חנות WooCommerce שולחת עשרות מיילים ביום בלי שהבעלים שלה שם לב בכלל: אישור הזמנה, חשבונית, עדכון סטטוס משלוח, איפוס סיסמה, מייל נטישת עגלה. אלה מיילים טרנזקציונליים קריטיים — לקוח שלא מקבל אישור הזמנה מתקשר לתמיכה, מבטל, או פשוט לא סומך על החנות בפעם הבאה. הבעיה השכיחה ביותר היא שהמיילים האלה בכלל לא יוצאים דרך ערוץ שנראה אמין לספקי התיבות, אלא דרך פונקציית ברירת המחדל של וורדפרס, שגורמת בדיוק לתקלה הזו.
למה מיילים מ-WooCommerce נופלים לספאם מלכתחילה
וורדפרס וגם WooCommerce, ללא תוסף נוסף, שולחים מיילים דרך הפונקציה wp_mail(). הפונקציה הזו לא מתחברת לחשבון מייל אמיתי — היא פשוט קוראת לפונקציית mail() של שרת PHP, שמנסה לשלוח את ההודעה ישירות משרת האחסון. הבעיה: כתובת השולח שמופיעה היא הדומיין שלכם, אבל השרת ששולח בפועל הוא שרת האחסון המשותף, שלא מאומת עבור הדומיין הזה ב-SPF או ב-DKIM. מבחינת Gmail, Outlook או Walla! זה נראה בדיוק כמו זיוף שולח (spoofing) — התוצאה היא נחיתה בספאם, או דחייה שקטה של ההודעה עוד לפני שהיא מגיעה לתיבה.
אם האתר שלכם מתארח על שרת אחסון משותף, לרוב יש שם עוד מאות דומיינים אחרים ששולחים מאותו IP — ואם אחד מהם נשרף כספאמר, המוניטין הרע דבק גם בכם, גם אם מעולם לא שלחתם מייל שיווקי אחד.
איך לוודא שזו באמת הבעיה שלכם
לפני שמתקינים תוספים, כדאי לאמת את האבחנה. הדרך הפשוטה ביותר: לבצע רכישת בדיקה בחנות (או להריץ מייל שכחתי סיסמה) ולבדוק לאן ההודעה נוחתת בפועל. אפשר גם לשלוח מייל בדיקה ל-בדיקת מסירות חינמית — היא מראה בבירור אם ה-SPF וה-DKIM עוברים, לאיזו תיקייה (Inbox / Spam / Promotions) המייל נוחת אצל ספקים שונים, ומה אחוז ההצלחה בפועל אצל Gmail, Outlook, iCloud ועוד.
אם ה-SPF נכשל או שאין בכלל חתימת DKIM על המייל — זה אישור חד־משמעי ש-wp_mail() הוא הבעיה, ולא תוכן ההודעה או המוניטין הכללי של הדומיין.
הפתרון: תוסף SMTP וחיבור לספק שליחה אמיתי
הפתרון המקובל והפשוט ביותר הוא להתקין תוסף שמחליף את wp_mail() בחיבור SMTP אמיתי — WP Mail SMTP הוא הנפוץ ביותר, אבל יש חלופות דומות. התוסף לא כותב את המיילים בעצמו; הוא רק דואג שההודעה תישלח דרך חשבון SMTP מאומת, ולא דרך פונקציית ברירת המחדל של השרת.
מה שצריך אחרי ההתקנה:
- לחבר את התוסף לספק SMTP חיצוני — יכול להיות Gmail Workspace, ספק ייעודי כמו SendGrid/Brevo, או ESP ישראלי כמו ActiveTrail או smoove אם כבר יש שם חשבון.
- להגדיר את כתובת השולח (from address) כך שתהיה תואמת לדומיין שלכם, למשל
orders@shem-hachanut.co.il, ולא כתובת גנרית של השרת. - לאמת את הדומיין אצל ספק ה-SMTP עצמו (רוב הספקים דורשים אימות בעלות דרך רשומת DNS ייעודית לפני שמאפשרים לשלוח בשם הדומיין).
SPF ו-DKIM: השלב שרוב בעלי החנויות מדלגים עליו
חיבור SMTP חיצוני לבדו לא מספיק אם רשומות ה-DNS של הדומיין לא מעודכנות בהתאם. הספק שדרכו אתם שולחים (Gmail Workspace, ActiveTrail, SendGrid וכו') חייב להופיע ברשומת ה-SPF של הדומיין, ולספק לכם מפתח DKIM שמוסיפים כרשומת CNAME או TXT. בלי זה, גם אם המייל יוצא דרך שרת מכובד — הוא עדיין לא מאומת בשם הדומיין שלכם, וספקי התיבות ימשיכו להתייחס אליו בחשדנות.
דוגמה לרשומת SPF שמאפשרת גם לספק SMTP חיצוני וגם לספק הדיוור לשלוח בשם הדומיין:
מה עם מיילים שיווקיים מהחנות — נטישת עגלה, מבצעים
אם החנות שולחת גם מיילים שיווקיים דרך WooCommerce (למשל תוסף נטישת עגלה או ניוזלטר מבצעים), חלים עליהם גם דרישות ספקי התיבות הגדולים לשולחים המוניים — אימות SPF ו-DKIM, DMARC ברמה בסיסית לפחות, וכפתור הסרה בלחיצה אחת. בישראל יש שכבה נוספת: תיקון 40 לחוק התקשורת מחייב סימון "פרסומת" בתחילת שורת הנושא, פרטי יצירת קשר ברורים של השולח, ואפשרות הסרה פשוטה — ללא קשר לגודל החנות. אם אתם משתמשים בתוסף נטישת עגלה או במערכת שיווק נפרדת מעל WooCommerce, כדאי לוודא שהיא לא שולחת דרך אותו נתיב wp_mail() הבעייתי.
בדיקה אחרי התיקון
אחרי שהתוסף מחובר וה-DNS עודכן, לא מספיק לראות ש"המייל נשלח" בלוג של וורדפרס — צריך לוודא שהוא גם נוחת בתיבה הנכונה. שלחו מייל בדיקה דרך WooCommerce (למשל הזמנת בדיקה) אל כלי בדיקת המסירות החינמי, ובידקו את הפילוח לפי ספק: Gmail, Outlook, iCloud, ואם רלוונטי גם Walla! Mail. אם עדיין רואים נחיתה בספאם אצל ספק מסוים אחרי שה-SPF/DKIM ירוקים, כדאי לבדוק גם את תוכן המייל עצמו ואת קצב השליחה — בעיית תשתית ובעיית תוכן/מוניטין הן שתי תקלות שונות לגמרי.
למה בכלל WordPress שולח מייל בלי הגדרת SMTP?
wp_mail() נבנתה לשימוש בסיסי בלבד, מבלי לדרוש חשבון מייל מוגדר. היא מתאימה להתראות פנימיות לאדמין, אבל לא למיילים טרנזקציונליים שצריכים להגיע ללקוחות אמיתיים — ולכן היא הגורם השכיח ביותר למיילי WooCommerce שנעלמים בספאם.