דלג לתוכן הראשי

ספק תיבת דואר

ספק תיבת דואר (MBP) הוא ארגון המפעיל תשתית דוא״ל של נמענים — מקבל חיבורי SMTP נכנסים, מאחסן הודעות ומציג אותן למשתמשי קצה דרך דואר אינטרנטי או לקוחות IMAP/POP3. כל MBP מפעיל מסנני יכולת מסירה עצמאיים משלו, מערכות מוניטין ואכיפת אימות.

הגדרה

ספק תיבת דואר (MBP), הנקרא לעיתים ספק תיבת דואר נכנס או ספק שירותי דוא״ל בהקשר הקבלה, הוא כל ארגון המפעיל את תשתית השרת האחראית על קבלת דוא״ל נכנס בשם משתמשי קצה, אחסונו והנגשתו דרך ממשק דואר אינטרנטי או פרוטוקולים סטנדרטיים (IMAP, POP3, Exchange ActiveSync). דוגמאות כוללות את Google (Gmail), Microsoft (Outlook.com ו-Exchange Online), Yahoo Mail, Apple iCloud Mail, ProtonMail, Zoho Mail, AOL Mail, GMX, ואלפי ספקים אזוריים וארגוניים קטנים יותר.

המונח מבחין את הצד הקולט של מערכת הדוא״ל מהצד השולח. שירות דוא״ל עסקאות כגון Amazon SES, SendGrid, Mailgun או Postmark הוא ספק שירותי דוא״ל (ESP) בהקשר השליחה; הארגון המקבל את ההודעה בשם משתמש הקצה הוא ספק תיבת הדואר. אותה חברה יכולה לפעול בשני התפקידים: Google שולחת דוא״ל שיווקי ועסקאות באמצעות Google Workspace ומקבלת הודעות דרך Gmail.

כיצד זה פועל

כל ספק תיבת דואר מפעיל תשתית קבלה עצמאית עם תצורות טכניות ומדיניות ייחודיות. כאשר MTA יוצא (סוכן העברת דואר) מספק הודעה, הוא מתחבר באמצעות SMTP לרשומת ה-MX (חילופי דואר) המתפרסמת ב-DNS של דומיין הנמען. ה-MTA הקולט המנוהל על ידי ספק תיבת הדואר מכפיף את החיבור הנכנס וההודעה למחסנית הערכה רב-שכבתית.

ברמת החיבור, ה-MTA הקולט בודק את מוניטין ה-IP השולח מול רשימות חסימה המתוחזקות על ידי שירותים כגון Spamhaus, SURBL ו-Barracuda, ועשוי להחיל הגבלת קצב או דחיות זמניות (תגובות SMTP 4xx) על כתובות IP בעלות מוניטין נמוך או דפוסי שליחה לא מוכרים.

ברמת האימות, ה-MBP מעריך SPF (RFC 7208), DKIM (RFC 6376) ו-DMARC (RFC 7489). Gmail של Google, Exchange Online Protection (EOP) של Microsoft, Yahoo Mail ו-Apple iCloud Mail כולם אוכפים תקנים אלה כקלטים לאלגוריתמי סיווג הספאם שלהם. נכון לשנת 2024, Google ו-Yahoo דורשים משולחים של יותר מ-5,000 הודעות ביום שיהיה להם רשומת DMARC עוברת — מנדט מדיניות המשקף את התקן ההולך וגדל בתעשייה.

ברמת התוכן והמוניטין, מסנן הספאם של ה-MBP — שעשוי להיות מערכת קניינית (זיהוי ספאם מבוסס ML של Google, SmartScreen של Microsoft), מסנן מסחרי משולב (Proofpoint, Mimecast, Cisco IronPort) או מערכת קוד פתוח (SpamAssassin) — מנקד את גוף ההודעה, שורת הנושא, מוניטין ה-URL, עקביות הכותרות ואותות המעורבות ההיסטוריים של השולח (שיעורי פתיחה, שיעורי תלונות, ביטולי מנוי). הציון המתקבל קובע אם ההודעה נמסרת לתיבת הדואר הנכנס, לתיקיית הספאם/דואר זבל, או נדחית כליל.

ספקי תיבת דואר חושפים מנגנוני משוב מול שולחים: Google Postmaster Tools מספק נתוני מוניטין דומיין ושיעור ספאם; Microsoft Smart Network Data Services (SNDS) ו-Junk Mail Reporting Partner Program (JMRPP) משרתים פונקציות דומות; Yahoo מפעילה Sender Hub. כלים אלה מאפשרים לשולחים בנפח גבוה לעקוב אחר מצבם בכל MBP מרכזי.

היכן אתם נתקלים בכך

זהות ספק תיבת הדואר חשובה במישרין לכל מערכת התלויה בדוא״ל עסקאות המגיע לתיבת הדואר הנכנס של משתמש קצה. בפעולות תחרות, דוא״ל האישור הנשלח על ידי פלטפורמת הצבעה חייב לעבור את המסננים של כל MBP השולט בכתובת הדוא״ל של המצביע.

Gmail (Google Workspace): ספק תיבת הדואר הגדול ביותר עולמית לפי משתמשים פעילים. מסנן הספאם של Gmail משתמש במודלי למידת מכונה השוקלים מוניטין שולח, תוצאות אימות, היסטוריית מעורבות משתמש ואותות תוכן. מדיניות שולח בנפח של Gmail, המתועדת בהנחיות שולחי הדוא״ל של Google ב-support.google.com/mail/answer/81126, מחייבת ציות ל-SPF, DKIM ו-DMARC לשולחים החורגים מ-5,000 הודעות יומיות.

Outlook / Exchange Online (Microsoft): תיבות הדואר הצרכניות של Microsoft ב-Outlook.com ו-Hotmail.com, בתוספת Exchange Online ב-Microsoft 365, חולקות את מחסנית הסינון של Exchange Online Protection (EOP). תיעוד השולח של Microsoft מתפרסם ב-learn.microsoft.com/en-us/exchange/mail-flow-best-practices.

Yahoo Mail / AOL Mail: שניהם מופעלים על ידי Yahoo Inc. מאז ארגון מחדש של Verizon Media. דרישות השולח של Yahoo, כולל DMARC חובה, חלות על שולחים בנפח החל מתחילת 2024.

Apple iCloud Mail: מפעילה תשתית סינון המעריכה אותות אימות סטנדרטיים. בולטת בבסיס משתמשים גדול בדמוגרפיות צרכנים בצפון אמריקה ואירופה.

ProtonMail (Proton AG): MBP ממוקד פרטיות מבוסס שווייץ המחיל אכיפת אימות חזקה; הודעות לכתובות ProtonMail משולחים לא מאומתים מתמודדות עם סינון מוגבר.

דוגמאות מעשיות

פלטפורמת תחרות שולחת 8,000 דוא״ל אישור הצבעה ביום על פני קמפיין יחיד. בערך 45% מכתובות הנמענים נמצאות ב-Gmail, 30% ב-Outlook.com, 12% ב-Yahoo Mail, 8% ב-iCloud, ו-5% בספקים אחרים. מפתח ה-DKIM של דומיין השולח משתמש ב-RSA של 1024 ביט, ש-Google מסמנת כעת כלא מספיק. Gmail מתחילה להעביר חלק מדוא״ל האישור לתיקיית הזבל. המנהל מזהה את הבעיה דרך סעיף האימות של Google Postmaster Tools, משדרג למפתח RSA של 2048 ביט, ומתבונן בהשמת תיבת הדואר הנכנס מתאוששת תוך יומיים. Outlook ו-Yahoo, שמדיניותם שונה, ממשיכים לספק הודעות באופן רגיל לאורך התקופה.

מצביע מגיש את כתובת ה-ProtonMail שלו לתחרות מוזיקה מקוונת. ה-MTA הנכנס של ProtonMail מבצע שאילתה ל-DNS עבור רשומות ה-SPF וה-DKIM של פלטפורמת התחרות. הפלטפורמה העבירה לאחרונה ספקי עסקאות אך עדיין לא עדכנה את רשומת ה-SPF — מנגנון ה-include הישן כבר אינו פותר. המסנן של ProtonMail מסמן את דוא״ל האישור כלא מאומת. המצביע מעולם לא מאשר, ההצבעה אינה נספרת, ודוח יכולת המסירה של הפלטפורמה מציג אשכול של הודעות נדחות לכתובות ProtonMail.

מושגים קשורים

יכולת מסירה לספקי תיבת דואר תלויה ב-רשומת SPF ו-DKIM מוגדרים נכון לאימות, מתואמים על ידי מדיניות DMARC המדווחת תוצאות מצטברות חזרה לשולח. המשמעות המעשית במערכות תחרות מוסברת ב-הצבעת אישור דוא״ל: אם דוא״ל האישור אינו מגיע לתיבת הדואר הנכנס בספק תיבת הדואר של המצביע, ההצבעה אינה יכולה להיות מאושרת ללא קשר לתקינות הטכנית של כל מה שמעלה זרם.

מהבלוג — מדריכים ומקרים קבוצתיים

מדריכים מעשיים, צלילות טכניות עמוקות, וקבוצות מקרים כשמונים.60+ מאמרים. בחירה מסתובבת.

הכל 60 מאמרים → עיין לפי נושא
Victor Williams — founder of Buyvotescontest.com
Victor Williams
מחובר · בדרך כלל תוך 5 דקות

היי 👋 — שלח את ה-URL של התחרות ואחזיר הצעת מחיר תוך שעה. עדיין לא צריך כרטיס.

💬 פתח צ'אט חי ✈️ צ'אט בTelegram 📋 הזמן עכשיו או שלח מייל ל- [email protected]