Cómo enrutar mensajes del diario a Google Vault

Puedes configurar Google Workspace y Gmail para conservar los mensajes de registro de Microsoft Exchange en Google Vault. Usa el parámetro de configuración Aceptación del diario de correo electrónico entrante en Vault para especificar qué mensajes conservar y durante cuánto tiempo. También puedes especificar rangos de direcciones IP para el registro en el diario y crear mensajes personalizados para los correos electrónicos que no se envían a Vault.

Para conservar los mensajes de un usuario en Vault, este debe tener una cuenta de Google Workspace con Gmail activado.

Más información sobre el registro diario de Microsoft Exchange

El registro en diario te permite guardar una copia (registro) de los mensajes de correo electrónico de tu organización y enviarlos a un buzón de correo en un servidor de Exchange. El registro es diferente del archivado. El registro en el diario graba los mensajes de los usuarios. El archivado es una forma de almacenar copias en un entorno separado para el cumplimiento de las reglamentaciones, la retención de datos o el mantenimiento del servidor.

Un mensaje de registro de Exchange contiene el mensaje original, incluida toda la información de encabezados y sobres. La información del sobre incluye el remitente y todos los destinatarios, incluidos los destinatarios de CCO y los destinatarios de las listas de distribución. Esta información es necesaria para cumplir con la mayoría de las reglamentaciones.

Paso 1: Configura una cuenta de recepción en Google Workspace

  1. Crea una cuenta y una dirección de correo electrónico que estén en tu dominio, pero que no use nadie de tu organización. Por ejemplo, si tu dominio es solarmora.com, agrega una dirección de correo electrónico como exchange-journal@solarmora.com.

    Esta cuenta debe tener una licencia de Google Workspace que admita Vault. Para verificar si la cuenta admite Vault, consulta Requisitos de licencia.

  2. Coloca la cuenta en su propia unidad organizativa. Para conocer los pasos detallados, consulta Cómo agregar una unidad organizativa y Cómo trasladar usuarios a una unidad organizativa.

  3. (Opcional) Esta cuenta no está asociada con nadie de tu organización, y las personas de tu organización no deben enviar mensajes a la dirección de correo electrónico. Por lo tanto, es posible que quieras ocultarlo en tu directorio. Para conocer los pasos detallados, consulta Cómo ocultar un usuario en el directorio.

Paso 2: Configura la retención de mensajes de Gmail en Vault

  1. Accede a vault.google.com.
  2. Haz clic en Retencióny luegoReglas personalizadasy luegoCrear.
  3. En Servicio, selecciona Gmail y, luego, haz clic en Continuar.
  4. En Unidad organizativa, selecciona la unidad organizativa que creaste en el paso 1: Configura la cuenta receptora.
  5. Haz clic en Continuar.

  6. En Condiciones, especifica qué mensajes se ven afectados por este parámetro de configuración:

    • Fecha de envío: Si especificas solo una fecha de inicio, la regla se aplica a todos los mensajes enviados después de esa fecha. Si solo especificas una fecha de finalización, la regla se aplica a todos los mensajes enviados antes de esa fecha.

    • Términos: Usa términos para especificar qué mensajes conservar. Por ejemplo, para conservar solo los mensajes recibidos de usuarios externos, ingresa NOT from:*@tu-dominio**. O bien, para conservar solo los mensajes enviados a usuarios externos, ingresa NOT to:*@tu-dominio**.

      Puedes usar todos los operadores de búsqueda admitidos, excepto los comodines (*). Si tu frase o valor clave comienza con un guion, como -1000%, colócalo entre comillas para que no se interprete como un operador NOT. No puedes usar is:chat para aplicar una regla de retención de Gmail a los mensajes de chat en Google Chat. Para establecer reglas de retención para los mensajes de chat, configura una regla de retención de chat. Te recomendamos que pruebes los términos en una búsqueda de Vault para asegurarte de que coincidan con los datos del modo en que lo deseas.

  7. Haz clic en Continuar.

  8. En Duración, establece durante cuánto tiempo se conservarán los mensajes:

    • Indefinidamente: Conserva de forma permanente los mensajes afectados por esta regla.

    • Período de retención: Borra los mensajes después del período que especifiques. Ingresa el tiempo en cantidad de días, de 1 a 36,500.

      Los mensajes del registro pueden acumularse rápidamente y no se pueden borrar de forma manual. Te recomendamos que borres todos los mensajes cuando venza el período de retención. De esta manera, no conservarás los mensajes que ya no necesites y es posible que ahorres en costos de descubrimiento electrónico.

  9. Si estableciste un período de retención en el paso 8, elige qué hacer con los mensajes cuando finalice el período de retención:

    • Borrar definitivamente solo los mensajes que se hayan eliminado de forma permanente: Borra los mensajes que ya se hayan eliminado de la Papelera de los usuarios.
    • Borrar definitivamente los mensajes de los buzones de Gmail y aquellos que se hayan eliminado de forma permanente. Esta regla no afecta los borradores: Borra todos los mensajes, incluidos los que no se borran en Gmail. No borra borradores ni plantillas de correo electrónico.
    • Borrar definitivamente los mensajes de los buzones de Gmail y aquellos que se hayan eliminado de forma permanente. Esta regla borra definitivamente los borradores: Para borrar todos los mensajes, incluidos los que no se borraron, los borradores y las plantillas de correo electrónico, elige la tercera opción.

Importante: No retengas la dirección de correo electrónico que configuraste en el paso 1: Configura la cuenta receptora. Las conservaciones impiden que se borren todos los mensajes.

Paso 3: Configura Gmail para que acepte mensajes de registro

  1. En la Consola del administrador de Google, ve a Menú y luego Appsy luegoGoogle Workspacey luegoGmaily luegoEnrutamiento.

    Es necesario tener el privilegio de administrador de configuración de Gmail.

  2. (Opcional) Para aplicar el parámetro de configuración solo a algunos usuarios, en el costado, selecciona una unidad organizativa (que se suele usar para departamentos) o un grupo de configuración (opción avanzada).

    La configuración de los grupos anula la de las unidades organizativas. Más información

  3. Desplázate hasta Aceptación del diario de correo electrónico entrante en Vault y marca la casilla Habilitar.
  4. En la configuración que se encuentra debajo del cuadro Habilitar, sigue estos pasos:
    Opción de configuración Qué hacer
    Recibe los mensajes del diario en la siguiente dirección.

    Ingresa la dirección de correo electrónico que configuraste en el Paso 1: Configura una dirección de recepción en Google Workspace.
    Acepta únicamente los mensajes del diario de este remitente

    (Opcional) Rechaza los mensajes de todos los remitentes, excepto del remitente preferido que ingreses aquí. Esta dirección debe coincidir con la dirección De exacta que usa tu servidor de Exchange para los mensajes de registro. Si usas varios servidores de Exchange, te recomendamos que dejes este campo en blanco.
    Dirección de correo electrónico de rebote para las entregas fallidas del diario Ingresa una dirección de correo electrónico para recibir mensajes de rebote de los mensajes del diario. Ten en cuenta que los mensajes de rebote del diario pueden afectar el rendimiento del servidor de correo electrónico.
    Rechazar los mensajes del diario que no estén autenticados con DKIM/SPF (Opcional) Selecciona esta opción para evitar el registro en el diario de los mensajes que no se autenticaron con DKIM y SPF. Esta es la selección predeterminada.
    Rechazar los mensajes del diario para los destinatarios desconocidos

    (Opcional) Selecciona esta opción para evitar el registro de mensajes que no incluyan al menos un destinatario reconocido. Esta es la selección predeterminada.

    Si alguno de los usuarios no reconocidos son alias o no tienen licencia para Vault, Exchange registra continuamente el evento y vuelve a intentar enviar el mensaje. Recibirás errores de Exchange repetidos.

    Cuando esta opción no está seleccionada, los mensajes del registro para usuarios no reconocidos se rechazan sin una notificación. Como resultado, no puedes identificar los mensajes de los usuarios que no se retienen. Si tienes usuarios que no tienen licencia para Vault, pero deberían tenerla, no podrás identificarlos en el registro. Para evitar esto, recomendamos que todos los usuarios afectados tengan una licencia de Vault.
    Direcciones IP o rangos de IP (Opcional) Acepta únicamente los mensajes del diario de ciertos rangos de IP. Los mensajes fuera del rango se rechazan. Haz clic en Agregar, ingresa los rangos de direcciones IP de tus servidores de Exchange y, luego, haz clic en Guardar.

    Si estos rangos de IP no son rangos de IP alojados que se comparten entre varios clientes, incluye los rangos de IP de la revista en la puerta de enlace de correo entrante. Para obtener más información, consulta Cómo configurar una puerta de enlace de correo electrónico entrante.
    Cómo editar el aviso de rechazo predeterminado (Opcional) Crea un mensaje personalizado para los mensajes de rebote del diario. El mensaje de rebote contiene tanto tu texto personalizado como el texto de rebote predeterminado.
  5. Haz clic en Guardar.
Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información

Puedes hacer un seguimiento de los cambios en el registro de auditoría de la Consola del administrador.

Paso 4: Configura el servidor de Exchange para que reenvíe los mensajes del diario

Si usas Exchange Online, sigue estos pasos.

1. Antes de comenzar

  • Si ya configuraste el registro en diario de Exchange, es posible que ya hayas completado algunos de estos pasos. Sin embargo, te recomendamos que sigas cada paso de este proceso para asegurarte de que el registro en diario de Exchange esté configurado correctamente.
  • La asistencia de Google Workspace no brinda asistencia para servidores de correo locales ni productos de terceros. En caso de que haya un problema con Exchange, consulta a tu administrador de Exchange.
  • Estas instrucciones están diseñadas para funcionar con situaciones comunes de Exchange. Cualquier cambio en la configuración de Exchange debe realizarse en consulta con el administrador de Exchange.

2. Crea un contacto SMTP y configura los parámetros

Para reenviar los mensajes del diario de tus buzones de correo de registro al destinatario, debes agregar un contacto nuevo o actualizar uno existente en Microsoft Active Directory. Microsoft se refiere a este contacto como el destinatario SMTP personalizado porque el servidor de registro de Exchange reenvía todos los mensajes de registro a tu dirección de recepción a través de SMTP.

Cómo crear un contacto de SMTP nuevo

  1. Abre Usuarios y computadoras de Active Directory.
  2. Haz clic con el botón derecho en la unidad organizacional en la que deseas crear el contacto y selecciona Nuevoy luegoContacto.
    El destinatario SMTP personalizado debe coincidir con la dirección de correo electrónico que agregaste en el campo Recibe los mensajes del diario en la siguiente dirección (arriba en esta página).
  3. Ingresa la siguiente información:
    • Nombre: Google
    • Apellido: Vault
    • Nombre visible: Google Vault
  4. Haz clic en Aceptar.
  5. En el servidor de buzones de correo, abre la consola de administración de Exchange.
  6. Expande Configuración del destinatario, haz clic con el botón derecho en Contacto de correo y selecciona Nuevo contacto de correo.
  7. Haz clic en Contacto existente, selecciona el contacto de Google Vault que acabas de crear y haz clic en Aceptar.
  8. Haz clic en Siguiente.
  9. En Dirección de correo electrónico externa, haz clic en Editar y, luego, ingresa la misma dirección que creaste para la cuenta receptora (en la parte superior de esta página), por ejemplo, exchange-journal@solarmora.com.
  10. Haz clic en Aceptary luegoSiguientey luegoNuevo.

Configura los parámetros del formato de mensaje

En Exchange 2007, los informes de registro en diario se envían en formato S/TNEF. En Exchange 2007 SP1 y Exchange 2010, puedes enviar informes de registro en S/TNEF o MIME. Usa la salida MIME para los informes de revistas. MIME solo es compatible con Exchange 2007 SP1 y versiones posteriores de Exchange. Las versiones anteriores no son compatibles. Para obtener más información sobre las versiones de Exchange, consulta la documentación de Microsoft.

  1. En el servidor de buzones, abre la consola de administración de Exchange.
  2. Expande Configuración del destinatario y selecciona Contacto de correo electrónico.
  3. Selecciona el contacto SMTPy luegohaz clic en Propiedades.
  4. Haz clic en General y, en Usar formato de texto enriquecido MAPI, haz clic en Nunca.
    Con este parámetro de configuración, los informes de diario se envían en formato MIME en lugar de S/TNEF.

3. Configura el buzón de registro y crea una lista de distribución

Puedes configurar varias bases de datos de buzones y buzones de registro en uno o más servidores de Exchange. Cuando configures un buzón de correo de registro, debes colocarlo en una base de datos de buzones de correo en la que no planees activar el registro.

Configura el buzón de correo de registro y crea la lista de distribución para el registro

  1. En el servidor de buzones, abre la consola de administración de Exchange.
  2. Expande Configuración del destinatario, haz clic con el botón derecho en Buzón de correo y selecciona Nuevo buzón de correo.
  3. Haz clic en User Mailboxy luegoNext.
  4. Selecciona Usuario nuevoy luegohaz clic en Siguiente.
  5. Selecciona la unidad organizativa en la que deseas crear el buzón de correo de registro.
  6. En Nombre, ingresa Archive.
  7. En Apellido, ingresa Master.
  8. En Nombre, ingresa Archive Master.
  9. En Nombre de inicio de sesión del usuario (Nombre principal del usuario), ingresa AMaster.
  10. Ingresa y confirma la contraseña del usuario.
  11. Desmarca la casilla El usuario debe cambiar la contraseña en el siguiente inicio de sesióny luegohaz clic en Siguiente.
  12. Selecciona la base de datos de buzones, la política de administración de registros de mensajería y la política de buzones de Exchange ActiveSync adecuadasy luegohaz clic en Siguiente.
  13. Revisa el resumen de la configuración. Si necesitas hacer cambios, haz clic en Atrás.
  14. Haz clic en Nuevo para crear el buzón.
  15. En Active Directory, crea una nueva lista de distribución (grupo) y asígnale el nombre Journal Recipient.
  16. Agrega los siguientes miembros a la lista de distribución (grupo):
    1. Contacto de SMTP: Es la misma dirección que creaste en Crea un contacto de SMTP (más arriba en esta página).
    2. Archive Master: La creaste en el paso 8 (más arriba en esta página).

4. Cómo activar el registro

Según tu versión de Exchange, puedes activar el registro en diario estándar o premium. Con el registro en diario estándar, configuras el registro en diario para cada base de datos de buzones pertinente. Con el registro premium, puedes configurar reglas que identifiquen los grupos de remitentes y destinatarios para los que se registran los mensajes. Para obtener detalles sobre el tipo de registro en diario que admite tu versión de Exchange, consulta la documentación de Microsoft.

Según el tamaño de tu organización y la configuración de tus reglas, es posible que tengas uno o varios buzones de registro. En circunstancias en las que tienes numerosos buzones de correo de registro en diario con grandes volúmenes de informes de registro en diario, es posible que desees dedicar recursos específicos a esas bases de datos de buzones de correo.

Cómo activar el registro estándar

  1. Abre la Consola de administración de Exchange.
  2. Expande Configuración del servidor y luego selecciona Buzón.
  3. Selecciona el servidor de la base de datos de buzones en el que deseas activar el registro en diario.
  4. Haz clic con el botón derecho en la base de datos del buzón de correoy luegoy, luego, en Propiedades.
  5. Haz clic en Generaly luegoJournal Recipient.
  6. En Send Journal reports to, haz clic en Browse, selecciona Journal Recipient (la lista de distribución que creaste de los destinatarios de los mensajes registrados) y haz clic en OK.
  7. Haz clic en Aceptar.
    Todos los mensajes registrados de los usuarios de esta base de datos de buzones ahora se envían a la lista de distribución de destinatarios del registro.
  8. Repite los pasos para cada base de datos de buzones en la que desees el registro en diario.

Cómo activar el registro premium

  1. Asegúrate de que el agente de registro esté habilitado en el servidor de transporte de concentradores:
    • Ejecuta el comando Get-TransportAgent. Si no se devuelve un nombre de agente, significa que el agente no está habilitado.
    • Si es necesario, para habilitar el agente de registro en diario, ejecuta el comando Enable-TransportAgent -Identity "Journaling agent".
  2. En el servidor de transporte de concentradores, abre la consola de administración de Exchange.
  3. Expande Configuración de la organización y selecciona Transporte de concentrador.
  4. Haz clic en Registroy luegoNueva regla de registro y, luego, ingresa un nombre para la regla de registro.
  5. En Send Journal reports to, haz clic en Browse y selecciona Journal Recipient (la lista de distribución que creaste de los destinatarios de los mensajes registrados).
  6. En Alcance, selecciona el alcance de la regla del diario.
    • Para aplicar la regla a un solo destinatario (en el caso de los mensajes del diario para el destinatario), haz clic en Explorar y selecciona el destinatario adecuado.
    • Para aplicar la regla a varios destinatarios (en el caso de los mensajes del diario para el destinatario), haz clic en Explorar y selecciona la lista de distribución adecuada.
  7. Haz clic en Nuevoy luegoFinalizar.
    Todos los mensajes registrados para los usuarios de este servidor de transporte de concentradores ahora se envían a AMaster.
  8. Repite los pasos para cada servidor de transporte de concentradores en el que desees el registro en diario.

5. Crea una política para borrar mensajes del buzón de correo de registro

Para garantizar que haya suficiente espacio de almacenamiento para los informes de registro, debes crear una regla de configuración de contenido administrado para borrar automáticamente todos los mensajes de la carpeta Recibidos en el intervalo que especifiques.

Te sugerimos que, en un principio, establezcas este intervalo en cada 7 días. Luego, supervisa el tamaño del buzón de correo de registro durante las primeras semanas después de activar el registro en diario y ajusta el intervalo según sea necesario. Si deseas incluir todos los informes de registro en tus copias de seguridad programadas, establece un intervalo adecuado para asegurarte de que los informes de registro no se borren antes de que se ejecute la copia de seguridad.

Paso 1: Crea un parámetro de configuración de contenido administrado para la carpeta Recibidos

  1. En la Consola de administración de Exchange, expande Configuración de la organización y selecciona Buzón de correo.
  2. Haz clic en Managed Default Folders y selecciona Inbox.
  3. En el panel de acciones, haz clic en New Managed Content Settings para abrir el asistente New Managed Content Settings.
  4. En Nombre, ingresa Configuración de contenido de Google Vault.
  5. En Message Type, selecciona All Mailbox Content.
  6. Marca la casilla Length of retention period day(s).
  7. Ingresa la cantidad de días que deseas conservar los mensajes.
  8. En El período de retención comienza, selecciona Cuando se entregan, fecha de finalización para tareas recurrentes y de calendario.
  9. En Acción que se realizará al final del período de retención, selecciona Borrar definitivamente.
  10. Haz clic en Siguiente y luegoSiguiente para omitir la página del diario.
  11. Haz clic en Nuevo y luegoFinalizar.

Paso 2: Crea una política de buzón de carpetas administradas

  1. En la Consola de administración de Exchange, expande Configuración de la organización y selecciona Buzón de correo.
  2. En el panel de acciones, haz clic en Nueva Política de buzón de carpetas administradas para abrir el asistente para Nueva política de buzón de carpetas administradas.
  3. En Nombre de la política de buzón de carpetas administradas, ingresa Política de Google Vault.
  4. En Specify the managed folders to link with this policy, haz clic en Agregar para abrir el cuadro de diálogo Select Managed Folder.
  5. Selecciona Recibidosy luegohaz clic en Aceptar.
  6. Haz clic en Nuevo y luegoFinalizar.

Paso 3: Aplica la política de buzón de carpetas administradas al buzón de correo de registro en diario

  1. En la Consola de administración de Exchange, expande Configuración de destinatarios y selecciona Buzón de correo.
  2. Haz clic con el botón derecho en Archive Master y selecciona Propiedades.
  3. Haz clic en Configuración del buzón de vozy luegoAdministración de registros de mensajería y selecciona Propiedades.
  4. Marca la casilla Política de buzón de carpetas administradas y haz clic en Examinar.
  5. Selecciona Política de Google Vault y haz clic en Aceptar.
  6. Haz clic en Aceptar para confirmar tu decisión.

Paso 4: Configura el Asistente de carpetas administradas para que ejecute la política

  1. En la consola de administración de Exchange, expande Configuración del servidor y selecciona Buzón de correo.
  2. Haz clic con el botón derecho en el servidor de buzones de correo que hospeda el buzón de correo de registro de Archive Master y, luego, haz clic en Propiedades.
  3. Haz clic en Administración de registros de mensajería y, en Programar el Asistente para carpetas administradas, selecciona Usar programación personalizada y haz clic en Personalizado.
  4. En Programar, selecciona los horarios y los días en los que se ejecutará el asistente de carpetas administradas.
    Te sugerimos que ejecutes el asistente durante las horas de menor demanda.
  5. Haz clic en Aceptar.

6. Quita el buzón de correo de registro de la Lista global de direcciones

Ahora, debes quitar el buzón de correo de registro de la lista global de direcciones de Exchange para evitar que los usuarios envíen mensajes de correo electrónico directamente al archivo.

  1. Usa el cmdlet Set-Mailbox para modificar la configuración del buzón de correo de registro en diario de modo que se quite de la Lista global de direcciones.
  2. Ejecuta el comando Set-Mailbox AMaster -HiddenFromAddressListsEnabled $true.

7. Evita que el correo electrónico vaya directamente al buzón de registro

Por último, configura una restricción de entrega para el usuario AMaster y evita que cualquier persona envíe mensajes de correo electrónico directamente al buzón de registro.

  1. Usa el cmdlet Set-Mailbox para modificar la configuración del buzón de correo del registro.
  2. Ejecuta el comando Set-Mailbox AMaster -AcceptMessagesOnlyFrom AMaster.


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.