בעל חנות ב-Shopify שפותח את הפלטפורמה מגלה מהר מאוד ש"כל המיילים כבר עובדים" - אישור הזמנה, אישור תשלום, עדכון משלוח, תזכורת עגלה נטושה. הבעיה מתגלה רק כשלקוח כותב "לא קיבלתי מייל אישור" והוא פשוט יושב בתיקיית הספאם, או שלא נשלח בכלל בגלל כשל אימות. ל-Shopify יש תשתית שליחה משלה, וכשהיא שולחת בשם הדומיין שלכם בלי שהדומיין מאומת מולה - חלק מהספקים הגדולים, ובראשם Gmail ו-Outlook, פשוט לא סומכים על המייל.
למה בכלל צריך לאמת דומיין ב-Shopify
כברירת מחדל, Shopify שולחת מיילים טרנזקציוניים (הזמנה, משלוח, קבלה) משרתי דואר משותפים של הפלטפורמה, עם כתובת שולח שנראית כמו הדומיין שלכם אבל בלי שהדומיין הזה מאשר את זה בפועל ב-DNS. התוצאה: בדיקת ה-DMARC אלינמנט (alignment) - שבודקת שהדומיין ב"-From" תואם לדומיין שעבר אימות SPF או DKIM - נכשלת. ספקי דואר גדולים כמו Gmail ו-Yahoo מחמירים מאז 2024 בדיוק בנקודה הזאת: הם דורשים SPF ו-DKIM תקינים, DMARC לפחות ברמת p=none, וכשאין התאמה - המייל מקבל ניקוד נמוך יותר או נכנס ישר לספאם.
איך לאמת דומיין אישי ב-Shopify, שלב אחר שלב
התהליך מתבצע משני צדדים בו-זמנית: בממשק הניהול של Shopify, ואצל ספק הדומיין שלכם (הרשם שממנו קניתם את הכתובת, או ה-DNS zone שבו הוא מנוהל).
- בממשק Shopify: נכנסים להגדרות המיילים והתראות, ובוחרים להוסיף כתובת שולח מהדומיין שלכם.
- Shopify מציגה רשימת רשומות DNS שצריך להוסיף (בדרך כלל רשומות מסוג CNAME, ולעיתים גם TXT) - כל אחת עם ערך ייחודי לחנות שלכם.
- עוברים לפאנל הניהול של הדומיין ומוסיפים את הרשומות בדיוק כפי שהן מופיעות, בלי לשנות רווחים או תווים.
- ממתינים להפצת DNS וחוזרים לממשק Shopify ללחוץ על "אמת" - זה יכול לקחת בין כמה דקות לכמה שעות.
- אחרי אישור, בודקים בפועל: שולחים הזמנת בדיקה, ומוודאים שגם הכותרות הטכניות (
Authentication-Results) מראותspf=passו-dkim=passעל דומיין שלכם, לא רק וי ירוק בממשק.
הטעויות הכי נפוצות באימות דומיין ל-Shopify
- שתי רשומות SPF נפרדות. אם כבר יש רשומת SPF לדומיין (למשל בשביל Google Workspace) ומוסיפים רשומה שנייה במקום להוסיף
includeלתוך הקיימת - הסטנדרט מתיר רק רשומת SPF אחת לדומיין, ושתיים גורמות לכישלון אימות אצל חלק מהספקים. - אימות על תת-דומיין הלא נכון. אם החנות שולחת מ-
shop.example.comאבל האימות נעשה על הדומיין הראשי בלבד, ה-DKIM לא יתאים לכותרת ה-From בפועל. - לוותר אחרי שגיאה ראשונה. שגיאת "לא ניתן לאמת" לרוב פירושה שה-DNS עוד לא הופץ - צריך לחכות ולנסות שוב, לא למחוק ולהתחיל מחדש.
- אפליקציות צד שלישי ששולחות בנפרד. אפליקציות שיווק ונאמנות שמחוברות לחנות לעיתים שולחות מתשתית משלהן בשם אותו דומיין - כל אחת כזו צריכה אימות נפרד משלה, אחרת היא "שוברת" את התמונה שהדומיין בנה.
include:shopifyemail.com לתוך הרשומה הקיימת. מחיקה בטעות משביתה את שליחת המיילים הרגילים של הצוות שלכם, לא רק את ההזמנות.איך זה משפיע בפועל על הגעה לתיבה
כשהאימות תקין, מייל האישור מגיע עם From שתואם לדומיין החנות שלכם, ה-SPF וה-DKIM עוברים, וה-DMARC מזהה התאמה מלאה. זה בדיוק מה שספקים כמו Gmail ו-Yahoo דורשים היום משולחים בנפח - במיוחד כשמדובר במייל שיווקי (תזכורת עגלה נטושה, מבצע) ולא רק טרנזקציוני, כי אז נדרשת גם קישור הסרה בלחיצה אחת. בישראל יש שכבה נוספת: לפי תיקון 40 לחוק התקשורת, מייל שיווקי חייב לשאת את המילה "פרסומת" בתחילת שורת הנושא, לכלול פרטי התקשרות ברורים של השולח, ואפשרות הסרה פשוטה - שווה לוודא שהתבניות שמחוברות לאפליקציות השיווק בחנות עומדות בזה, לא רק המנוע הטכני של האימות.
חשוב גם לזכור את התמהיל המקומי: הרבה מהלקוחות בישראל משתמשים ב-Gmail, חלק ב-Walla! Mail, וחלק לא מבוטל ב-iCloud עם הסינון המחמיר שלו לדומיינים לא מוכרים. דומיין מאומת נכון עוזר לעבור את כל השער הזה, אבל ההתנהגות בפועל אצל כל ספק שונה - ולכן בדיקה אמיתית חשובה יותר מהנחה תיאורטית.
איך לבדוק שהאימות באמת עובד
וי ירוק בממשק Shopify אומר שהרשומות נכונות מבחינת תחביר - הוא לא אומר איפה המייל בפועל נוחת. הדרך הכי אמינה לבדוק היא לשלוח מייל בדיקה אמיתי ולראות תוצאה בכמה ספקים בבת אחת. אפשר לעשות את זה בחינם עם בודק הגעה לתיבה - שולחים הזמנת בדיקה מהחנות לכתובות ה-seed שמתקבלות, ובתוך דקות רואים אם המייל נחת ב-Inbox, ב-Promotions או בספאם, מה מצב ה-SPF/DKIM/DMARC בפועל, ואיך המייל נראה בתצוגה אמיתית - כולל בעיות RTL/LTR נפוצות בתבניות עברית שמערבבות מספרי הזמנה ומחירים באנגלית.
למי שרוצה גם תמונת מצב רחבה יותר על אימוץ SPF/DKIM/DMARC ברשת, כדאי להציץ ב נתוני /email-stats - סריקה שוטפת שמראה כמה דומיינים בכלל מיישמים את זה נכון.