Agrega una puerta de enlace saliente para el correo electrónico saliente

Las puertas de enlace de salida procesan los mensajes de correo electrónico salientes de tu organización antes de que se envíen a los destinatarios. Las puertas de enlace de salida pueden ayudar a mejorar la seguridad, el cumplimiento y la entrega del correo electrónico.

Por ejemplo, las puertas de enlace de salida pueden bloquear los mensajes salientes que podrían ser spam o que contienen contenido dañino. Las puertas de enlace de salida también admiten los requisitos de cumplimiento mediante el archivo de mensajes, la aplicación de políticas y la creación de un registro de auditoría. Las puertas de enlace de salida también ofrecen funciones avanzadas, como la rotación de IP, la administración de la reputación y la limitación de la cantidad de correos electrónicos enviados a través de un servidor remoto (limitación).

Antes de comenzar

Asegúrate de que la configuración de autenticación de Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM) tenga en cuenta la configuración de tu puerta de enlace de salida. El envío de correos electrónicos a través de una puerta de enlace de salida puede afectar la autenticación SPF y DKIM.

Detalles sobre las puertas de enlace de salida y la autenticación de correo electrónico

  • Registros SPF: Asegúrate de agregar la dirección IP o el dominio de tu puerta de enlace de salida a tu registro SPF. Tu registro SPF debe incluir los servidores de correo de Google Workspace y la puerta de enlace de salida. Si tu puerta de enlace de salida no está incluida en el registro SPF, es más probable que los correos electrónicos salientes enviados a través de la puerta de enlace se marquen como spam. Para obtener más detalles, consulta Cómo configurar SPF.
  • Firmas DKIM: DKIM autentica los mensajes verificando que no se modifiquen después de enviarlos. Las puertas de enlace de salida suelen modificar los mensajes. Por ejemplo, las puertas de enlace de salida pueden agregar un pie de página al final de todos los mensajes salientes. Si es posible, configura tu puerta de enlace de salida para que no modifique los mensajes. Si tu puerta de enlace de salida debe modificar los mensajes salientes, es probable que no pasen la autenticación DKIM. En este caso, es importante mantener la configuración de SPF precisa y actualizada para garantizar que se autentiquen tus mensajes.
  • Direcciones IP: Configura tu puerta de enlace de salida para que acepte y reenvíe correos electrónicos solo desde las direcciones IP del servidor de correo de Google Workspace. Usa estas direcciones para evitar que los generadores de spam usen tu puerta de enlace como una retransmisión de correo electrónico abierta. Para obtener más información, consulta Rangos de direcciones IP de Google para servidores de correo saliente.

    Para obtener ayuda con la configuración específica del servidor, consulta la documentación de asistencia del servidor.

Obtén más información sobre la autenticación de correo electrónico en Cómo evitar el spam, la falsificación de identidad y el phishing con la autenticación de Gmail.

Existen 2 opciones para agregar una puerta de enlace de salida:

  • Opción 1: Usa el parámetro de configuración Puerta de enlace de salida

    Para configurar rápidamente una puerta de enlace de salida estándar, te recomendamos que uses el parámetro de configuración Puerta de enlace de salida. Con el parámetro de configuración Puerta de enlace de salida, puedes ingresar la ruta o el host directamente en el parámetro de configuración. No es necesario que sigas pasos separados para agregar una ruta o un host. El parámetro de configuración Puerta de enlace de salida solo se puede aplicar a la unidad organizativa de nivel superior. No se puede aplicar a unidades organizativas individuales.

  • Opción 2: Usa el parámetro de configuración Enrutamiento

    Si tu puerta de enlace de salida requiere una configuración específica o especial, te recomendamos que uses el parámetro de configuración Enrutamiento para agregar una puerta de enlace de salida. El parámetro de configuración Enrutamiento proporciona más flexibilidad de configuración y se puede aplicar a las unidades organizativas seleccionadas.

Opción 1: Usa el parámetro de configuración Puerta de enlace de salida

  1. En la Consola del administrador de Google, ve a Menú y luego  Apps y luego Google Workspace y luego Gmail y luego Enrutamiento.

    Se debe tener el privilegio de administrador de configuración de Gmail.

  2. Junto al parámetro de configuración Puerta de enlace de salida, haz clic en Editar.
  3. En Enrutar los correos electrónicos salientes..., ingresa el nombre de host o la dirección IP de la puerta de enlace de salida y, luego, haz clic en Guardar.

Opción 2: Usa el parámetro de configuración Enrutamiento

Paso 1: Agrega una ruta de puerta de enlace de salida

  1. En la Consola del administrador de Google, ve a Menú y luego  Apps y luego Google Workspace y luego Gmail y luego Hosts.

    Se debe tener el privilegio de administrador de configuración de Gmail.

  2. Haz clic en Agregar ruta.
  3. En Nombre, ingresa un nombre de ruta para la puerta de enlace de salida.
  4. Para Ingresar nombre de host o IP, ingresa la dirección IP de la puerta de enlace de salida.
  5. Selecciona las opciones que deseas habilitar:
    • Para realizar la entrega a hosts MX asociados con el nombre de dominio especificado, marca la casilla Realizar la búsqueda de MX en el host.
    • Para encriptar mensajes entre servidores de correo electrónico de envío y recepción con TLS, marca la casilla Exigir que el correo electrónico se envíe a través de una conexión (TLS) segura (recomendado).
    • Para exigir que el servidor SMTP del cliente presente un certificado firmado por una autoridad certificadora en la que Google confíe, marca la casilla Exigir un certificado de CA firmado (recomendado).
    • Para verificar que el nombre de host receptor coincida con el certificado que presenta el servidor SMTP, marca la casilla Validar el nombre de host del certificado (recomendado).
  6. Haz clic en Probar la conexión TLS para verificar la conexión al servidor de correo electrónico receptor.
  7. Haz clic en Guardar.
Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información

Si aparece el error "No se pudo validar el certificado"…

Si haces clic en Probar la conexión TLS y aparece un error de validación del certificado, los mensajes enviados desde tu organización se rechazarán, aunque puedas guardar la nueva ruta de correo.

Para solucionar el error, prueba una o más de estas soluciones:

  • Si tu servidor de correo electrónico tiene más de un nombre de host, asegúrate de usar el nombre de host que aparece en el certificado del servidor.
  • Si tienes acceso al servidor de correo electrónico en la ruta, instala un certificado nuevo de una autoridad certificadora de confianza. Verifica que el certificado nuevo tenga el nombre de host correcto.
  • Si usas un servicio de retransmisión de correo electrónico de terceros, comunícate con el proveedor de servicios para informarle sobre este error.
  • Desmarca la casilla de una o más de estas opciones:
    • Exigir que el correo electrónico se envíe a través de una conexión (TLS) segura
    • Exigir un certificado de CA firmado
    • Validar el nombre de host del certificado

    Importante: Te recomendamos que mantengas estas opciones activadas siempre que sea posible para que se pueda verificar la conexión.

Paso 2: Configura la ruta de la puerta de enlace de salida en Gmail

  1. En la Consola del administrador de Google, ve a Menú y luego  Apps y luego Google Workspace y luego Gmail y luego Enrutamiento.

    Se debe tener el privilegio de administrador de configuración de Gmail.

  2. Asegúrate de que esté seleccionada la unidad organizativa de nivel superior.
  3. En Enrutamiento, haz clic en Configurar o Agregar otra regla (solo se muestra si se agregan reglas).
  4. Ingresa un nombre o una descripción para el parámetro de configuración de enrutamiento.
  5. En Mensajes de correo electrónico que se verán afectados, marca la casilla Saliente.
  6. En Con respecto a los tipos de mensajes anteriores, toma las siguientes medidas, selecciona Modificar mensaje.
    1. En Ruta, marca la casilla Cambiar ruta. Haz clic en Enrutamiento normal y selecciona la ruta de la puerta de enlace de salida de la lista.
    2. Opcional: Para exigir el uso del protocolo TLS en la entrega posterior, en Encriptación (solo entrega posterior), marca la casilla Exigir el transporte seguro (TLS).
  7. En la parte inferior, haz clic en Guardar.

Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información Puedes hacer un seguimiento de los cambios en los eventos del registro del administrador.