Configurar una pasarela de salida para procesar el correo saliente

Como administrador, puedes utilizar una pasarela de correo saliente para procesar los mensajes de correo que se envían desde tu organización antes de que se envíen a los destinatarios. Las pasarelas de correo saliente son servidores que pueden ayudarte a mejorar la seguridad, el cumplimiento y la entrega de correo.

Por ejemplo, las pasarelas de salida pueden bloquear los mensajes de spam o los que incluyan contenido dañino. Pueden ayudarte a satisfacer requisitos de cumplimiento archivando mensajes, implementando obligatoriamente políticas y creando un registro de auditoría. Las pasarelas de salida también ofrecen funciones más avanzadas, como la rotación de IPs, la gestión de la reputación y la limitación de la cantidad de correos que se envían a través de un servidor remoto a la vez (también denominado "limitación de mensajes").

Antes de empezar

Asegúrate de que la configuración del marco de políticas del remitente (SPF) y DomainKeys Identified Mail (DKIM) tenga en cuenta cualquier pasarela de salida, ya que puede afectar a la autenticación de SPF y DKIM.

  • Registros SPF: si utilizas un registro SPF para validar los servidores de envío de tu dominio, añade la dirección IP o el dominio de la pasarela de salida al registro SPF. Tu registro SPF debe incluir los servidores de correo de Google Workspace y la pasarela de salida. Consulta más información en el artículo Evitar el spoofing y el spam con SPF.
  • Firmas DKIM: DKIM autentica los mensajes verificando que estos no cambian después de enviarlos. Es habitual que las pasarelas de salida modifiquen los mensajes; por ejemplo, añadiendo un pie de página al final de todos los mensajes enviados. Si es posible, configura tu pasarela de salida para que no modifique los mensajes. Si tu pasarela de salida debe modificar los mensajes enviados, es probable que no puedan completar la autenticación DKIM. En este caso, es crucial que configures la autenticación SPF.
  • Direcciones IP: configura tu pasarela de salida para que solo acepte y reenvíe correos de las direcciones IP del servidor de correo de Google Workspace. Utiliza estas direcciones para evitar que los spammers utilicen tu pasarela como un sistema abierto de retransmisión de correo. Consulta más información en el artículo Intervalos de direcciones IP de Google para servidores de correo saliente.

    Para obtener ayuda con la configuración específica de tu servidor, consulta la documentación de asistencia de tu servidor.

Temas relacionados:

Paso 1: Añadir una ruta de pasarela de salida

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoGoogle Workspacey luegoGmaily luegoHosts.
  3. Haz clic en Añadir ruta.
  4. En Nombre, introduce el nombre de la ruta de la pasarela de salida.
  5. En Introduce el nombre de host o la dirección IP, escribe la dirección IP de la pasarela de salida.
  6. Marca las opciones que quieres habilitar:
    • Para entregar el correo a hosts MX asociados al nombre de dominio especificado, marca la casilla Buscar MX en el host.
    • Para cifrar mensajes entre los servidores de correo de salida y de entrada con TLS, marca la casilla Requerir que el correo electrónico se transmita a través de una conexión TLS segura (opción recomendada).
    • Para requerir que el servidor SMTP del cliente presente un certificado firmado por una autoridad de certificación en la que Google confíe, marca la casilla Requerir certificado firmado por una autoridad de certificación (opción recomendada).
    • Para verificar que el nombre del host de destino coincide con el certificado que presenta el servidor SMTP, marca la casilla Validar el nombre de host del certificado (opción recomendada).
  7. Haz clic en Probar conexión TLS para verificar la conexión con el servidor de correo de entrada.
  8. Haz clic en Guardar.

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Si recibes un error similar a "No se ha podido validar el certificado"…

Si haces clic en Probar conexión TLS y recibes un error de validación de certificados, los mensajes que se envíen desde tu organización se devolverán, aunque puedas guardar la nueva ruta de correo. 

Para solucionar el error, prueba una o varias de estas soluciones:

  • Si tu servidor de correo tiene más de un nombre de host, comprueba que estás usando el nombre de host que figura en el certificado del servidor.
  • Si tienes acceso al servidor de correo en la ruta, instala un nuevo certificado de una autoridad de certificación de confianza. Verifica que el nuevo certificado tenga el nombre de host correcto.
  • Si utilizas un servicio de retransmisión de correo de terceros, informa de este error al proveedor del servicio.
  • Desmarca la casilla de una o varias de estas opciones:
    • Requerir que el correo se envíe a través de una conexión de transporte segura (TLS)
    • Solicitar certificado firmado por una autoridad de certificación
    • Validar nombre del host del certificado

    Importante: Te recomendamos que tengas activadas estas opciones siempre que sea posible para que se pueda verificar la conexión.

Paso 2: Configurar la ruta de la pasarela de salida en Gmail

Puedes configurar una pasarela de salida con los ajustes Enrutamiento o Pasarela de salida. Te recomendamos que utilices el ajuste Enrutamiento siempre que sea posible.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoGoogle Workspacey luegoGmaily luegoEnrutamiento.
  3. Asegúrate de que está seleccionada la unidad organizativa de nivel superior.
  4. En Enrutamiento, haz clic en Configurar, Editar o Añadir otra regla.
  5. Da un nombre al ajuste de enrutamiento o escribe una descripción.
  6. En Mensajes afectados, marca la casilla Saliente.
  7. En Para los tipos de mensajes que se indican arriba, sigue estos pasos, selecciona Modificar mensaje.
  8. En Ruta, marca la casilla Cambiar ruta.
  9. Haz clic en Enrutamiento normal y selecciona la ruta de tu pasarela de salida en la lista.
  10. (Opcional) Para requerir el protocolo TLS para la entrega del correo, en Cifrado (solo entrega de correo electrónico), marca la casilla Requerir el uso de transporte seguro (TLS).
  11. Haz clic en Añadir ajuste o en Guardar.
  12. Más abajo, haz clic en Guardar.

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Puedes llevar un control de los cambios en los eventos de registro de administrador.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal