מיילים מגיעים לספאם? המדריך המלא ל-Google Workspace

למה מיילים ממני מגיעים לספאם?

אחת הבעיות הנפוצות ביותר אצל עסקים שעברו ל-Google Workspace היא שהמיילים שלהם מגיעים לתיבת הספאם של הנמענים. הסיבה כמעט תמיד קשורה להגדרות DNS חסרות או שגויות - גם כשחלקן מוגדרות נכון.

שלושת רשומות ה-DNS שחייבות להיות מוגדרות

1. SPF - Sender Policy Framework

רשומת SPF מגדירה אילו שרתים מורשים לשלוח מיילים בשם הדומיין שלכם. בלעדיה, שרתי דואר אחרים לא יכולים לדעת אם המייל שלכם אמיתי.

שם: @ (הדומיין הראשי)
ערך: v=spf1 include:_spf.google.com ~all

2. DKIM - DomainKeys Identified Mail

DKIM מוסיף חתימה דיגיטלית לכל מייל שיוצא, כך שהנמען יכול לאמת שהמייל אכן נשלח מכם ולא שונה בדרך. להגדרה:

גשו ל-Google Workspace Admin Console: Apps - Google Workspace - Gmail - Authenticate email
בחרו את הדומיין ולחצו Generate new record
העתיקו את רשומת ה-TXT והוסיפו ל-DNS
לאחר הפצה, חזרו ולחצו Start authentication

3. DMARC - Domain-based Message Authentication

DMARC מאחדת את SPF ו-DKIM ומגדירה מה לעשות עם מיילים שנכשלים באימות. זוהי הרשומה שהכי הרבה אנשים שוכחים - או מגדירים בשם שגוי.

שגיאה נפוצה: הוספת הרשומה עם שם הדומיין הראשי במקום עם הקידומת _dmarc. אם הדומיין שלכם הוא example.co.il - שם הרשומה חייב להיות _dmarc בלבד, לא example.co.il.

שם: _dmarc בלבד (ספק ה-DNS יוסיף את שם הדומיין אוטומטית)
ערך: v=DMARC1; p=quarantine; rua=mailto:[email protected]

החליפו את [email protected] בכתובת שתקבל דוחות על מיילים שנדחו. התחילו עם p=quarantine ולאחר שבוע-שבועיים עברו ל-p=reject.

בדיקת ציון המייל עם mail-tester.com

הכלי הקל ביותר לאבחון בעיות ספאם:

כנסו ל-mail-tester.com - האתר יציג כתובת מייל ייחודית וזמנית
שלחו אליה מייל מהחשבון שאתם בודקים - עם נושא ותוכן אמיתיים (לא 'בדיקה')
חזרו לאתר ולחצו Check your score
תקבלו ציון מ-1 עד 10 ורשימה מפורטת של בעיות

חשוב: שלחו מייל עם תוכן אמיתי. מייל עם מילה אחת יקבל ניקוד נמוך מ-SpamAssassin גם אם כל ההגדרות תקינות - כי תוכן ריק או קצר מאוד מזוהה כדגל אדום.

ניטור מוניטין עם Google Postmaster Tools

Google Postmaster Tools הוא כלי חינמי של גוגל שמראה את מוניטין הדומיין שלכם בעיני Gmail:

כנסו ל-postmaster.google.com
הוסיפו את הדומיין שלכם ואמתו בעלות על ידי הוספת רשומת DNS
תוכלו לראות: ציון ספאם, מוניטין הדומיין, שגיאות אימות ועוד

שימו לב: הנתונים מופיעים רק אם אתם שולחים לפחות כמה מאות מיילים ביום לחשבונות Gmail. שימושי במיוחד כשסיבת הספאם לא ברורה ואמצעי האימות מוגדרים נכון.

איך לבדוק שרשומות ה-DNS מוגדרות נכון

ניתן לבדוק ישירות דרך Terminal (החליפו את yourdomain.com):

SPF: nslookup -type=TXT yourdomain.com - חפשו v=spf1
DKIM: nslookup -type=TXT google._domainkey.yourdomain.com - חפשו v=DKIM1
DMARC: nslookup -type=TXT _dmarc.yourdomain.com - חפשו v=DMARC1

אם nslookup לא מחזיר תוצאה לרשומת DMARC - היא לא קיימת או נוספה עם שם שגוי.

סיבות נוספות לספאם

תוכן המייל: מיילים קצרים מאוד, עם הרבה קישורים, או עם מילות ספאם - יסוננו גם עם הגדרות מושלמות
מוניטין הדומיין: דומיין חדש שלא שלח הרבה מיילים עדיין לא צבר מוניטין. ככל ששולחים יותר מיילים לגיטימיים שנמענים פותחים ועונים - המוניטין משתפר
IP שרת: אם הדומיין שולח דרך שרת SMTP חיצוני וה-IP מופיע ברשימות חסימה - זה יגרום לספאם
היעדר Unsubscribe: במיילים שיווקיים חובה לכלול קישור להסרה מהרשימה

צ'קליסט מהיר

רשומת SPF מוגדרת עם include:_spf.google.com
DKIM מוגדר ומאומת ב-Google Workspace Admin
רשומת DMARC מוגדרת תחת _dmarc.yourdomain.com ולא תחת הדומיין הראשי
ציון mail-tester.com מעל 9/10
הדומיין רשום ב-Google Postmaster Tools

לסיכום

מיילים שנשלחים מ-Google Workspace מגיעים לספאם? ברוב המקרים הסיבה היא הגדרות DNS חסרות או שגויות - SPF, DKIM או DMARC. המדריך מסביר כיצד לבדוק, לתקן, ולוודא שהמיילים שלכם מגיעים ליעד.