החל ממאי 2025 כל ספקיות האימייל הגדולות מחייבות את כל המדוורים לרשימות תפוצה (bulk senders) לעמוד בסטנדרטים קמפדניים. מה חשוב לדעת כדי להמשיך להגיע לאינבוקס גם אם אתם שולחים מעט אימיילים.
תוכן עניינים
האזנה לפודקאסט
פודקאסט ובלוג המובילים בעברית לנושאי אימייל מרקטינג (email marketing) ועבירות אימיילים (deliverability).
הגעתם אל הבלוג והפודקאסט המובילים והמעודכנים ביותר בעברית בנושא אימייל מרקטינג, עבירוּת אימיילים, שיווק ודאטה, הכולל שפע של מאמרים מפורטים ופודקאסטים בנושא אימייל מרקטינג למתחילים ומתקדמים ומכסה את התחום בצורה מקצועית.
חלק מהפרקים הם ראיונות עם מומחי אימייל מרקטינג בינלאומיים מובילים המשלבים עברית.
אימייל מרקטינג הוא ערוץ ותיק, אבל אולי דווקא בגלל שהוא “הסבא” של המדיה הדיגיטלית הוא לא מקבל את תשומת הלב וההתמקצעות הראויה.
אבל זה הולך ונהיה קשה… כדי להצליח באימייל מרקטינג צריך להתמקצע ולא לסמוך רק על כך שהפלטפורמה (מערכת הדיוור) תעשה את הכל.
בבלוג והפודקאסט ניתן למצוע מידע מקיף ועדכני בנושאי אימייל מרקטינג, עבירוּת אימיילים, סקירת מערכות דיוור, אוטומציה שיווקית, שיווק באמצעות תוכן, אימייל מרקטינג עבור איקומרס, מידע וטיפים לשיווק במייל, דיוור עבור סטארטאפים ועוד.
A blog and a podcast (in Hebrew) about email marketing, email deliverability, marketing, and data.
מיקרוסופט מצטרפת לגוגל ויאהו ומעתה כל ספקיות האימייל הגדולות אוכפות את הדרישות ממדוורים.
החל מה- 5/5/25 ספקית האימייל Microsoft שמפעילה את Outlook ו-Hotmail מיישרת קו עם הדרישות למדוורים ש-Gmail ו-Yahoo התחילו לאכוף במהלך 2024.
בעבר קראנו לשיתוף הפעולה בין הספקיות Yahoogle. כעת: MAGY (Microsoft, Apple, Google, Yahoo)
הדרישות מיועדות ל-bulk senders וחלק מהספקיות מתייחסות בהגדרתן למי ששולחים מעל ל-5,000 אימיילים ביום.
בפועל זה מאוד רלוונטי גם למדוורים קטנים בהרבה, ואני חושב שכל מי שולח אימיילים באמצעות מערכת דיוור צריך לראות את עצמו כ-bulk sender ולוודא עמידה בדרישות.
אסכם שוב את הדרישות ממדוורים כפי שמציבות כעת כל ספקיות האימייל הגדולות ואציין מה השוני בגישה של Microsoft
החל מה- 5/5/25 ספקית האימייל Microsoft מיישרת קו עם הדרישות למדוורים ש-Gmail ו-Yahoo התחילו לאכוף במהלך 2024.
בעבר קראנו לשיתוף הפעולה בין הספקיות גוגל ויאהו Yahoogle. שיתוף הפעולה הזה הוצג בסוף 2023 ונאכף לאורך 2024. כעת ספקיות האימייל הגדולות נקראות בראשי תיבות: MAGY (Microsoft, Apple, Google, Yahoo)
הדרישות מיועדות ל-bulk senders וחלק מהספקיות מתייחסות בהגדרתן למי ששולחים מעל ל-5,000 אימיילים ביום.
בפועל זה מאוד רלוונטי גם למדוורים קטנים בהרבה: למעשה כל מי ששולח אימיילים באמצעות מערכת דיוור צריך לראות את עצמו כ-bulk sender ולוודא עמידה בדרישות.
אסכם שוב את הדרישות של ספקיות האימייל הגדולות ממדוורים כפי שמציבות כעת כל ספקיות האימייל הגדולות ואציין מה השוני בגישה של Microsoft.
דיוור מדומיין עסקי מאומת באמצעות SPF ו-DKIM
במשך שנים גוגל וספקיות אימייל הגדולות אחרות הסכימו לקבל אימיילים ממדוורים ששלחו דיוורים באמצעות מערכות דיוור מכתובות פרטיות כגון gmail.com. זה נועד להקל על מדוורים קטנים שלרבים מהם אפילו לא היה דומיין עסקי או אתר. אולם גישה מתירנית זו אפשרה לתוקפים להסתיר את זהותם ולהתחזות לאחרים בקלות. כדי להתגבר על הבעיה הזו ספקיות האימייל דורשות ממדוורים בכמויות גדולות (כפי שהוגדר על ידם) לדוור אך ורק באמצעות דומיין המאומת באמצעות פרוטוקולי אימות הדומיין SPF ו-DKIM.
נכון להיום כל מערכות הדיוור מאפשרות למדוורים להגדיר את הדומיין האישי שלהם בשירות עצמאי על יד קבלת הרשומות במערכת עצמה, או על ידי פניה לשירות הלקוחות לקבלת הרשומות להגדרת הדומיין המדוור ב-DNS. מלבד הגדרת הדומיין המדוור גופי לוחמה בספאם כגון Spamhaus ו-Surbl בוחנות כל דומיין גם אם הוא אינו משמש לדיוור. וכאשר הוא משמש לדיוור הן בוחנות האם יש לדומיין המדוור אתר, האם הוא מקבל אימיילים והיבטים נוספים של reputation וסיכונים שנובעים מאותו הדומיין.
מה זה SPF באימייל?
בראשית היה פרוטוקול SMTP. מהר מאוד הבינו שהפרוטוקול שנולד בתקופת המלחמה הקרה, חייב מנגנוני הגנה כדי למנוע abuse. כך נולד פרוטוקול (Sender Policy Framework) SPF ש”רוכב” מעל פרוטוקול SMTP ומאפשר להגדיר מקורות מאושרים שמהם אימיילים נשלחים (sources) ברמת הדומיין השולח כגון כתובות IP, תחומי כתובות (רשתות), רשומות אחרות (A record, MX record, PTR record) , כתובות ורשתות של צדדי ג’ וכדומה.
מה זה DKIM?
פרוטוקול (DomainKeys Identified Mail) DKIM שנולד אחריו מגדיר דומיינים האחראים לחתימה הודעות המייל (ניתן לחתום באמצעות יותר מדומיין אחד. הדומיין האישי, הדומיין של מערכת הדיוור, הדומיין של ספקית ענן כגון SendGrid וכדומה). מכיוון שרשומת DKIM משוייכת לדומיין היא משויכת ל-reputation של הדומיין. זו הסיבה שכדאי למדוורים להשתמש בדומיינים שלהם על מנת לבנות, לשפר ולשמר domain reputation ולא להישען על אימות דומיין של מערכת הדיוור. חתימת DKIM יחודית לכל מקור מדוור מאפשר למערכות מדוורות שונות המקושרות לאותו דומיין לקבל דירוג reputation נפרד. רשומת DKIM אינה רק משמשת לאימות דומיין אלא גם כאמצעי אבטחה המוודא שהודעת אימייל לא עברה שינוי בדרך בין השולח לנמען המקבל.
בשנים הקרובות יכנס לתוקף תקן DKIM מתקדם יותר שיקרא DKIM2.
חובה לפרסם רשומת DMARC תקינה
פרוטוקול (Domain-based Message Authentication, Reporting & Conformance) DMARC אינו פרוטוקול לאימות דומיין, אבל יש לו תפקיד חשוב בהגנה על דומיינים ומותגים, בגילוי תשתיות האימייל המדוורות בשם דומיין ובסטטוס אימות (authentication) של SPF ו-DKIM פר מקור שולח והתאמתם (Alignment) לדומיין השולח.
עד לכניסתן לתוקף של הדרישות החדשות של גוגל ויאהו ניתן היה לדוור ללא רשומת DMARC. כיום פרסום רשומת DMRC תקינה הוא חובה כחלק מדרישות הסף למדוורים.
דרישת סף היא לכלול מדיניות DMARC לדומיין המדוור גם אם היא none. ההמלצה שלי היא להטמיע DMARC באמצעות כלי לניהול וניטור DMARC.
אם אתם תפרנים – יש ניטור DMARC בסיסי חינמי ב-Cloudflare אם תעבירו את ניהול ה- DNS אליהם (זה מומלץ בכל מקרה). או עםDMARCEYE בחינם עד 100,000 אימיילים בחודש.
אני אישית אוהב את EasyDMARC כי הוא הכלי הנוח והמדויק ביותר בתובנות שניתן להסיק מדוחות DMARC.
כלי הטמעה וניטור DMARC נפוצים
| שם הכלי | הערות |
| easydmarc | value for money |
| Uriports | value for money |
| dmarcdigests | value for money |
| dmarcly | |
| dmarcian | |
| kdmarc | |
| dmarcanalyzer | |
| dmarcreport |
רשומת DMARC תקינה כוללת כתובת אימייל (אחת או יותר) שאילה נשלחים דיווחי DMARC. הדוחות מתקבלים בקובצי XML שלא ניתנים לפענוח בקלות ללא שימוש בכלי חיצוני לניטור DMARC. כדי לצאת ידי חובה אל תפרסמו את רשומת ה-DMARC חסרת התועלת ואף המזיקה שמערכת הדיוור שלכם קרוב לוודאי הציעה שתפרסמו. בדרך כלל זו רשומה v=DMARC1 ; p=none. רשומה זו חסרת תועלת.
גם DMARC יעבור בקרוב שדרוג לתקן DMARC2 שקרוי גם DMARC BIS.
הנה קטע קצר שבו Jakub Olexa מנכ”ל ומייסד Mailkit מסביר לי מהי רשומת DMARC החדשה במהלך ראיון שערכתי איתו ב-deliverability summit.
הקפדה על סף דיווחי ספאם נמוך (מאוד)
ספקיות האימייל הגדולות ציירו שני גבולות גיזרה לרמת סף מקובלת של דיווחי ספאם על ידי נמענים.
רמת הסף שנקבעה כעומדת בדרישות היא מקסימום 0.3% כשרמת הסף הרצויה היא סביב 0.1% דיווחים על ספאם.
שכדאי לזכור שני דברים:
הראשון, את רמת הדיווחים על ספאם ממשתמשי Gmail, שהוא הדומיין המשמעותי ביותר בישראל, לא ניתן לראות במערכות הדיוור אלא רק בכלי חינמי ופשוט של גוגל שנקרא Google Postmaster Tools. לאחרונה גוגל שידרגה את postmaster tool וכוללת dashboard חדש שמציג אם אתם עומדים בדרישות ואם לא, מה עליכם לתקן. באותו כלי ניתן לראות את ה-domain reputation ונתוני עבירוּת בסיסיים נוספים. כמו כן, לא נוכל לדעת מי דיווח (שניתן לקבל מחלק מספקיות האימייל) , אלא רק נתונים באחוזים לגבי רמת הדיווח על ספאם.
הדבר השני, אם אתם סובלים מבעיית עבירוּת וחלק גדול מהאימיילים שלכם מגיע לספאם, גם רמת הדיווחים על ספאם תהיה נמוכה כי הדיווחים מגיעים מאנשים שקיבלו את האימייל אל ה-inbox או לאחד מהטאבים שהם חלק מה-inbox. ב-Gmail אי אפשר לדווח על ספאם על אימייל שהגיע לספאם, אך אפשר לדווח שהוא אינו ספאם.
ראו הרחבה על Google Postmaster Tools
מערכות דיוור נדרשו להוסיף ביטול מנוי בקליק אחד
מערכות הדיוור נדרשו עד 1/6/2024 להוסיף header שמאפשר להציג קישור הסרה קל שמופיע ב-Gmail לצד כתובת השולח. (easy unsubscription / RFC8058). כמו כן ה-header צריך להיות חתום ב-DKIM וקישור ההסרה חייב להיות מאובטח ב-SSL. גוגל ושאר ספקיות האימייל הגדולות דורשת כעת ממדוורים גדולים לתת לנמענים את היכולת לבטל את הרישום לאימייל מסחרי בלחיצת כפתור קלה אחת, ולעבד את הבקשות לביטול מנוי בתוך יומיים.
בקרוב גוגל תוסיף מרכז מנויים שיאפשר לנהל ממקום מרכזי אחד את כל ההרשמות שלנו ולהסיר את עצמו מדיוורים מראש ולאו דווקא כשהאימייל מגיע.
קישור ההסרה הקל רלוונטי לאימיילים שיווקיים ולא לאימיילים תפעוליים או טרנזקציוניים. כמו כן, גוגל היא זו שתחליט אם להציג את קישור ההסרה וזה תלוי בהגדרה הטכנית שמערכת הדיוור שלכם ביצעה וב-reputation של הדומיין שלכם.
קישור ההסרה הקל הוא קישור נפרד (RFC נפרד) מקישור ההסרה שבגוף המייל שלרוב יופיע בתחתית הדיוור.
כאמור Microsoft (שמפעילה את Hotmail / Outlook) החלה לאכוף את הדרישות הללו החל מה-5/5/2025.
מה Microsoft עושה באופן שונה?
Microsoft מציינת כי היא תדחה (reject) טראפיק לא מאומת או שאינו עומד בדרישות. בספקיות האחרות טארפיק שאינו עומד בדרישות עשוי להיות מנותב ל-Spam/Junk או quarantine.
דומיין אישי לאורך כל הדרך
ב- deliverability Summit 2025שהשתתפתי בה הדגיש מנכ”ל Spamhaus מהגופים המובילים ללוחמה בספאם ופישינג שמערכות דיוור רבות נחסמות בגלל שהן עושות שימוש בדומיינים שיתופיים לצורכי tracking, image CDN.
עבירות נשענת בין השאר על מוניטין. ברוב מערכות הדיוור למרות שהמדוור שולח את האימיילים מהדומיין העסקי המאומת, עדיין קיימת “חתימה” של מערכת הדיוור (ESP signature). כלומר לצד המקבל שהוא spam filter או אלגוריתם, דומיינים שיתופיים של מערכת הדיוור מערבבים פנימה reputation שיתופי. כאשר דומיין שיתופי נחסם, למשל ב-Spamhaus זה עשוי ליצור חסימה והעברת דיוור לספאם כתוצאה מבעיות הקשורות בדומיין שיתופי של מערכת הדיוור.
מבחינת עבירות עדיף שלא תהיה חתימה של מערכת הדיוור, אלא שימוש בדומיין העסקי עבור tracking, links, CDN וכו’. במערכות דיוור מסוימות ניתן להגדיר לצורך זה סאב דומיין של הדומיין העסקי ובכך “להעלים” את חתימת מערכת הדיוור. אני מעריך שתכונה זו תהפוך לנפוצה יותר ויותר בשנים הקרובות במערות דיוור.
ראיונות בפודקאסט עם מומחי אימייל מרקטינג בינלאומיים
האזנה לפודקאסט
פודקאסט ובלוג המובילים בעברית לנושאי אימייל מרקטינג (email marketing) ועבירות אימיילים (deliverability).
הגעתם אל הבלוג והפודקאסט המובילים והמעודכנים ביותר בעברית בנושא אימייל מרקטינג, עבירוּת אימיילים, שיווק ודאטה, הכולל שפע של מאמרים מפורטים ופודקאסטים בנושא אימייל מרקטינג למתחילים ומתקדמים ומכסה את התחום בצורה מקצועית.
חלק מהפרקים הם ראיונות עם מומחי אימייל מרקטינג בינלאומיים מובילים המשלבים עברית.
אימייל מרקטינג הוא ערוץ ותיק, אבל אולי דווקא בגלל שהוא “הסבא” של המדיה הדיגיטלית הוא לא מקבל את תשומת הלב וההתמקצעות הראויה.
אבל זה הולך ונהיה קשה… כדי להצליח באימייל מרקטינג צריך להתמקצע ולא לסמוך רק על כך שהפלטפורמה (מערכת הדיוור) תעשה את הכל.
בבלוג והפודקאסט ניתן למצוע מידע מקיף ועדכני בנושאי אימייל מרקטינג, עבירוּת אימיילים, סקירת מערכות דיוור, אוטומציה שיווקית, שיווק באמצעות תוכן, אימייל מרקטינג עבור איקומרס, מידע וטיפים לשיווק במייל, דיוור עבור סטארטאפים ועוד.
A blog and a podcast (in Hebrew) about email marketing, email deliverability, marketing, and data.
חלק שני של הריאיון המרתק עם Jakub Olexa, מנכ”ל מערכת הדיוור Mailkit ושרת הדיוור הטרנזקציוני Omnivery, ומהמומחים הבולטים לתופעת האינטראקציות הלא אנושיות.
מדובר בבוטים “טובים” שפותחים ומקליקים על אימיילים כדי להגן על פרטיות המשתמשים או על מנת לבצע סריקה של הקישורים שבתוך האימייל לצורכי אבטחה.
זה יוצר שיבוש בעולם האימייל מרקטינג – חלק גדול מהפתיחות וגם חלק מסוים מההקלקות שאתם רואים במערכת הדיוור שלכם הם נתונים מנופחים של פתיחות והקלקות שווא, בדיוק בגלל התופעה הזו של אינטראקציות לא אנושיות.
אני מתכוון לערוך את הפרק ולתרגם אותו לעברית ואפרסם את הפרק בליווי תרגום סימולטני לעברית בהמשך כאן ב-crm.buzz
בינתיים אני מפרסם כאן את הפרק באנגלית, בשני חלקים. השבוע יובא החלק ראשון ובשבוע הבא אביא את החלק השני.
השבוע אשתתף ב- Deliverability Summit (וועידת עבירוּת) באמסטרדם ביומיים מרוכזים של מינגלינג ולמידה עם המומחים המובילים בעולם, גם את Jakub אפגוש שם. הוועידה מתמקדת בניהול עבירוּת במערכות דיוור, ניהול שרתי דיוור, ויחסי הגומלין בין מערכות דיוור, הלקוחות של מערכות הדיוור, ספקיות האימייל והגופים הנלחמים בספאם.
אני מתכוון לערוך ראיונות בשטח ואשזור אותם בפרקים הבאים של הפודקאסט.
הכרטיסים לוועידה עצמה אזלו, אבל אפשר לצפות בשידור הסטרימינג מהוועידה אונליין ואף קיבלתי ממארגני הועידה קוד הנחה למי שמעוניין לרכוש כרטיס.
קוד הנחה: SELLA
אני סלע יפה, מומחה אימייל מרקטינג ועבירוּת אימיילים. אני מזמין אותך לפגישת יעוץ ראשונית של 1/2 שעה ללא עלות בנושא עבירוּת אימיילים ואסטרטגיית אימייל מרקטינג. book an email deliverability discovery call.
לקריאה נוספת
עוד על MAGY והדרישות של הספקיות השונות ממדוורים בבלוג של Spamresource
Sella Yoffe
Email Deliverability & Email Marketing Expert
Helping global email senders, startups, digital agencies, and ESPs with email deliverability, email authentication (SPF, DKIM, DMARC, BIMI), and email & content strategy
Podcast creator & Blogger @ CRM.BUZZ & EmailGeeks.Show
