איך להריץ dmarc checker ולבדוק את רשומת ה-DMARC לפני קמפיין B2B
אם מיילי המכירות שלכם לא מקבלים מענה, הבעיה לרוב לא בתוכן אלא בכך שהם בכלל לא מגיעים לתיבה. dmarc check פשוט על הדומיין שלכם חושף תוך דקות אם רשומת DMARC חסרה, שגויה או לא אכופה מספיק. המדריך הזה מסביר איך להריץ dmarc checker tool, איך לקרוא את התוצאות ואיך לתקן את השגיאות הנפוצות ביותר לפני שמשקיעים בקמפיין.
- dmarc check הוא הצעד הראשון והזול ביותר לפני הפעלת קמפיין B2B ממוקד
- רשומה עם p=none בלבד לא מספיקה לטווח ארוך - צריך לעבור בהדרגה ל-quarantine
- alignment בין דומיין השולח לחתימות SPF ו-DKIM נכשל לרוב אצל שולחים דרך ספקים חיצוניים בלי subdomain ייעודי
- מעקב שבועי אחרי דוחות rua חושף ניסיונות התחזות מוקדם
- אימות דומיין תקין תומך גם בעמידה בדרישות הזיהוי של תיקון 40 לחוק התקשורת
למה dmarc check הוא תנאי סף לפני כל קמפיין B2B ממוקד
תארו מצב שבו סוכן מכירות שולח 15-20 מיילים אישיים ביום ל-CFO-ים בחברות היי-טק בתל אביב - תוכן מדויק, שם נכון, הצעה רלוונטית - ואף אחד לא עונה, כי גוגל ואאוטלוק כבר מיינו את ההודעות לספאם עוד לפני שהנמען פתח את התיבה. הסיבה כמעט תמיד טכנית: לדומיין השולח אין רשומת DMARC תקינה, או שהיא קיימת אבל שגויה. dmarc check הוא הצעד הראשון והזול ביותר לפני שמשקיעים בתוכן, ב-follow-up ובזמן של הסוכן.
DMARC (Domain-based Message Authentication, Reporting and Conformance) הוא שכבת המדיניות שיושבת מעל SPF ו-DKIM. הוא אומר לשרתי הדואר של הנמען מה לעשות עם הודעה שלא עברה אימות - להעביר, לשים בספאם או לדחות - ובנוסף שולח דוחות על מי מנסה להתחזות לדומיין שלכם. בלי רשומת DMARC, גוגל ומיקרוסופט מתייחסים לדומיין כפחות אמין כברירת מחדל, במיוחד כשמדובר בהיקפים קטנים ואישיים כמו בקמפיין B2B ממוקד.
יש גם ממד רגולטורי ישראלי שקשור לזה בעקיפין. תיקון 40 לחוק התקשורת (בזק ושידורים) מחייב זיהוי ברור של השולח ואפשרות הסרה נוחה בכל פנייה עסקית בדוא"ל. דומיין עם DMARC, SPF ו-DKIM תקינים לא רק משפר deliverability - הוא גם מוכיח שהזהות שמופיעה בשדה השולח אמיתית ולא מזויפת, מה שמחזק את העמידה בדרישת השקיפות של החוק.
איך מריצים dmarc checker tool - שלב אחר שלב
יש שתי דרכים מקבילות לבדוק, ורצוי להשתמש בשתיהן.
רשומת DMARC תקינה נראית כך: v=DMARC1; p=quarantine; pct=100; rua=mailto:dmarc-reports@yourdomain.co.il. אם ה-dmarc check מחזיר no record found, זו נקודת ההתחלה. אם הוא מחזיר רשומה אבל p=none, זה אומר שאתם רק אוספים דוחות בלי לאכוף כלום - שלב ביניים סביר לחודש-חודשיים ראשונים, לא מצב קבע.
- שיטה ידנית: פותחים טרמינל ומריצים dig TXT _dmarc.yourdomain.com +short - אם חוזר ריק, אין רשומה בכלל
- dmarc checker online: מדביקים את הדומיין בכלי חינמי (למשל dmarcian, MXToolbox או Google Admin Toolbox) שמפרש את הרשומה בשפה פשוטה ומצביע על שגיאות תחביר
- email spf dkim dmarc checker משולב: כלים כמו mail-tester שולחים מייל בדיקה ומחזירים ציון שמכסה את שלושת הפרוטוקולים יחד - שימושי כי כשל ב-SPF לבדו מספיק כדי לפגוע ב-DMARC alignment
- בדיקה מתוך פלטפורמת השליחה: אם עובדים עם LDM או ספק דיוור אחר, יש בדרך כלל בדיקת דומיין מובנית שרצה לפני הפעלת קמפיין ומתריעה על רשומות חסרות
איך קוראים את תוצאות ה-dmarc check: policy ו-alignment
שלוש תוצאות אפשריות ב-policy: none (רק ניטור), quarantine (מייל חשוד הולך לספאם), reject (מייל חשוד נחסם לגמרי). לקמפיין B2B ממוקד עם היקפים נמוכים, quarantine הוא בדרך כלל היעד הנכון אחרי תקופת חימום - מספיק אכיפה כדי לבנות אמון אצל ה-ISP-ים, בלי הסיכון שמייל לגיטימי עם alignment רגיש ייחסם לגמרי.
מעבר ל-policy, בודקים alignment - האם הדומיין שמופיע כשולח תואם לדומיין שעליו SPF ו-DKIM חתמו בפועל. אם שולחים דרך ספק חיצוני (למשל פלטפורמת קמפיינים) בלי להגדיר subdomain ייעודי לחתימת DKIM, ה-alignment נכשל גם אם SPF ו-DKIM עוברים כל אחד בנפרד - וזו הסיבה השכיחה ביותר לכך ש-dmarc checker tool מראה כשל אצל חברות שבטוחות שהן מוגנות.
נתונים מייצגים ולא סטטיסטיקה רשמית - מבוססים על בדיקות דומיינים בפרקטיקת קמפיינים ממוקדי B2B
מה ההשפעה על deliverability בפועל - benchmark
ההבדל בין דומיין ללא DMARC לדומיין עם רשומה תקינה ואכיפה מדורגת מורגש כבר בשבוע הראשון של קמפיין. בהיקפים קטנים ואישיים - 20-40 מיילים ביום לאנשי קשר ספציפיים - inbox placement הוא המשתנה המשפיע ביותר על אחוז המענה, יותר מניסוח הפתיח.
טווחים מייצגים מניסיון קמפיינים B2B ממוקדים בהיקף נמוך, לא מחקר פורמלי
חברת ייעוץ מס בהרצליה עברה מ-p=none ל-p=quarantine תוך שבועיים של ניטור דוחות rua, ותוך חודש אחוז התגובה על מיילי הצעה ראשונית עלה מ-2.1% ל-5.4%, בעיקר כי פחות הודעות נעלמו לתיקיית הספאם של הנמענים בג'ימייל ובאאוטלוק.
טעויות נפוצות שחוזרות על עצמן ב-dmarc check
רוב הטעויות לא נובעות מחוסר ידע אלא מהזנחה - רשומה שהוגדרה פעם אחת ונשכחה.
- הגדרת p=reject מהיום הראשון בלי תקופת ניטור - מייל לגיטימי עלול להיחסם בגלל טעות תצורה קטנה בפלטפורמת השליחה
- שכחת subdomain-ים: הדומיין הראשי עם DMARC תקין, אבל mail.yourdomain.co.il ששולח דרך כלי אוטומציה נשאר חשוף
- יותר מ-10 מנגנוני lookup ברשומת SPF כולל includes מקוננים - חריגה מהמגבלה גורמת לכשל שקט שלא תמיד מוצג בבירור בכלי dmarc checker פשוט
- כתובת rua שלא נבדקת - דוחות ה-XML מצטברים בתיבה שאף אחד לא קורא, וההזדמנות לזהות ניסיון spoofing מוקדם הולכת לאיבוד
- הרצת dmarc check פעם אחת לפני קמפיין ולא חוזרים אחרי שינוי ספק דיוור או הוספת כלי שליחה חדש
רשימת בדיקה לפני הפעלת קמפיין B2B - איך LDM ניגשת לזה
לפני שכל קמפיין B2B ממוקד יוצא לדרך, LDM מריצה email spf dkim dmarc checker מלא על כל דומיין שולח, כולל subdomain-ים ייעודיים לחימום, ולא מפעילה שליחה בהיקף רגיל עד שהרשומה לפחות ב-p=quarantine עם alignment תקין.
הגישה הזו לא באה להחליף תוכן טוב או פרסונליזציה - היא התנאי שבלעדיו אף אחד מהם לא מגיע לתיבה של הנמען מלכתחילה. dmarc check הוא הבדיקה הכי זולה בתהליך, וגם הכי מתעלמת ממנה.
- dig TXT _dmarc.yourdomain.co.il מחזיר רשומה תקפה - לא ריק
- policy הוא לפחות quarantine, לא none, לפני היקף שליחה מלא
- alignment aspf ו-adkim תואמים את הדומיין שמופיע בפועל כשולח
- כתובת rua מנוטרת פעם בשבוע לפחות בחודש הראשון
- SPF כולל פחות מ-10 lookups ו-DKIM חתום על ה-subdomain הנכון
- הבדיקה חוזרת אחרי כל שינוי ספק דיוור, לא רק בהקמה הראשונית
שאלות נפוצות
מה ההבדל בין dmarc checker online לבין הרצת dig בטרמינל?
כלי online מפרש את הרשומה ומצביע על שגיאות תחביר או ערכים חסרים בממשק ידידותי, בעוד dig מציג את הטקסט הגולמי בלבד. לבדיקה מהירה ומדויקת כדאי להשתמש בשניהם - dig לוודא שהרשומה בכלל קיימת, וכלי online להבין מה היא אומרת בפועל.
כמה זמן לוקח לרשומת DMARC חדשה או מעודכנת להתעדכן אצל כל ה-ISP-ים?
לרוב מדובר בכמה שעות עד 48 שעות, תלוי ב-TTL של רשומת ה-DNS ובמדיניות ה-cache של כל ספק דואר. מומלץ להריץ dmarc check שוב אחרי 24-48 שעות לפני שמסיקים שהשינוי לא נקלט.
אנחנו שולחים רק 20-30 מיילים ביום לאנשי קשר ספציפיים - האם DMARC עדיין רלוונטי?
כן, ולמעשה יותר קריטי דווקא בהיקפים נמוכים, כי לדומיין אין עדיין היסטוריית מוניטין רחבה שמפצה על חוסר אימות. קמפיין B2B ממוקד תלוי בכך שכל מייל בודד יגיע, לא בממוצע סטטיסטי על אלפי הודעות.
מה ההבדל בין p=quarantine ל-p=reject, ומתי עוברים ל-reject?
quarantine שולח הודעות חשודות לתיקיית הספאם של הנמען, ואילו reject חוסם אותן לגמרי בשרת השולח שמתחזה. מומלץ לעבור ל-reject רק אחרי כמה שבועות שבהם דוחות ה-rua מראים אפס הודעות לגיטימיות שנכשלות, כדי לא לחסום בטעות מייל אמיתי.
האם DMARC לבדו מספיק כדי למנוע מהמיילים ליפול לספאם?
לא - הוא תנאי הכרחי אבל לא מספיק. deliverability תלוי גם בקצב שליחה, בתוכן ההודעה, בתגובות הנמענים ובמוניטין ה-IP, אבל בלי DMARC תקין שאר המאמצים האלה נבנים על בסיס לא יציב.
איך dmarc check קשור לתיקון 40 לחוק התקשורת?
התיקון מחייב זיהוי ברור של השולח ואפשרות הסרה נוחה בכל פנייה עסקית בדוא"ל. רשומת DMARC תקינה לא מחליפה את דרישות ההסכמה וההסרה של החוק, אבל היא מוכיחה שזהות השולח אמיתית ולא מזויפת, מה שמחזק את העמידה בדרישת השקיפות.
רוצים ליישם את זה באאוטריץ׳ שלכם?
נראה לכם איך זה עובד על הסגמנט והמוצר שלכם — לפני שמתחילים.
דברו איתנו