איך מגדירים נכון Deliverability ו-DMARC ב-Salesforce לפני קמפיין B2B
צוות מכירות ב-Salesforce כותב קמפיין טוב, ולמרות זאת שיעור הפתיחות צונח ואין תגובות - והאשמה נופלת על הניסוח, בזמן שהבעיה יושבת בהגדרות. email deliverability salesforce לא מגיע out of the box; SPF, DKIM ו-DMARC דורשים הגדרה מפורשת ברמת ה-DNS וברמת ה-org, ובלי זה כל קמפיין B2B ממוקד יילחם מול תיבת ה-spam.
- Salesforce שולחת את המייל, אבל אחריות ה-alignment של SPF/DKIM ל-DMARC היא של בעל הדומיין - לא של Salesforce
- check email deliverability salesforce לפני כל קמפיין: בדיקת access level, DKIM וDMARC בפועל, לא רק שהמייל 'יצא'
- בסביבת sandbox ההגדרות מתאפסות אחרי refresh - זו הסיבה השכיחה ביותר לבדיקות תקועות
- DMARC כדאי להתחיל מ-p=none ולעלות בהדרגה, לא לקפוץ ישר ל-reject בלי לקרוא דוחות
- נפח שליחה נמוך ואישי לכתובת ספציפית מגן על ה-domain reputation יותר מכל הגדרה טכנית בודדת
למה 'זה עובד ב-Salesforce' לא אומר deliverability תקין
צוותי מכירות מניחים ש-Salesforce, בתור פלטפורמת CRM ארגונית, כבר דואגת ל-deliverability מכתובת השליחה. בפועל Salesforce היא רק צינור השליחה - היא לא הבעלים של הדומיין, ואינה יכולה לכפות alignment בין SPF ל-DKIM על דומיין שהארגון לא הגדיר נכון ב-DNS. אחריות ה-email deliverability settings salesforce מתחלקת בין admin שמגדיר את ה-org לבין מי שמנהל את ה-DNS של החברה, ולעיתים קרובות אלה שני אנשים שלא מדברים.
התסמין הקלאסי: קמפיין יוצא לרשימה ממוקדת של 40-60 אנשי קשר ביום, שיעור הפתיחות נמוך משמעותית מקמפיין קודם, ואין תגובות. הצוות בודק ניסוח, כותרת, שעת שליחה - ומפספס שהבדיקה האמיתית מתחילה ב-Setup, לא בגוף המייל.
איך להגדיר ולהפעיל email deliverability ב-Salesforce שלב אחר שלב
כדי enable email deliverability salesforce בצורה שתעמוד מול Gmail ו-Outlook, צריך לעבור על שרשרת שלמה - לא רק DKIM. הסדר חשוב כי כל שלב תלוי בקודם: קודם הדומיין, אחר כך החתימה, ואז מדיניות ה-DMARC שמחברת ביניהם.
בפועל, ארגון שמריץ קמפיינים B2B ממוקדים דרך Salesforce צריך לעבור על הרשימה הבאה ב-production לפני כל שיגור משמעותי, ולוודא שגם צוות ה-IT וגם ה-admin של ה-org מיושרים על אותה תצורה.
- Setup > Domains > My Domain: הפעלת Enhanced Domains - תנאי בסיס ל-alignment תקין
- Setup > Certificate and Key Management > DKIM Keys: יצירת מפתח DKIM לכל דומיין שולח, ואז הפעלה (Active) בפועל
- הוספת רשומת SPF ב-DNS הכולל את ה-include הרלוונטי מתיעוד Salesforce עבור הדומיין השולח
- פרסום רשומת DMARC ב-DNS - מתחילים מ-p=none כדי לאסוף דוחות בלי לחסום מיילים לגיטימיים
- Setup > Email > Deliverability: access level חייב להיות 'All Email', לא 'System email only' ולא 'No Access'
- הגדרת Compliance BCC email לביקורת ומעקב על מה שיוצא בפועל מה-org
email deliverability salesforce sandbox: איפה ההגדרות מתאפסות בלי שתשימו לב
זו הטעות הכי שכיחה בצוותים ישראליים שבודקים קמפיין לפני production: אחרי refresh של sandbox, Salesforce מאפסת את access level של Deliverability ל-'System email only' כברירת מחדל. הצוות בודק שיגור, לא מקבל שגיאה גלויה, אבל המייל פשוט לא יוצא - ומפרש את זה כבעיית תוכן או כתובת יעד שגויה.
בעיה נוספת: ב-Enhanced Domains, לסביבת sandbox יש תת-דומיין נפרד מ-production, כך שה-DKIM signing שם שונה במהות מה-DKIM ב-production. בדיקת deliverability שעברה יפה ב-sandbox לא מוכיחה כלום לגבי production - צריך לבדוק את שתיהן בנפרד, עם מפתחות DKIM נפרדים ופעילים.
צוות SDR שבדק תבנית קמפיין חדשה ב-sandbox, קיבל שיעור פתיחה תקין בבדיקה פנימית, ואז גילה בהשקה ב-production ששיעור הפתיחה צנח - כי איש ה-IT רענן את ה-sandbox שבוע קודם והדוח שקראו התייחס בטעות לתצורה הישנה שכבר לא הייתה תקפה.
check email deliverability salesforce: מה בודקים ומה טווח התוצאה הסביר
בדיקת deliverability אמיתית לא מסתכמת ב'המייל הגיע'. שולחים מייל בדיקה לכתובת חיצונית (Gmail עסקי הוא בדיקת lakmus טובה), פותחים את ה-headers המלאים, ומוודאים שלושה שדות: spf=pass, dkim=pass, ו-dmarc=pass עם alignment - כלומר הדומיין ב-From תואם לדומיין שחתם עליו DKIM.
ההבדל בפועל בין תצורות שונות דרמטי, וזה מה שגורם לצוותים להתייחס ברצינות ל-dmarc setup salesforce ולא רק ל-SPF בסיסי.
הנתונים אינדיקטיביים, מבוססים על ניסיון בקמפיינים B2B ממוקדים בנפחים נמוכים - לא מחקר פורמלי
טעויות נפוצות שהורסות DMARC alignment בארגונים ישראליים
רוב הכשלים לא נובעים מהגדרה חסרה אחת, אלא מצירוף של הרגלים ארגוניים - שינוי דומיין בלי לעדכן DKIM, או צוות שיווק ומכירות שמריץ נפחים שמתאימים ל-newsletter המוני ולא לפנייה B2B אישית.
- שימוש בדומיין שליחה שה-return-path שלו לא מיושר לדומיין ב-From - שובר DMARC alignment גם אם SPF עצמו 'עובר'
- שינוי דומיין ראשי או מיתוג מחדש בלי ליצור ולהפעיל DKIM key חדש
- בדיקה רק ב-sandbox והשקה ל-production בלי לוודא Deliverability access level שם בנפרד
- התעלמות מדוחות rua של DMARC - הדוחות מראים בדיוק אילו מקורות שליחה נכשלים, ורוב הארגונים פשוט לא קוראים אותם
- שליחה בנפחים גבוהים מכתובת שולח בודדת - זה פוגע ב-domain reputation גם כשה-DNS מוגדר מושלם
- התעלמות מתלונות spam שנובעות מהיעדר אפשרות סירוב ברורה - מה שרלוונטי גם מבחינת תיקון 40 לחוק התקשורת, לא רק מבחינה טכנית
checklist לפני launch ואיך LDM ניגש לזה
כשארגון עובר על email deliverability settings salesforce לפני קמפיין, כדאי לעבור checklist קצר ולא להסתמך על זיכרון - כי ההגדרות האלה משתנות בשקט (refresh של sandbox, החלפת IT, מיתוג מחדש).
בגישת LDM לקמפיינים B2B ממוקדים דרך Salesforce, נפח השליחה היומי נשמר נמוך ומותאם אישית לכל איש קשר, יש חימום הדרגתי לדומיין חדש, ומעקב שוטף אחרי דוחות DMARC ולא רק הגדרה חד-פעמית. במקביל, כל פנייה כוללת ניסוח שקוף וזיהוי שולח ברור עם אפשרות סירוב מיידית - עמידה בדרישות תיקון 40 לחוק התקשורת שגם מפחיתה תלונות spam ומגנה על ה-domain reputation לטווח ארוך.
- Deliverability access level = All Email, גם ב-production וגם ב-sandbox פעיל
- DKIM key פעיל ומיושר לדומיין הנוכחי - נבדק אחרי כל שינוי דומיין
- רשומת DMARC קיימת ומנוטרת (rua), עם תוכנית עלייה הדרגתית מ-p=none
- בדיקת header מלאה לפני כל קמפיין חדש, לא רק 'המייל הגיע'
- נפח שליחה יומי מותאם לפנייה B2B אישית, לא ל-blast המוני
- ניסוח פנייה כולל זיהוי שולח ואפשרות סירוב ברורה
שאלות נפוצות
איך בודקים check email deliverability salesforce לפני שיגור קמפיין?
שולחים מייל בדיקה לכתובת חיצונית אמיתית, פותחים את ה-headers המלאים, ומוודאים spf=pass, dkim=pass ו-dmarc=pass עם alignment בין הדומיין ב-From לדומיין שחתם. בדיקה שמסתמכת רק על 'המייל התקבל' לא מספיקה.
מה זה dmarc setup salesforce, ובמה זה שונה מ-SPF ו-DKIM לבד?
SPF ו-DKIM מאמתים כל אחד בנפרד שהשולח מורשה או שהמייל לא זויף. DMARC מחבר ביניהם, דורש alignment בין הדומיינים, וקובע מה קורה כשאין התאמה - none, quarantine או reject. בלי DMARC, SPF ו-DKIM תקינים בפני עצמם עדיין לא מבטיחים הגעה לתיבה הראשית.
צריך DMARC p=reject או מספיק p=none?
מתחילים תמיד ב-p=none כדי לאסוף דוחות ולוודא שאין מקורות שליחה לגיטימיים שנכשלים. רק אחרי כמה שבועות של דוחות נקיים עולים בהדרגה ל-quarantine ואז reject, אחרת מסתכנים בחסימת מיילים אמיתיים מהעסק עצמו.
למה email deliverability salesforce sandbox מתנהג אחרת מ-production?
ל-sandbox יש תת-דומיין נפרד תחת Enhanced Domains, DKIM signing שונה, ו-Deliverability access level מתאפס לרוב ל-'System email only' אחרי כל refresh. תוצאה טובה ב-sandbox לא מוכיחה שום דבר על production - צריך לבדוק את שתיהן בנפרד.
האם Salesforce מבטיחה email deliverability מובנית?
לא. Salesforce מספקת את התשתית לשליחה ואת הכלים להגדיר SPF, DKIM ו-DMARC, אבל האחריות על alignment נכון, ניטור דוחות ושמירה על domain reputation נשארת אצל הארגון עצמו.
מה הקשר בין תיקון 40 לחוק התקשורת ל-deliverability בפועל?
תיקון 40 מחייב זיהוי שולח ברור ואפשרות סירוב בפנייה עסקית. פנייה שמפרה את זה מייצרת תלונות spam אצל הנמענים, ותלונות spam הן אחד הגורמים המשמעותיים שפוגעים ב-domain reputation ובציון DMARC לאורך זמן - כך שציות לחוק ו-deliverability טכני מזינים זה את זה.
רוצים ליישם את זה באאוטריץ׳ שלכם?
נראה לכם איך זה עובד על הסגמנט והמוצר שלכם — לפני שמתחילים.
דברו איתנו