Añadir una pasarela de salida para el correo saliente

Las pasarelas de salida procesan los mensajes de correo salientes de tu organización antes de que se envíen a los destinatarios. Pueden ayudar a mejorar la seguridad, el cumplimiento y la entrega de correo.

Por ejemplo, las pasarelas de salida pueden bloquear los mensajes salientes que puedan ser spam o que incluyan contenido dañino. Las pasarelas de salida también cumplen los requisitos de cumplimiento archivando mensajes, implementando políticas obligatoriamente y creando un registro de auditoría. Las pasarelas de salida también ofrecen funciones avanzadas, como la rotación de IPs, la gestión de la reputación y la limitación de la cantidad de correos que se envían a través de un servidor remoto (limitación de mensajes).

Antes de empezar

Asegúrate de que la configuración de autenticación de marco de políticas de remitente (SPF) y de DomainKeys Identified Mail (DKIM) tenga en cuenta la configuración de tu pasarela de salida. Enviar correos a través de una pasarela de salida puede afectar a la autenticación SPF y DKIM. 

Detalles sobre las pasarelas de salida y la autenticación de correo

  • Registros SPF: asegúrate de añadir la dirección IP o el dominio de la pasarela de salida al registro SPF. Tu registro SPF debe incluir los servidores de correo de Google Workspace y la pasarela de salida. Si tu pasarela de correo saliente no está incluida en tu registro SPF, es más probable que los correos salientes enviados a través de la pasarela se marquen como spam. Consulta más información en el artículo Configurar SPF.
  • Firmas DKIM: DKIM autentica los mensajes verificando que estos no cambian después de enviarlos. Las pasarelas de salida suelen modificar los mensajes. Por ejemplo, las pasarelas de salida pueden añadir un pie de página al final de todos los mensajes salientes. Si es posible, configura tu pasarela de salida para que no modifique los mensajes. Si tu pasarela de salida debe modificar los mensajes enviados, es probable que no puedan completar la autenticación DKIM. En este caso, es importante que mantengas la configuración de SPF actualizada y precisa para asegurarte de que tus mensajes se autentican.
  • Direcciones IP: configura tu pasarela de salida para que solo acepte y reenvíe correos de las direcciones IP del servidor de correo de Google Workspace. Utiliza estas direcciones para evitar que los spammers utilicen tu pasarela como un sistema abierto de retransmisión de correo. Consulta más información en el artículo Intervalos de direcciones IP de Google para servidores de correo saliente.

    Para obtener ayuda con la configuración específica de tu servidor, consulta la documentación de asistencia de tu servidor.

Consulta más información sobre la autenticación de correo en el artículo Evitar el spam, el spoofing y la suplantación de identidad (phishing) con la autenticación de Gmail.

Hay 2 opciones para añadir una pasarela de salida:

  • Opción 1: Usar el ajuste de pasarela de salida

    Para configurar rápidamente una pasarela de salida estándar, te recomendamos que uses el ajuste Pasarela de salida. Con el ajuste Pasarela de salida, puedes introducir la ruta o el host directamente en el ajuste. No es necesario que sigas pasos independientes para añadir una ruta o un host. El ajuste Pasarela de salida solo se puede aplicar a la unidad organizativa de nivel superior. No se puede aplicar a unidades organizativas concretas.

  • Opción 2: Usar el ajuste Enrutamiento

    Si tu pasarela de salida requiere una configuración específica o especial, te recomendamos que uses el ajuste Enrutamiento para añadirla. El ajuste Enrutamiento ofrece más flexibilidad de configuración y se puede aplicar a unidades organizativas concretas.

Opción 1: Usar el ajuste de pasarela de salida

  1. Inicia sesión con una cuenta de administrador en consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Aplicaciones > Google Workspace > Gmail > Enrutamiento.

    Requiere el privilegio de administrador Configuración de Gmail.

  3. Junto al ajuste Pasarela de salida, haz clic en Editar.
  4. En Dirigir los mensajes de correo electrónico salientes..., introduce el nombre de host o la dirección IP de la pasarela de salida y haz clic en Guardar.

Opción 2: Usar el ajuste Enrutamiento

Paso 1: Añadir una ruta de pasarela de salida

  1. Inicia sesión con una cuenta de administrador en consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Aplicaciones > Google Workspace > Gmail > Hosts.

    Requiere el privilegio de administrador Configuración de Gmail.

  3. Haz clic en Añadir ruta.
  4. En Nombre, introduce el nombre de la ruta de la pasarela de salida.
  5. En Introduce el nombre de host o la dirección IP, escribe la dirección IP de la pasarela de salida.
  6. Marca las opciones que quieres habilitar:
    • Para entregar el correo a hosts MX asociados al nombre de dominio especificado, marca la casilla Buscar MX en el host.
    • Para cifrar mensajes entre los servidores de correo de salida y de entrada con TLS, marca la casilla Requerir que el correo electrónico se transmita a través de una conexión TLS segura (opción recomendada).
    • Para requerir que el servidor SMTP del cliente presente un certificado firmado por una autoridad de certificación en la que Google confíe, marca la casilla Requerir certificado firmado por una autoridad de certificación (opción recomendada).
    • Para verificar que el nombre del host de destino coincide con el certificado que presenta el servidor SMTP, marca la casilla Validar el nombre de host del certificado (opción recomendada).
  7. Haz clic en Probar conexión TLS para verificar la conexión con el servidor de correo de entrada.
  8. Haz clic en Guardar.

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Si recibes un error similar a "No se ha podido validar el certificado"…

Si haces clic en Probar conexión TLS y recibes un error de validación de certificados, los mensajes que se envíen desde tu organización se devolverán, aunque puedas guardar la nueva ruta de correo. 

Para solucionar el error, prueba una o varias de estas soluciones:

  • Si tu servidor de correo tiene más de un nombre de host, comprueba que estás usando el nombre de host que figura en el certificado del servidor.
  • Si tienes acceso al servidor de correo en la ruta, instala un nuevo certificado de una autoridad de certificación de confianza. Verifica que el nuevo certificado tenga el nombre de host correcto.
  • Si utilizas un servicio de retransmisión de correo de terceros, informa de este error al proveedor del servicio.
  • Desmarca la casilla de una o varias de estas opciones:
    • Requerir que el correo se envíe a través de una conexión de transporte segura (TLS)
    • Solicitar certificado firmado por una autoridad de certificación
    • Validar nombre del host del certificado

    Importante: Te recomendamos que tengas activadas estas opciones siempre que sea posible para que se pueda verificar la conexión.

Paso 2: Configurar la ruta de la pasarela de salida en Gmail

  1. Inicia sesión con una cuenta de administrador en consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Aplicaciones > Google Workspace > Gmail > Enrutamiento.

    Requiere el privilegio de administrador Configuración de Gmail.

  3. Asegúrate de que está seleccionada la unidad organizativa de nivel superior.
  4. En Enrutamiento, haz clic en Configurar o en Añadir otra regla (solo se muestra si se han añadido reglas).
  5. Da un nombre al ajuste de enrutamiento o escribe una descripción.
  6. En Mensajes afectados, marca la casilla Saliente.
  7. En Con los tipos de mensajes anteriores, seguir los pasos descritos a continuación, selecciona Modificar mensaje.
    1. En Ruta, marca la casilla Cambiar ruta. Haz clic en Enrutamiento normal y selecciona la ruta de tu pasarela de salida en la lista.
    2. (Opcional) Para requerir el protocolo TLS para la entrega del correo, en Cifrado (solo entrega de correo electrónico), marca la casilla Requerir el uso de transporte seguro (TLS).
  8. En la parte inferior, haz clic en Guardar.

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información Puedes llevar un control de los cambios en los eventos de registro de administrador.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
7431183856572148776
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false
false