Defaults.Exposed › সমাধান › Guides
যোগাযোগ ফর্মের ইমেইল স্প্যামে যাচ্ছে — ওয়েব-সার্ভার প্রেরক ঠিক করার পদ্ধতি (২০২৬)
প্রকাশিত 2026-07-08
2026-06-29 তারিখের তথ্য · পদ্ধতি v7। 261 মিলিয়ন গ্রেডকৃত ডোমেইন জুড়ে সমন্বিত জনগণনা তথ্য। দেখুন আমরা কীভাবে গ্রেড করি।
যোগাযোগ-ফর্ম এবং ওয়েবসাইটের ইমেইল স্প্যামে পড়ে কারণ আপনার ওয়েব সার্ভার সেগুলো অপ্রমাণিতভাবে পাঠায় — কোনো SPF অনুমোদন নেই, কোনো DKIM স্বাক্ষর নেই। নির্ভরযোগ্য সমাধান হল সেই মেইল প্রমাণিত SMTP-এর মাধ্যমে রুট করা, সার্ভারকে হোয়াইটলিস্ট করা নয়। Defaults.Exposed জনগণনায় গ্রেডকৃত 261,086,232 ডোমেইনের (2026-06-29 তারিখের তথ্য) 46.4% কোনো SPF রেকর্ডই প্রকাশ করে না।
সমাধানের ক্রম গুরুত্বপূর্ণ এবং বেশিরভাগ টিউটোরিয়াল তা উল্টোভাবে করে। আপনার ডোমেইন আসলে কী প্রকাশ করে তা দেখতে বিনামূল্যে স্ক্যান চালান; প্রমাণিত SMTP (আপনার মেইলবক্স প্রদানকারী বা একটি লেনদেনমূলক ইমেইল সেবা) এর মাধ্যমে সাইটের মেইল রুট করুন যাতে এটি একটি বাস্তব DKIM স্বাক্ষর পায়; ফর্মের From ঠিকানা ঠিক করুন; এবং শুধুমাত্র শেষ উপায় হিসেবে সার্ভারের IP SPF-এ যোগ করুন।
আমার ওয়েবসাইট থেকে ইমেইল স্প্যামে কেন যায়?
কারণ আসলে কে পাঠাচ্ছে তার কারণে। যখন একজন দর্শনার্থী আপনার যোগাযোগ ফর্ম জমা দেন, ইমেইলটি আপনার মেইল প্রদানকারী পাঠায় না — ওয়েব সার্ভার নিজেই এটি তৈরি করে, সাধারণত PHP-এর mail() এর মাধ্যমে। প্রাপক পক্ষ থেকে, সেই বার্তাটি:
- একটি IP থেকে আসে যা আপনার SPF রেকর্ড অনুমোদন করে না (আপনার SPF আপনার মেইল প্রদানকারীকে কভার করে, আপনার ওয়েব হোস্টকে নয়);
- কোনো DKIM স্বাক্ষর বহন করে না, তাই কোনো ক্রিপ্টোগ্রাফিক সংযোগ এটিকে আপনার ডোমেইনের সাথে যুক্ত করে না;
- প্রায়ই একটি শেয়ার্ড হোস্টিং IP থেকে চলে যায় যার খ্যাতি শত শত অপরিচিত সাইটের দ্বারা নির্ধারিত।
মিশ্র-খ্যাতির IP থেকে অপ্রমাণিত মেইল ঠিক সেটাই যা স্প্যাম ফিল্টার ধরার জন্য বিদ্যমান — Gmail এবং Outlook একটি এলোমেলো সার্ভার দেখে যা আপনি হওয়ার দাবি করছে। বৃহত্তর বেসলাইন গুরুতর: 46.4% ডোমেইন মোটেই কোনো SPF প্রকাশ করে না, এবং মাত্র 10.59% (2026-06-29 তারিখের জনগণনায় 261,086,232 গ্রেডকৃত ডোমেইনের 27,640,987) DMARC নীতি প্রয়োগ করে।
এটি কেন বিশেষভাবে WordPress সাইটগুলিকে আঘাত করে?
WordPress তার সমস্ত ইমেইল — ফর্ম বিজ্ঞপ্তি, পাসওয়ার্ড রিসেট, অর্ডার নিশ্চিতকরণ — একটি ফাংশনের মাধ্যমে পাঠায়, wp_mail(), যা ডিফল্টরূপে ওয়েব সার্ভারে PHP mail() মোড়ায়। প্রতিটি WordPress সাইট যা ইচ্ছাকৃতভাবে পুনঃকনফিগার করা হয়নি তা বাক্সের বাইরে একটি অপ্রমাণিত প্রেরক। ফর্ম প্লাগইনগুলি (Contact Form 7, WPForms, Gravity Forms) সব একই ফাংশনে মেইল হস্তান্তর করে: এটি একটি প্লাগইন সমস্যার মতো দেখায় কিন্তু একটি ট্রান্সপোর্ট সমস্যা।
সমাধান একটি ভিন্ন ফর্ম প্লাগইন নয় বরং একটি SMTP প্লাগইন (WP Mail SMTP এবং এর সমতুল্য), যা wp_mail() পাঠানো সবকিছু একটি বাস্তব, প্রমাণিত মেইল অ্যাকাউন্টের মাধ্যমে পুনঃরুট করে — অবকাঠামো যা আপনার SPF ইতিমধ্যেই অনুমোদন করে, একটি DKIM স্বাক্ষর সহ।
সাইটের কোন পাঠানোর পদ্ধতি ব্যবহার করা উচিত?
| পাঠানোর পদ্ধতি | SPF | DKIM | হোস্ট মাইগ্রেশনে টিকে থাকে? | রায় |
|---|---|---|---|---|
PHP mail() / ওয়েব বক্স থেকে ডিফল্ট wp_mail() | ব্যর্থ | নেই | প্রযোজ্য নয় — সর্বত্র ভাঙা | সমস্যা, বিকল্প নয় |
| আপনার মেইলবক্স প্রদানকারীর মাধ্যমে প্রমাণিত SMTP (Google Workspace, Microsoft 365, ইত্যাদি) | পাস | স্বাক্ষরিত | হ্যাঁ — হোস্টিং থেকে স্বাধীন | বেশিরভাগ সাইটের জন্য সমাধান |
| লেনদেনমূলক ইমেইল সেবা (SES, Postmark, Brevo, ইত্যাদি) আপনার ডোমেইন যাচাই সহ | পাস | স্বাক্ষরিত | হ্যাঁ | ভলিউমে (ই-কমার্স, বড় ফর্ম) সমাধান |
| আপনার SPF রেকর্ডে ওয়েব সার্ভারের IP যোগ করা | পাস (শুধু SPF) | নেই | না — IP পরিবর্তন হলে নীরবে ভাঙে | শুধু ফলব্যাক — নিচে দেখুন |
প্রতিদিন কয়েকটি বিজ্ঞপ্তির জন্য, আপনি ইতিমধ্যেই যে মেইলবক্সের জন্য অর্থ দিচ্ছেন তার মাধ্যমে SMTP সবচেয়ে সংক্ষিপ্ত পথ; বাস্তব ভলিউমে একটি লেনদেনমূলক সেবা এর জন্য তৈরি। উভয়ই আপনাকে DKIM দেয় — IP-হোয়াইটলিস্টিং শর্টকাট কখনোই দেয় না।
আমি কীভাবে যোগাযোগ-ফর্ম ইমেইল ডেলিভারযোগ্যতা ঠিক করব?
- কিছু স্পর্শ করার আগে defaults.exposed এ বিনামূল্যে স্ক্যান চালান। এটি দেখায় আপনার ডোমেইন আসলে কী SPF, DKIM এবং DMARC প্রকাশ করে — আপনি ফর্মের ট্রান্সপোর্ট, একটি অনুপস্থিত রেকর্ড বা উভয় ঠিক করছেন কিনা। মোটেই SPF নেই? SPF কীভাবে ঠিক করবেন দিয়ে শুরু করুন।
- সাইটের জন্য একটি নিবেদিত SMTP পরিচয় তৈরি করুন — যেমন আপনার মেইলবক্স প্রদানকারীতে
[email protected], বা একটি লেনদেনমূলক সেবায় একটি যাচাইকৃত প্রেরণ ডোমেইন। একটি অ্যাপ পাসওয়ার্ড বা API কী ব্যবহার করুন যা আপনি প্রত্যাহার করতে পারবেন, একজন ব্যক্তির মেইলবক্স পাসওয়ার্ড নয়। - সাইটের মেইল সেটির মাধ্যমে রুট করুন। WordPress: একটি SMTP প্লাগইন ইন্সটল করুন এবং সেই অ্যাকাউন্টে নির্দেশ করুন। অন্য স্ট্যাক: স্থানীয়
mail()এর পরিবর্তে ফ্রেমওয়ার্কের মেইলার কনফিগার করুন। - From ঠিকানা ঠিক করুন (নিচের অ্যান্টি-প্যাটার্ন): From অবশ্যই আপনার নিজের ডোমেইন হতে হবে; দর্শনার্থী Reply-To-তে যায়।
- যদি প্রেরক একটি লেনদেনমূলক সেবা হয়, তার DKIM রেকর্ড যোগ করুন (সাধারণত CNAMEs এর একটি জোড়া) যাতে মেইল আপনার ডোমেইন দিয়ে স্বাক্ষরিত হয় — DNS পদক্ষেপগুলি SPF সেটআপ ওয়াকথ্রু এর মিরর।
- একটি পরীক্ষা জমা পাঠান এবং পুনরায় স্ক্যান করুন। হেডারগুলি আপনার ডোমেইনের জন্য
spf=passএবংdkim=passদেখানো উচিত; তারপর fix SPF এবং fix DKIM এর মাধ্যমে স্ক্যান যা ফ্ল্যাগ করে তা সাফ করুন।
কেন ফর্মটি দর্শনার্থীর ইমেইল ঠিকানা “থেকে” পাঠাচ্ছে?
ফর্ম কনফিগারেশনে সবচেয়ে সাধারণ স্ব-আরোপিত ক্ষত, এবং অনেক প্লাগইন ডিফল্টরূপে তা করত: বিজ্ঞপ্তি From: দর্শনার্থীর ঠিকানা হিসেবে আসে, তাই আপনি উত্তর দিতে পারেন। এটি সুবিধাজনক মনে হয়, এবং এটি জালিয়াতি। আপনার সার্ভারের [email protected] হিসেবে মেইল পাঠানোর অধিকার নেই — এটি gmail.com-এর জন্য SPF এবং DKIM ব্যর্থ করে, এবং Gmail-এর DMARC নীতি রিসিভারদের এটি জাঙ্ক বা প্রত্যাখ্যান করতে বলে। সমাধানের কোনো খরচ নেই:
- From: আপনার নিজের ডোমেইনে একটি ঠিকানা (ধাপ 2 থেকে SMTP পরিচয়)
- Reply-To: দর্শনার্থীর ঠিকানা — উত্তর সরাসরি তাদের কাছে যায়
প্রতিটি মূলধারার ফর্ম প্লাগইন এটি সমর্থন করে; এটি বিজ্ঞপ্তি সেটিংসে দুটি ক্ষেত্র।
কেন শুধু সার্ভারের IP আমার SPF রেকর্ডে যোগ করব না?
বেশিরভাগ ফোরাম থ্রেড প্রথমে এটির দিকে পৌঁছায়, এবং এটি একটি কারণে ফলব্যাক। ip4:<server> (বা আপনার ওয়েব হোস্টের জন্য একটি a মেকানিজম) SPF-এ যোগ করলে কাঁচা চেক পাস করে — কিন্তু:
- শেয়ার্ড হোস্টিংয়ে এটি অপরিচিতদের অনুমোদন করে। IP বক্সটির অন্তর্গত, আপনার নয়; সেই সার্ভারের প্রতিটি অন্য সাইট এখন আপনার ডোমেইন হিসেবে SPF-পাসিং মেইল পাঠাতে পারে।
- এটি নীরবে ভাঙে। হোস্টরা আপনাকে না জানিয়ে সার্ভার মাইগ্রেট করে এবং IP ঘোরায়; আপনার SPF একটি ঠিকানা অনুমোদন করতে থাকে যা আপনি মাস আগে ছেড়ে দিয়েছেন।
- এটি আপনাকে কোনো DKIM দেয় না। SPF একাই ফরওয়ার্ডিংয়ের মধ্যে ভাঙে এবং আপনাকে DMARC এনফোর্সমেন্টের দিকে নিয়ে যেতে পারে না যেভাবে একটি স্বাক্ষর পারে।
এই রুট সত্যিকারের সীমাবদ্ধ ক্ষেত্রের জন্য সংরক্ষিত রাখুন: একটি স্থির IP সহ একটি নিবেদিত সার্ভার যা আপনি নিয়ন্ত্রণ করেন এবং একটি অ্যাপ্লিকেশন যা SMTP বলতে পারে না — এবং পারলে বক্সে DKIM স্বাক্ষরের সাথে জুটি বাঁধুন।
SPF কি আমার ফর্ম “From”-এ যে ঠিকানা রাখে তা পরীক্ষা করে?
না — এবং এটি অর্ধেক DIY ডায়াগনস্টিক্সকে হোঁচট খাওয়ায়। রিসিভাররা Return-Path (RFC5321.MailFrom) ডোমেইনের বিপরীতে SPF মূল্যায়ন করে, From হেডার নয়। ওয়েব সার্ভাররা প্রায়ই Return-Path-এ তাদের নিজস্ব হোস্টনাম স্ট্যাম্প করে, তাই আপনার SPF রেকর্ড মোটেই পরামর্শ করা হয়নি — রিসিভার srv0421.examplehost.com-এর জন্য SPF পরীক্ষা করেছে। প্রমাণিত SMTP এটিও ঠিক করে: Return-Path আপনার ডোমেইন হয়ে যায়, তাই SPF পাস অবশেষে আপনার জন্য গণনা করে। এটাই কারণ DKIM গুরুত্বপূর্ণ — DMARC অ্যালাইনমেন্টের From-এ ডোমেইনের সাথে যুক্ত একটি পাস প্রয়োজন, এবং একটি DKIM স্বাক্ষর বার্তার সাথে ভ্রমণ করে।
সচরাচর জিজ্ঞাসিত প্রশ্ন
একটি SMTP প্লাগইন কি পাসওয়ার্ড-রিসেট এবং WooCommerce ইমেইলও ঠিক করবে?
হ্যাঁ। WordPress-এ সবকিছু wp_mail() এর মাধ্যমে প্রবাহিত হয়, তাই এটি পুনঃরুট করলে এক চালে ফর্ম বিজ্ঞপ্তি, পাসওয়ার্ড রিসেট এবং অর্ডার ইমেইল ঠিক হয়।
আমি যদি SMTP প্লাগইন ব্যবহার করি তাহলে কি SPF এবং DKIM রেকর্ডের প্রয়োজন আছে? হ্যাঁ — প্লাগইন কোন অবকাঠামো আপনার মেইল পাঠায় তা পরিবর্তন করে; রেকর্ডগুলি তা অনুমোদন করে। আপনার ডোমেইন যদি কোনো SPF রেকর্ড ছাড়া 261,086,232 গ্রেডকৃত ডোমেইনের 46.4%-এর মধ্যে থাকে (জনগণনা, 2026-06-29), তাহলে একা প্রমাণিত SMTP আপনাকে বাঁচাবে না। নতুন-ডোমেইন ইমেইল চেকলিস্ট সম্পূর্ণ রেকর্ড সেট কভার করে।
আমার ফর্ম ইমেইল SPF পাস করে কিন্তু DMARC ব্যর্থ হয় — কেন? প্রায় সবসময় উপরের From-স্পুফিং অ্যান্টি-প্যাটার্ন, বা আপনার ডোমেইনের পরিবর্তে হোস্টের Return-Path ডোমেইনের জন্য SPF পাস করা। প্রথমে From/Reply-To ঠিক করুন; যদি এখনও ব্যর্থ হয়, তাহলে অনুপস্থিত টুকরাটি একটি অ্যালাইনড DKIM স্বাক্ষর — দেখুন “DKIM signature not valid”। যদি ওয়েবসাইটের বাইরে SaaS সরঞ্জামগুলিও ব্যর্থ হয়, SPF-failing-for-SaaS গাইড সমাধানের ক্রম কভার করে।
কম-ট্র্যাফিকের যোগাযোগ ফর্মের জন্য এটি কি মূল্যবান? ফর্মটি সাধারণত যেখানে অর্থ প্রবেশ করে — একটি মিস করা অনুসন্ধান একজন গ্রাহক যাকে আপনি কখনো হারিয়েছেন জানতেন না। এবং সমাধান বিনামূল্যে; বাধাটি হল জানা যে ওয়েব সার্ভার সর্বদাই অপ্রমাণিত প্রেরক ছিল।
মালিককে রিপোর্ট পাঠান
আপনি যদি ডেভেলপার বা কনট্র্যাক্টর হন যিনি এটি ঠিক করছেন: পরীক্ষার জমা পাস হলে, বিনামূল্যে স্ক্যান পুনরায় চালান এবং গ্রেডকৃত রিপোর্টটি সাইটের মালিকের কাছে ফরওয়ার্ড করুন — একটি তারিখযুক্ত, সরল-ভাষার রেকর্ড যে ডোমেইন সঠিকভাবে প্রমাণ করে, এবং পরবর্তী সাইবার-বীমা নবায়ন বা গ্রাহক নিরাপত্তা প্রশ্নাবলীর জন্য তাদের প্রয়োজনীয় নিদর্শন। আপনি যদি মালিক হন যিনি পড়ছেন কারণ অনুসন্ধান আসছে না: এই পৃষ্ঠা এবং আপনার স্ক্যান রিপোর্ট যিনি আপনার ওয়েবসাইট চালান তার কাছে পাঠান — একটি বিকাল জুড়ে কাজ যা তারা আপনাকে দেখাতে পারে।
আপনার ডোমেইন পরীক্ষা করুন → · আপনার SaaS সরঞ্জামের জন্য SPF ব্যর্থ হচ্ছে? → · SPF ঠিক করুন → · আমরা কীভাবে গ্রেড করি → · শুধুমাত্র সমন্বিত তথ্য। EU-তে তথ্য সংরক্ষিত এবং প্রক্রিয়া করা হয়।