פלטפורמות ושירותי דיוור8 דקות קריאה

מיילים מ-WooCommerce נכנסים לספאם? הפתרון עם SMTP

לקוחות מתלוננים שלא קיבלו אישור הזמנה, איפוס סיסמה או עדכון משלוח מהחנות שלכם? כמעט תמיד הבעיה היא איך WordPress שולח מייל מלכתחילה — לא תוכן ההודעה.

חנות WooCommerce שולחת עשרות מיילים ביום בלי שהבעלים שלה שם לב בכלל: אישור הזמנה, חשבונית, עדכון סטטוס משלוח, איפוס סיסמה, מייל נטישת עגלה. אלה מיילים טרנזקציונליים קריטיים — לקוח שלא מקבל אישור הזמנה מתקשר לתמיכה, מבטל, או פשוט לא סומך על החנות בפעם הבאה. הבעיה השכיחה ביותר היא שהמיילים האלה בכלל לא יוצאים דרך ערוץ שנראה אמין לספקי התיבות, אלא דרך פונקציית ברירת המחדל של וורדפרס, שגורמת בדיוק לתקלה הזו.

למה מיילים מ-WooCommerce נופלים לספאם מלכתחילה

וורדפרס וגם WooCommerce, ללא תוסף נוסף, שולחים מיילים דרך הפונקציה wp_mail(). הפונקציה הזו לא מתחברת לחשבון מייל אמיתי — היא פשוט קוראת לפונקציית mail() של שרת PHP, שמנסה לשלוח את ההודעה ישירות משרת האחסון. הבעיה: כתובת השולח שמופיעה היא הדומיין שלכם, אבל השרת ששולח בפועל הוא שרת האחסון המשותף, שלא מאומת עבור הדומיין הזה ב-SPF או ב-DKIM. מבחינת Gmail, Outlook או Walla! זה נראה בדיוק כמו זיוף שולח (spoofing) — התוצאה היא נחיתה בספאם, או דחייה שקטה של ההודעה עוד לפני שהיא מגיעה לתיבה.

אם האתר שלכם מתארח על שרת אחסון משותף, לרוב יש שם עוד מאות דומיינים אחרים ששולחים מאותו IP — ואם אחד מהם נשרף כספאמר, המוניטין הרע דבק גם בכם, גם אם מעולם לא שלחתם מייל שיווקי אחד.

WooCommerce (wp_mail)בדיקת SPF / DKIMללא אימות → נכשלמסנן ספאםGmail / Outlook / Walla!תיבה ראשיתתיקיית ספאם
המסלול של מייל אישור הזמנה מ-WooCommerce עד תיבת הלקוח

איך לוודא שזו באמת הבעיה שלכם

לפני שמתקינים תוספים, כדאי לאמת את האבחנה. הדרך הפשוטה ביותר: לבצע רכישת בדיקה בחנות (או להריץ מייל שכחתי סיסמה) ולבדוק לאן ההודעה נוחתת בפועל. אפשר גם לשלוח מייל בדיקה ל-בדיקת מסירות חינמית — היא מראה בבירור אם ה-SPF וה-DKIM עוברים, לאיזו תיקייה (Inbox / Spam / Promotions) המייל נוחת אצל ספקים שונים, ומה אחוז ההצלחה בפועל אצל Gmail, Outlook, iCloud ועוד.

אם ה-SPF נכשל או שאין בכלל חתימת DKIM על המייל — זה אישור חד־משמעי ש-wp_mail() הוא הבעיה, ולא תוכן ההודעה או המוניטין הכללי של הדומיין.

הפתרון: תוסף SMTP וחיבור לספק שליחה אמיתי

הפתרון המקובל והפשוט ביותר הוא להתקין תוסף שמחליף את wp_mail() בחיבור SMTP אמיתי — WP Mail SMTP הוא הנפוץ ביותר, אבל יש חלופות דומות. התוסף לא כותב את המיילים בעצמו; הוא רק דואג שההודעה תישלח דרך חשבון SMTP מאומת, ולא דרך פונקציית ברירת המחדל של השרת.

מה שצריך אחרי ההתקנה:

  • לחבר את התוסף לספק SMTP חיצוני — יכול להיות Gmail Workspace, ספק ייעודי כמו SendGrid/Brevo, או ESP ישראלי כמו ActiveTrail או smoove אם כבר יש שם חשבון.
  • להגדיר את כתובת השולח (from address) כך שתהיה תואמת לדומיין שלכם, למשל orders@shem-hachanut.co.il, ולא כתובת גנרית של השרת.
  • לאמת את הדומיין אצל ספק ה-SMTP עצמו (רוב הספקים דורשים אימות בעלות דרך רשומת DNS ייעודית לפני שמאפשרים לשלוח בשם הדומיין).
בדקו קודם אם השרת חוסם יציאות SMTP
לפני שאתם מניחים שהתקלה בקוד, בדקו שהאחסון בכלל מאפשר תעבורה יוצאת ביציאות 587/465. חלק משרתי אחסון משותפים חוסמים אותן כברירת מחדל — במקרה כזה גם תוסף SMTP מוגדר נכון ייכשל בשקט, ושווה לפנות לתמיכת האחסון לפני שממשיכים לבדוק את ה-DNS.

SPF ו-DKIM: השלב שרוב בעלי החנויות מדלגים עליו

חיבור SMTP חיצוני לבדו לא מספיק אם רשומות ה-DNS של הדומיין לא מעודכנות בהתאם. הספק שדרכו אתם שולחים (Gmail Workspace, ActiveTrail, SendGrid וכו') חייב להופיע ברשומת ה-SPF של הדומיין, ולספק לכם מפתח DKIM שמוסיפים כרשומת CNAME או TXT. בלי זה, גם אם המייל יוצא דרך שרת מכובד — הוא עדיין לא מאומת בשם הדומיין שלכם, וספקי התיבות ימשיכו להתייחס אליו בחשדנות.

SPFמאשר את שרת ה-SMTP כשולח מורשה עבור הדומייןDKIMחותם כל מייל שיוצא עם מפתח ייחודי לדומייןDMARCמגדיר מה קורה כשמייל לא עומד ב-SPF/DKIM
שלושת המנגנונים שצריך להגדיר יחד כדי שמייל מ-WooCommerce ייחשב אמין

דוגמה לרשומת SPF שמאפשרת גם לספק SMTP חיצוני וגם לספק הדיוור לשלוח בשם הדומיין:

v=spf1 include:_spf.mail-provider.co.il include:_spf.google.com ~allתחילת רשומת SPF תקניתמאשר את ספק ה-SMTP החיצוני שדרכו נשלחים מיילי WooCommerceמאשר גם שליחה מ-Gmail Workspace אם רלוונטישולחים לא מורשים מסומנים כחשודים ולא נדחים אוטומטית
דוגמה לרשומת SPF שכוללת ספק SMTP חיצוני

מה עם מיילים שיווקיים מהחנות — נטישת עגלה, מבצעים

אם החנות שולחת גם מיילים שיווקיים דרך WooCommerce (למשל תוסף נטישת עגלה או ניוזלטר מבצעים), חלים עליהם גם דרישות ספקי התיבות הגדולים לשולחים המוניים — אימות SPF ו-DKIM, DMARC ברמה בסיסית לפחות, וכפתור הסרה בלחיצה אחת. בישראל יש שכבה נוספת: תיקון 40 לחוק התקשורת מחייב סימון "פרסומת" בתחילת שורת הנושא, פרטי יצירת קשר ברורים של השולח, ואפשרות הסרה פשוטה — ללא קשר לגודל החנות. אם אתם משתמשים בתוסף נטישת עגלה או במערכת שיווק נפרדת מעל WooCommerce, כדאי לוודא שהיא לא שולחת דרך אותו נתיב wp_mail() הבעייתי.

בדיקה אחרי התיקון

אחרי שהתוסף מחובר וה-DNS עודכן, לא מספיק לראות ש"המייל נשלח" בלוג של וורדפרס — צריך לוודא שהוא גם נוחת בתיבה הנכונה. שלחו מייל בדיקה דרך WooCommerce (למשל הזמנת בדיקה) אל כלי בדיקת המסירות החינמי, ובידקו את הפילוח לפי ספק: Gmail, Outlook, iCloud, ואם רלוונטי גם Walla! Mail. אם עדיין רואים נחיתה בספאם אצל ספק מסוים אחרי שה-SPF/DKIM ירוקים, כדאי לבדוק גם את תוכן המייל עצמו ואת קצב השליחה — בעיית תשתית ובעיית תוכן/מוניטין הן שתי תקלות שונות לגמרי.

למה בכלל WordPress שולח מייל בלי הגדרת SMTP?

כי הפונקציה wp_mail() נבנתה לשימוש בסיסי בלבד, מבלי לדרוש חשבון מייל מוגדר. היא מתאימה להתראות פנימיות לאדמין, אבל לא למיילים טרנזקציונליים שצריכים להגיע ללקוחות אמיתיים — ולכן היא הגורם השכיח ביותר למיילי WooCommerce שנעלמים בספאם.

האם חייבים תוסף בתשלום כדי לפתור את זה?

לא בהכרח. אפשר לחבר תוסף SMTP חינמי לספק חיצוני שכבר יש לכם, כמו חשבון Gmail Workspace קיים או ספק שליחה שכבר משמש אתכם לניוזלטר. העלות הנוספת, אם בכלל, היא בעיקר בזמן ההגדרה של SPF ו-DKIM אצל ספק ה-DNS.

האם כתובת השולח ב-WooCommerce חייבת להיות מאותו דומיין כמו האתר?

מומלץ מאוד כן. אם כתובת השולח היא בדומיין אחר מזה שהאתר רשום עליו, קשה יותר ליישר את רשומות ה-SPF וה-DKIM כך שיתאימו, וחלק מספקי התיבות מתייחסים לפער הזה כאינדיקציה נוספת לחוסר אמינות.
מאמרים קשורים
Found this useful? Share it
AB
על הכותב
Artem Berezin
B2B Deliverability Specialist

B2B deliverability specialist with 5+ years of hands-on outreach experience. Built campaigns reaching 90,000+ inboxes across 20+ countries — and fixed the deliverability problems that came with that scale.

בדקו את שיעור ההגעה לתיבה ביותר מ-20 ספקים

Gmail, Outlook, Walla, GMX, ProtonMail ועוד. צילומי מסך אמיתיים של תיבת הדואר, SPF/DKIM/DMARC, הכרעות מסנני ספאם. חינם, ללא הרשמה.

הרצת בדיקה חינם ←

בדיקות ללא הגבלה · 20+ תיבות · תוצאות בזמן אמת · ללא חשבון