Agrega una puerta de enlace saliente para el correo electrónico saliente

Las puertas de enlace salientes procesan los mensajes de correo electrónico salientes de tu organización antes de que se envíen a los destinatarios. Las puertas de enlace de salida pueden ayudar a mejorar la seguridad, el cumplimiento y la entrega de correos electrónicos.

Por ejemplo, las puertas de enlace de salida pueden bloquear mensajes salientes que podrían ser spam o que tienen contenido dañino. Las puertas de enlace salientes también admiten los requisitos de cumplimiento archivando mensajes, aplicando políticas y creando un registro de auditoría. Las puertas de enlace de salida también ofrecen funciones avanzadas, como la rotación de IP, la administración de la reputación y la limitación de la cantidad de correos electrónicos enviados a través de un servidor remoto (limitación).

Antes de comenzar

Asegúrate de que la configuración de autenticación de Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM) tenga en cuenta la configuración de la puerta de enlace saliente. El envío de correos electrónicos a través de una puerta de enlace saliente puede afectar la autenticación SPF y DKIM.

Detalles sobre las puertas de enlace salientes y la autenticación de correo electrónico

  • Registros SPF: Asegúrate de agregar la dirección IP o el dominio de tu puerta de enlace saliente a tu registro SPF. Tu registro SPF debe incluir los servidores de correo electrónico de Google Workspace y la puerta de enlace saliente. Si tu puerta de enlace saliente no está incluida en tu registro SPF, es más probable que los correos electrónicos salientes que se envíen a través de la puerta de enlace se marquen como spam. Para obtener más información, consulta Cómo configurar SPF.
  • Firmas DKIM: DKIM autentica los mensajes verificando que no se modifiquen después de enviarse. Las puertas de enlace de salida suelen modificar los mensajes. Por ejemplo, las puertas de enlace salientes pueden agregar un pie de página al final de todos los mensajes salientes. Si es posible, configura tu puerta de enlace de salida para que no modifique los mensajes. Si tu puerta de enlace saliente debe modificar los mensajes salientes, es probable que estos no pasen la autenticación DKIM. En este caso, es importante mantener la configuración de SPF precisa y actualizada para garantizar que se autentiquen tus mensajes.
  • Direcciones IP: Configura tu puerta de enlace saliente para que acepte y reenvíe correos electrónicos solo desde las direcciones IP del servidor de correo electrónico de Google Workspace. Usa estas direcciones para evitar que los generadores de spam usen tu puerta de enlace como retransmisión abierta de correos electrónicos. Para obtener más información, consulta Rangos de direcciones IP de Google para servidores de correo saliente.

    Si necesitas ayuda con la configuración específica de tu servidor, consulta la documentación de asistencia técnica correspondiente.

Obtén más información sobre la autenticación de correo electrónico en Cómo evitar el spam, la falsificación de identidad y el phishing con la autenticación de Gmail.

Existen 2 opciones para agregar una puerta de enlace saliente:

  • Opción 1: Usa el parámetro de configuración Puerta de enlace de salida

    Para configurar rápidamente una puerta de enlace de salida estándar, te recomendamos que uses el parámetro de configuración Puerta de enlace de salida. Con el parámetro de configuración Puerta de enlace de salida, puedes ingresar la ruta o el host directamente en el parámetro de configuración. No es necesario que realices pasos separados para agregar una ruta o un host. El parámetro de configuración Puerta de enlace saliente solo se puede aplicar a la unidad organizativa de nivel superior. No se puede aplicar a unidades organizativas individuales.

  • Opción 2: Usa el parámetro de configuración de Enrutamiento

    Si tu puerta de enlace saliente requiere una configuración específica o especial, te recomendamos que uses el parámetro de configuración Enrutamiento para agregar una puerta de enlace saliente. El parámetro de configuración Enrutamiento proporciona más flexibilidad de configuración y se puede aplicar a las unidades organizativas seleccionadas.

Opción 1: Usa el parámetro de configuración de la puerta de enlace saliente

  1. En la Consola del administrador de Google, ve a Menú y luego  Appsy luegoGoogle Workspacey luegoGmaily luegoEnrutamiento.

    Es necesario tener el privilegio de administrador de configuración de Gmail.

  2. Junto al parámetro de configuración Puerta de enlace de salida, haz clic en Editar.
  3. En Enrutar los correos electrónicos salientes a través de..., ingresa el nombre de host o la dirección IP de la puerta de enlace de salida y, luego, haz clic en Guardar.

Opción 2: Usa el parámetro de configuración de enrutamiento

Paso 1: Agrega una ruta de puerta de enlace saliente

  1. En la Consola del administrador de Google, ve a Menú y luego  Appsy luegoGoogle Workspacey luegoGmaily luegoHosts.

    Es necesario tener el privilegio de administrador de configuración de Gmail.

  2. Haz clic en Agregar ruta.
  3. En Nombre, ingresa un nombre de ruta para la puerta de enlace saliente.
  4. En Enter host name or IP, ingresa la dirección IP de la puerta de enlace de salida.
  5. Selecciona las opciones que quieras habilitar:
    • Para realizar la entrega a los hosts MX asociados con el nombre de dominio especificado, marca la casilla Realizar la búsqueda de MX en el host.
    • Para encriptar los mensajes entre los servidores de correo electrónico que envían y los que reciben con TLS, marca la casilla Exigir que el correo electrónico se envíe a través de una conexión de transporte segura (TLS) (recomendado).
    • Para solicitar que el servidor SMTP del cliente presente un certificado firmado por una autoridad certificadora en la que confíe Google, marca la casilla Require CA signed certificate (Recommended).
    • Para verificar que el nombre de host receptor coincida con el certificado que presenta el servidor SMTP, marca la casilla Validar el nombre de host del certificado (recomendado).
  6. Haz clic en Test TLS connection para verificar la conexión al servidor de correo electrónico receptor.
  7. Haz clic en Guardar.
Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información

Si recibes el error "No se pudo validar el certificado", haz lo siguiente:

Si haces clic en Probar la conexión TLS y recibes un error de validación del certificado, los mensajes que se envíen desde tu organización se rebotarán, aunque hayas podido guardar la nueva ruta de correo.

Para corregir el error, prueba una o más de las siguientes soluciones:

  • Si tu servidor de correo electrónico tiene más de un nombre de host, asegúrate de usar el que aparece en el certificado del servidor.
  • Si tienes acceso al servidor de correo en la ruta, instala un certificado nuevo de una autoridad certificadora de confianza. Verifica que el certificado nuevo tenga el nombre de host correcto.
  • Si usas un servicio de retransmisión de correo de terceros, comunícate con el proveedor de servicios para solucionar este error.
  • Desmarca la casilla de verificación de una o más de estas opciones:
    • Exigir que el correo electrónico se transmita a través de una conexión de transporte segura (TLS)
    • Exigir un certificado firmado por la CA
    • Validar el nombre de host del certificado

    Importante: Te recomendamos que mantengas estas opciones activadas siempre que sea posible para que se pueda verificar la conexión.

Paso 2: Configura la ruta de la puerta de enlace de salida en Gmail

  1. En la Consola del administrador de Google, ve a Menú y luego  Appsy luegoGoogle Workspacey luegoGmaily luegoEnrutamiento.

    Es necesario tener el privilegio de administrador de configuración de Gmail.

  2. Asegúrate de que esté seleccionada tu unidad organizativa de nivel superior.
  3. En Enrutamiento, haz clic en Configurar o Agregar otra regla (solo se muestra si se agregan reglas).
  4. Ingresa un nombre o una descripción para el parámetro de configuración de enrutamiento.
  5. En Mensajes de correo electrónico que se verán afectados, marca la casilla Salientes.
  6. En Con respecto a los tipos de mensajes anteriores, toma las siguientes medidas, selecciona Modificar mensaje.
    1. En Ruta, marca la casilla Cambiar ruta. Haz clic en Normal routing y selecciona la ruta de la puerta de enlace saliente de la lista.
    2. (Opcional) Para exigir TLS para la entrega posterior, en Encryption (onward delivery only), marca la casilla Require secure transport (TLS).
  7. En la parte inferior, haz clic en Guardar.

Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información: Puedes hacer un seguimiento de los cambios en los Eventos de registro del administrador.