מה זה דומיין? ומה החשיבות של domain reputation לשיפור העבירוּת באימייל מרקטינג?
תוכן עניינים
האזנה לפודקאסט
מה זה דומיין?
שמות הדומיין הראשונים (domain names) נרשמו בשנות ה-80, טרום האינטרנט המסחרי. תחילה, השימוש בדומיינים היה עניין של נוחות: מחשבים אמנם “מתקשרים” ביניהם באמצעות כתובות IP, אך לאנשים קל יותר לזכור שֶם של דומיין מאשר כתובת IP…
במרוצת השנים שמות הדומיינים הפכו ליתרון מיתוגי ועסקי. דומיינים קצרים של אות אחת (“רך וצלול הוא השם הקצר”), שתיים או שלוש אותיות ודומיינים עם שמות המייצגים ביטויים או נושאים צצו והפכו להיות דומיינים מבוקשים יותר ויותר. אנשים וחברות הפכו ל”ציידי” דומיינים ורשמו על שמם דומיינים בתקווה לעשות מזה כסף יום אחד ואמנם ישנם דומיינים שנרכשו מבעלים קודם תמורת סכומי כסף לא מבוטלים.
מה זה Domain Reputation?
במאמר קודם סקרתי את חשיבותו של Sender reputation – גיליון ציונים (card score) לפיו ספקיות האימייל (MBP) ומסננות ספאם מחשבות ומודדות את איכות האימיילים שמדוורים שולחים בכל קמפיין דיוור. הן מפעילות אלגוריתמים ומחלקות ציונים לפרמטרים שונים בדיוור הנוכחי ובהתייחס לדיוורים קודמים של מדוורים (כן. משלמים על חטאי העבר) וקובעות את גורל האימיילים: ל-inbox, להיחסם, או לתיבת הספאם.
ככל שה-sender reputation של מדוור גבוה יותר, עולה הסיכוי שהאימיילים יגיעו אל תיבת ה-Inbox של נמענים וככל שהציון נמוך יותר, כך גדל הסיכוי שאימיילים יגיעו לספאם.
ה-reputation מורכב בין השאר מה- reputation של הדומיין, מה- reputation של כתובות ה-IP ומה- reputation של התוכן ובכלל זה קישורים (links) בדיוור.
עבירוּת אימיילים (email deliverability) היא שלם המורכב מהרבה חלקים. לפעמים מה שגורם לאימיילים להגיע לספאם או להיחסם הוא עניין טכני קטן, משהו שנראה לא חשוב, לא מזיק (או לפחות לא נראה כזה). משהו שאף אחד לא חשב עליו… until now…
מבחינת עבירוּת, דומיינים הם כמו יין שכדאי לתת לו להתיישן. עדיף לא להתחיל לדוור מדומיינים חדשים מייד אלא לתת לדומיין חדש “לנוח” כמה חודשים. עדיף, אם ניתן, לרכוש דומיינים וותיקים שחזרו לשוק עם וותק טוב. הם עדיפים על דומיינים חדשים ללא היסטוריה.
עדיף גם לא להחליף דומיינים בכל פעם שדומיין “נשרף”. כך נוהגים ספאמרים. אם הדומיינים שלכם “נשרפים” יש לכך סיבה או סיבות שאפשר לבחון ולטפל בהן.
כמובן, כשמתחילים לדוור עם דומיין, יש לאמת את הדומיין במערכת הדיוור וב-DNS של הדומיין באמצעות פרוטוקולי אימות דומיין SPF, DKIM וכדאי בנוסף לנטר DMARC ע”י כלי ניטור חיצוני.
הפרדת פעילויות דיוור תחת הדומיין הראשי
מבחינת עבירוּת, דומיינים הם כמו יין שכדאי לתת לו להתיישן. עדיף לא להתחיל לדוור מדומיינים חדשים מייד אלא לתת לדומיין חדש “לנוח” כמה חודשים. עדיף, אם ניתן, לרכוש דומיינים וותיקים שחזרו לשוק עם וותק טוב. הם עדיפים על דומיינים חדשים ללא היסטוריה.
עדיף גם לא להחליף דומיינים בכל פעם שדומיין “נשרף”. כך נוהגים ספאמרים. אם הדומיינים שלכם “נשרפים” יש לכך סיבה או סיבות שאפשר לבחון ולטפל בהן.
כמובן, כשמתחילים לדוור עם דומיין, יש לאמת את הדומיין במערכת הדיוור וב-DNS של הדומיין באמצעות פרוטוקולי אימות דומיין SPF, DKIM וכדאי בנוסף לנטר DMARC ע”י כלי ניטור חיצוני.
ראו הרחבה על הפרוטוקולים לאימות דומיין כאן
פרקטיקה נכונה מבחינת תכנון עבירוּת היא להפריד פעילויות דיוור שונות (email streams) תחת הדומיין המדוור.
דיוור אחד-על-אחד (פעילות אימייל בין אנשים כגון מ-Office 365 או Google Workspace) תבוצע מהדומיין הראשי ופעילות דיוור שונות (כגון דיוור טרנזקציוני, תפעולי, שיווקי) יבוצעו מ-sub-domain נפרדים עבור כל אחת מהפעילויות.
זו אינה הפרדה מוחלטת, כלומר אי אפשר לבצע פעילות שיווקית ספאמית מ-sub-domain. הפעילות הזו “תחלחל” ל-reputation של הדומיין הראשי ושל sub-domains אחרים, אך זו הפרדה שנכון לעשות על מנת לנהל פעילויות דיוור בנפרד.
האזנה לפודקאסט המלא
TLD Reputation (Top Level Domain)
מלבד הוותק של הדומיין או הזמינות של רשומות הקשורות בדומיין יש חשיבות מבחינת עבירוּת לסיומת של הדומיין ה-TLD. ישנם פערים ב- reputation בין סיומות (TLDs) שונות ולכן בחירת הסיומת של הדומיין המדוור היא חלק מהשיקולים בבחירת הדומיין.
מצוקה בזמינות שמות דומיינים סללה את הדרך לפתיחת השוק לרָשמי דומיינים חדשים ולפתיחת סיומות (TLDs) חדשות.
אל הסיומות הוותיקות com, net, org נוספו במרוצת השנים סיומות שונות ומשונות וכיום מספר ה-TLDs הרשמיים הוא 1,588.
ישנן סיומות שהיקף פעילות הספאם וה-Abuse בהן גדול יותר מאשר בסיומות אחרות.
ל-reputation של הסיומת של הדומיין (ה- TLD), עשויה להיות השפעה על העבירוּת.
גופי לוחמה בספאם ומסננות ספאם משקללות סיכון מאימייל שמגיע מדומיין בין השאר לפי ה- reputation של ה-TLD של הדומיין המדוור. קבוצת הלוחמה בספאם Spamhaus מנטרת את סיומות הדומיינים ובונה score מתעדכן לגבי סיומות ה-TLD בו רשימה מתעדכנת סיומות TLD ורמת ה-abuse של הסיומת. הנתונים הללו דינאמיים ומשתנים בהתאם לכמות הדומיינים הפעילים בכל סיומת TLD לעומת כמות הדומיינים הרעים (Abuse) באותה הסיומת.
לדוגמא, תוכלו לראות שהסיומת buzz (הסיומת של הבלוג הזה) נמצאת במקום לא מכובד ברשימת הסיומות הרעות…
זו אחת הסיבות שבגללה עברתי לשלוח את הדיוורים לניוזלטר של הבלוג מהדומיין crmbuzz.blog ולא מ-crm.buzz. אך צריך לזכור שהמצב הוא נזיל וה-TLD reputation יכול להשתנות.
Lookalike domains/cousin domains
בארה”ב ובטריטוריות בהן חוקי הדיוור הם במודל opt-out (בישראל “חוק הספאם” הוא במודל opt-in) פרקטיקה נפוצה בקרב עסקים רבים היא לשלוח דיוורים לקהלים “קרים” בפעילות שנקראת cold emails או cold outreach emails לרשומות שמקורן הוא ברשימות קנויות, או ברשימות שהן “מייצרות” עצמאית, או באמצעות קבלני לידים, למשל על ידי סריקת פרופילים ב-LinkedIn ומקורות רשת אחרים.
לפעילות מסוג זה שהיא (let’s face it) היא פעילות ספאמית, אני קורא פעילות “אפורה” (grey hat) לעומתה, לפעילות דיוור מול לקוחות פעילים ורשומות שהן opted-in אני קורא פעילות “לבנה” (white hat).
חימום הלידים בפעילות האפורה מתבצע פעמים רבות לא מהדומיין הראשי של העסק אלא מדומיינים אחרים. בד”כ דומיינים שיש להם דימיון לדומיין הראשי או ששם הדומיין הראשי מוכל בתוך שם הדומיין.
לדוגמא, אם הדומיין של העסק הוא domain.com הדומיינים בתהליך ה-lead nurturing יהיו דומיינים כגון: domainnetwork.com, domain-marketing.io, domainmarketing.net, getdomain.ai, domainnews.com וכדומה.
דומיינים אלה נקראים דומיינים דומים (lookalike domains או synonyms domains) או דומיינים בני דודים (cousin domains).
השימוש בדומיינים קרובים מאותה תשתית דיוור עבור פעילות לבנה ואפורה, עם אותם תכנים וקישורים לאתרי האינטרנט של העסק, (בד”כ אתר הפועל תחת הדומיין הראשי של העסק) עשוי ליצור למדוורים סט שלם של אתגרי עבירוּת.
המציאות היא ש- 85% מתעבורת האימייל העולמית היא ספאם. חלקו הוא לא רק ספאם אלא ספאם שנועד להפיץ נוזקות ולבצע דיוג (Phishing).
לכאורה אין מניעה ששני עסקים נפרדים במדינות שונות או אפילו שני עסקים הפועלים דלת מול דלת מאותו בניין משרדים ישתמשו בדומיינים קרובים, אך כשאותו העסק משתמש בדומיינים דומים או בני דודים הוא מסתכן בכך שמסננות ספאם ונוזקות (חלקן מבוססות ML) עשויות לעשות אחד ועוד אחד ולשייך את שני הדומיינים ולראות בהם כניסיונות phishing או לגרום לכך שהפעילות ה-outreach, ה-“ספאמית”, (פעילות “אפורה”) גורמת לנזק לפעילות האימייל הראשית (פעילות “לבנה”) מול לקוחות ונמענים opted-in.
טענה נוספת שמעלים Post Masters היא ששימוש בדומיינים קרובים / בני דודים הוא פשוט חינוך לא טוב, כי זה עשוי להרגיל את הנמענים / לקוחות של אותם עסקים להיות קלי ראש בכל הקשור בשימוש באימייל שלהם וזה עשוי לגרום להם בעקיפין להיות קורבנות קלים יותר לפישינג.
עסקים שרוצים לעשות cold emails צריכים לנהל את הפעילויות הללו בהפרדה מוחלטת.
WHOIS
מדוורים יכולים לזכות לנקודות חיוביות נוספות, אם הם לא מתחבאים מאחורי מעטה אנונימיות ברישום הדומיין. אמנם מאז כניסתם של חוקי פרטיות כגון ה-GDPR, מאוד צומצם המידע הזמין בחופשיות בשירותי ה-whois, המאפשרים לכל אחד לבדוק נתוני בעלות על רישום דומיין, אך זו פרקטיקה נכונה לא להסתיר את נתוני בעלי הדומיין.
DNSSEC
ה-DNS הוא כמו “ספר הטלפונים” של האינטרנט. כל דומיין מקושר לשרת DNS המנהל את הרשומות השונות.
על מנת למנוע מצב בו שרת DNS עוין (rogue) מתחזה לשרת DNS אמיתי, פרוטוקול DNSSEC מאמת את האותנטיות של שרת ה-DNS עצמו ואמור להבטיח כי לא יהיה ניתן “לחטוף” את ה-DNS עצמו ובכך לבצע פעולות הונאה שונות סביב הדומיין שנחטף.
להרחבה על חשיבות ה-DNS באימייל מרקטינג ראו כאן
זה לא דומיין – אלא sub domain
כאמור חוץ מסיומות ה-TLD הוותיקות והמוכרות il או com יש היום מעל 1,500 סיומות רשמיות שונות ומשונות. את רשימת ה-TLD הרשמיים מנהל IANA.
כאמור, פרקטיקה נכונה מבחינת תכנון עבירוּת היא להפריד פעילויות דיוור שונות באמצעות sub- domains תחת הדומיין המדוור.
תחת סיומת TLD רשמית זו הדרך הנכונה להפריד פעילויות דיוור “לבנות” שונות של אותו עסק. אך מסתבר כי קיימים רשמי דומיינים שמציעים למכירה דומיינים עם עשרות סיומת TLD שאינן רשמיות ולמעשה הם מוכרים sub-domain ולא דומיין. לדוגמא הדומיין uk.com
את הסיפור הזה חשפו לאחרונה SocketLabs שסיפקו גם נתונים על היקף התופעה ולדבריהם מדובר על מאות אלפי עסקים וחברות שבכלל לא מודעים לכך שה-domain reputation שלהם בפעילות האימייל אינו בשליטתם כי למעשה הם מדוורים עם sub-domain.
למשל הדומיין uk.com אינו TLD רשמי אלא sub-domain. זו אולי סיומת נחמדה אך מבחינת עבירוּת היא יכולה להיות סיוט בלתי נגמר. ראו רשימה של חלק מהדומיינים הלא רשמיים הללו בהמשך.
אני יכול למשל לקנות את הדומיין Israel.uk.com אבל אני למעשה לא קונה דומיין אלא sub-domain שגורר אחריו reputation של עסקים שונים שאני אפילו לא מכיר, חלקם בוודאי ספאמרים.
כאמצעי הגנה, גוגל (שהיא רשם דומיינים בפני עצמה), תציג הודעת שגיאה אם מנסים לחבר את דומיין שאינו מ-TLD רשמי ל-Google Workspace (GSuite). לעומת זאת נכון לעכשיו אין הגבלה לחבר “דומיין” כזה ל-Office 365.
partial list of unofficial TLD (subdomains)
ae.org | co.nl | radio.am | sa.com |
br.com | com.de | uk.com | shop.ro |
cn.com | co.no | us.com | uk.net |
co.com | com.se | se.net | za.bz |
gb.net | in.net | jp.net | de.com |
לסיכום:
אני תמיד אומר שעבירוּת נבנית באמצעות שימת לב לפרטים רבים, שונים ומשונים. ה-domain reputation הוא אחד מהם ומכו שראינו במאמר ישנם דברים שאף אחד לא חושב עליהם שגם להם יש משמעות בבניית ה-score של אותו sender reputation.
אני סלע יפה, מומחה אימייל מרקטינג ועבירוּת אימיילים. כשיהיה לך רצון לשפר את ביצועי האימייל מרקטינג שלך, כך אוכל לעזור לך: אני מזמין אותך לפגישת יעוץ ראשונית של 1/2 שעה ללא עלות בנושא עבירוּת אימיילים ואסטרטגיית אימייל מרקטינג. book a 1/2 email deliverability discovery call.
לקריאה נוספת
ההיסטוריה של שמות המתחם, internetx
שמות הדומיין הוותיקים ביותר הרשומים גם היום, Wikipedia
איך עובד DNSSEC, בלוג Cloudflare
גניבת reputation, בלוג Socketlabs
ההמלצות של internetx למשלוח אימיילים שיווקיים
המדריך המלא ל-domain reputation, בלוג Ongage
טעות בתכנון האימייל כמעט גרמה לבעיה, Spamresource
WhoIs, האם הדומיין שלך אנונימי?, ICANN
מה זה ?DNSSEC, איגוד האינטרנט הישראלי
בדיקת DNSSEC לדומיין, DNSSEC Analyzer
שמות הדומיין היקרים ביותר, בלוג GoDaddy
דומיינים, קישורים ועוד, Spamresource
חימום דומיין שלא הצליח ואיך זה הסתדר, spamresource
Sella Yoffe
Email Deliverability & Email Marketing Expert
working with global email senders, startups, and ESPs to improve their deliverability and email authentication
Podcast host & Blogger @ CRM.BUZZ & EmailGeeks.Show