח ואמצעי הסרה פשוט וברור מרשימת התפוצה. זו לא דרישת מסנן ספאם טכני - זו דרישת חוק - אבל היא משפיעה בעקיפין על דיוורים: מייל שמסומן בבירור, מכיל דרך הסרה נגישה ועומד בציפיות הנמען מוריד את שיעור התלונות, וזה בדיוק הסיגנל שהמסננים הטכניים כן מודדים.
איך לבדוק בפועל לפני שליחה המונית
במקום לנחש אילו מילים "אסורות", הדרך המעשית היא לבדוק כל גרסת מייל בפועל: לשלוח אותה לכתובות בדיקה (seed addresses) אצל ספקים שונים ולראות איפה היא נחתה - תיבה ראשית, Promotions או ספאם - ולקבל גם את פירוט SPF/DKIM/DMARC וגם צילום מסך של הרינדור בתיבה האמיתית. כלים כמו mail-tester נותנים ציון חד-פעמי, GlockApps נותן בדיקת seed בתשלום, ו-Litmus מתמקד בעיקר ברינדור אבל בעלות גבוהה. כלי הבדיקה החינמי הזה משלב את שני הצדדים - מיקום בתיבה וגם מבט אמיתי על הרינדור, כולל מצב כהה - בלי הגבלת שימוש ובלי הרשמה, מה שהופך אותו לנוח לבדיקת ניסוחים וקישורים חדשים לפני כל שליחה גדולה.