Configurar una pasarela de correo de salida

Los servidores de pasarela de correo de salida procesan los mensajes de correo antes de que se entreguen a los destinatarios. Por lo general, estos servidores se utilizan para archivar mensajes o filtrar spam. A veces se hace referencia a ellos como hosts inteligentes.

Puedes configurar un servidor de pasarela de salida con Google Workspace para que pasen por él todos los mensajes que se envíen desde tu dominio.

Configurar un servidor de pasarela

Puedes configurar un servidor de pasarela de salida para que únicamente se acepte y se reenvíe el correo que provenga de direcciones IP del servidor de correo de Google Workspace. De este modo, evitas que los spammers puedan usar tu pasarela como un sistema abierto de retransmisión de correo.

Si necesitas ayuda para configurar tu servidor de pasarela, ponte en contacto con el equipo de asistencia o consulta la documentación de ayuda del servidor.

SPF y DKIM

Marco de políticas del remitente (SPF)

Si utilizas un registro SPF para validar los servidores de envío de tu dominio, debes configurarlo para que incluya el servidor de pasarela de correo de salida. Es decir, en este registro deben figurar tanto los servidores de correo de Google Workspace como el servidor de pasarela de correo de salida.

Firmas de clave de dominio (DKIM)

Con las pasarelas de salida que reenvían mensajes sin modificarlos pueden usarse firmas DKIM. Si los mensajes se modifican (por ejemplo, para añadir pies de página de cumplimiento), estas firmas dejarán de ser válidas. Asegúrate de que el servidor de pasarela no modifica los mensajes. No se recomienda desactivar la autenticación DKIM.

Configurar una pasarela de salida

Puedes configurar una pasarela de salida con los ajustes Enrutamiento o Pasarela de salida. Te recomendamos que utilices el ajuste Enrutamiento siempre que sea posible.

Usar el ajuste Enrutamiento

Añadir una ruta de pasarela de salida

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú ""y luego"" Aplicacionesy luegoGoogle Workspacey luegoGmaily luegoHosts.
  3. Haz clic en Añadir ruta.
  4. En el campo Nombre, da un nombre a la ruta del servidor de pasarela.
  5. En el campo Introduce el nombre de host o la dirección IP, introduce la dirección del servidor de pasarela de salida.
  6. Marca las opciones que quieres habilitar:
    • Buscar MX en el host: entrega el correo a los hosts MX asociados al nombre de dominio especificado.
    • Solicitar que el correo electrónico se transmita a través de una conexión TLS segura (opción recomendada): cifra los mensajes entre los servidores de correo de salida y de entrada con el protocolo Seguridad en la capa de transporte (TLS).
    • Requerir certificado firmado por una autoridad de certificación (opción recomendada): el servidor SMTP del cliente debe presentar un certificado firmado por una autoridad de certificación en la que Google confíe.
    • Validar nombre del host del certificado (opción recomendada): comprueba que el nombre del host de entrada sea el mismo que figura en el certificado presentado por el servidor SMTP.
  7. Haz clic en Probar conexión TLS para verificar la conexión con el servidor de correo de entrada.
  8. Haz clic en Guardar.

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Si recibes un error similar a "No se ha podido validar el certificado"

Es posible que aparezca este error al hacer clic en Probar conexión TLS. De ser así, puedes guardar la nueva ruta de correo, pero los mensajes enviados desde tu organización se rebotarán.

Para solucionar el error, prueba una o varias de estas soluciones:

  • Si tu servidor de correo tiene más de un nombre de host, comprueba que estás usando el nombre de host que figura en el certificado del servidor.

  • Si tienes acceso al servidor de correo en la ruta, instala un nuevo certificado de una autoridad de certificación de confianza. Verifica que el nuevo certificado tenga el nombre de host correcto.

  • Si utilizas un servicio de retransmisión de correo de terceros, informa de este error al proveedor del servicio.

  • Desactiva una o varias de estas opciones:
    • Requerir que el correo se envíe a través de una conexión de transporte segura (TLS)
    • Solicitar certificado firmado por una autoridad de certificación
    • Validar nombre del host del certificado

      Importante: Te recomendamos que tengas activadas estas opciones siempre que sea posible para que se pueda verificar la conexión.

Configurar una ruta de pasarela de salida en Gmail

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú ""y luego"" Aplicacionesy luegoGoogle Workspacey luegoGmaily luegoEnrutamiento.
  3. En la sección Organizaciones, selecciona el nivel organizativo superior.
  4. Coloca el cursor sobre Enrutamiento y haz clic en ConfigurarEditar o Añadir otro.
  5. Da un nombre al ajuste de enrutamiento o escribe una descripción.
  6. En Mensajes afectados, marca Saliente.
  7. En la tercera opción (Con los tipos de mensajes anteriores…), selecciona Modificar mensaje.
  8. En Ruta, marca la casilla Cambiar ruta.
  9. Haz clic en la flecha hacia abajo Flecha hacia abajo y, en la lista, selecciona la ruta de tu servidor de pasarela.
  10. (Opcional) En Cifrado (solo entrega de correo electrónico), marca la casilla Transporte seguro (TLS) obligatorio.
  11. Haz clic en Añadir ajuste o en Guardar.
    Los ajustes nuevos se añaden a la página.
  12. Ve al final de la página y haz clic en Guardar.

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Puedes revisarlos en el registro de auditoría de la consola de administración.

Usar el ajuste Pasarela de salida
  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú ""y luego"" Aplicacionesy luegoGoogle Workspacey luegoGmaily luegoEnrutamiento.
  3. En la sección Organizaciones, selecciona el nivel organizativo superior.
  4. En la sección Enrutamiento, ve al ajuste Pasarela de salida.
  5. Introduce la dirección del servidor de pasarela de salida.
  6. Ve al final de la página y haz clic en Guardar.

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Puedes revisarlos en el registro de auditoría de la consola de administración.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
Buscar en el Centro de ayuda
true
73010
false
false