Configura una puerta de enlace para correos electrónicos entrantes

Como administrador, puedes configurar Gmail para que acepte los mensajes que recibe de las puertas de enlace de correo entrante.

Una puerta de enlace de correos electrónicos entrantes es un servidor de correos que procesa los mensajes entrantes de alguna manera antes de que estos se entreguen a los destinatarios. Por ejemplo, las puertas de enlace de entrada suelen revisar el spam, archivar mensajes y analizar los archivos adjuntos o el software en busca de elementos dañinos. Las puertas de enlace de entrada son útiles para las organizaciones grandes con muchos correos electrónicos. El procesamiento que realizan las puertas de enlace libera los servidores principales de correo electrónico para entregar mensajes a los destinatarios.

Especifica la dirección IP o el rango de direcciones IP de la puerta de enlace de correo entrante en el parámetro de configuración Puerta de enlace entrante.

De manera opcional, puedes configurar la puerta de enlace para que haga lo siguiente:

Detectar automáticamente la IP externa
Rechazar los mensajes que no se envíen desde la puerta de enlace
Exige que las conexiones de la puerta de enlace usen la seguridad de la capa de transporte (TLS).
Administrar el spam en función de las etiquetas de los mensajes de la puerta de enlace

Importante:

La configuración de la puerta de enlace entrante no admite direcciones IP privadas.
Gmail no aplica la política de DMARC del remitente a los mensajes que llegan desde la puerta de enlace entrante. Gmail sí usa la información de autenticación para la evaluación del cumplimiento y para ayudar a prevenir el spam y el phishing.

Antes de comenzar

Antes de configurar tu puerta de enlace de entrada, dirige los registros MX de tu dominio a la puerta de enlace. Para obtener instrucciones detalladas, visita Configura registros MX.

Configura una puerta de enlace entrante

Configura la puerta de enlace para entregar mensajes a los servidores de Gmail. Los pasos de configuración difieren según el servidor de puerta de enlace.

En la Consola del administrador de Google, ve a Menú Apps Google Workspace Gmail Spam, suplantación de identidad (phishing) y software malicioso.

Ir a Spam, phishing y software malicioso

Es necesario tener el privilegio de administrador de configuración de Gmail.
A la izquierda, selecciona tu organización de nivel superior.
Desplázate hasta el parámetro de configuración Puerta de enlace de entrada y, luego, haz clic en Editar . Se abrirá la configuración de la puerta de enlace entrante en la página.

Sigue estos pasos en la configuración de la puerta de enlace entrante:

Configuración Qué hacer

1. IPs de puerta de enlace

Configuración	Qué hacer
1. IPs de puerta de enlace	Configura las direcciones IP y las opciones de tu puerta de enlace: Haz clic en Agregar. Se abrirá el cuadro Agregar dirección o rango IP. En el cuadro Agregar rango o dirección IP, ingresa la dirección IP de la puerta de enlace o el rango de direcciones. Si los mensajes pasan por varias puertas de enlace antes de llegar a Gmail, agrega todas las direcciones IP de las puertas de enlace. Ingresa solo direcciones IP públicas. Gmail no admite direcciones IP privadas para las puertas de enlace. En el cuadro Agregar dirección o rango IP, haz clic en Guardar. Detectar automáticamente la IP externa:(Opcional) Cuando se selecciona esta opción, Gmail determina la dirección IP de origen que se usará para la autenticación de SPF. Cómo determina Gmail la dirección IP de origen: Gmail analiza los encabezados de los mensajes `Received: from` para encontrar la primera dirección IP pública que no esté en la lista de IPs de la puerta de enlace. Gmail trata esta dirección IP como la IP de origen del mensaje. Esta dirección IP se usa para la autenticación de SPF y la evaluación de spam. Obtén más información sobre cómo Gmail determina la IP de origen. Cuando esta opción está desactivada, Gmail solo verifica un salto hacia atrás para la dirección IP de envío. Rechazar todos los correos electrónicos que no provengan de IPs de puerta de enlace:(Opcional) Cuando se selecciona esta opción, se rechazan los mensajes de remitentes que no sean la puerta de enlace entrante. Requerir TLS para las conexiones:(Opcional) Cuando esta opción está activada, se rechazan los intentos de conexión de las puertas de enlace que no usan TLS. Obtén más información para configurar TLS en Gmail.
2. Etiquetado de mensajes (opcional)	Para configurar las opciones de etiquetado de mensajes, marca la casilla El mensaje se considera spam si coincide con la siguiente expresión regular de encabezado. En el campo que se encuentra debajo de Regexp, ingresa la etiqueta del encabezado del mensaje de la puerta de enlace como una expresión regular. Para verificar la etiqueta del encabezado, haz clic en Probar expresión. Selecciona una de las siguientes opciones: El mensaje es spam si coincide con la expresión regular: Con esta opción, Gmail trata los mensajes como spam cuando solo coincide el encabezado. Por ejemplo, si tu puerta de enlace agrega la etiqueta de encabezado `X-spam-gw` y quieres que Gmail trate los mensajes con este encabezado como spam, ingresa `^X-spam-gw:`. Si quieres que Gmail marque el mensaje como spam si coincide con el encabezado exacto y nada más, ingresa `^X-spam-gw: spam$`. La expresión regular extrae una puntuación numérica: Con esta opción, Gmail trata los mensajes como spam cuando una puntuación en el encabezado coincide con el valor de esta opción. Debajo de esta opción, ingresa un valor numérico en el campo. La expresión regular para la puntuación numérica debe incluir un grupo de captura. Por ejemplo, si deseas que Gmail controle los mensajes como spam cuando la puerta de enlace agregue el encabezado del mensaje X-spam: o X-phishy: y una puntuación numérica mayor o igual a 0 .50, ingresa la expresión regular `^X-(?:spam\|phishy): (0\.\d\|1\.0)$`, incluido solo un grupo de captura. Luego, ingresa `.50` para la puntuación numérica. `0\.\d\|1\.0` indica los valores decimales del 0 al 1. Los paréntesis indican el grupo numérico que se extraerá. Si tu expresión tiene varios paréntesis, incluye un signo de interrogación y dos puntos después del paréntesis de apertura del grupo que no captura, como se muestra en el ejemplo anterior. Inhabilitar la evaluación de spam de Gmail en los correos electrónicos que provienen de esta puerta de enlace (usar únicamente el valor del encabezado): (Opcional) Con esta opción, los valores del encabezado del mensaje son el método principal que se usa para determinar si un mensaje es spam.

Configura las direcciones IP y las opciones de tu puerta de enlace:

Haz clic en Agregar. Se abrirá el cuadro Agregar dirección o rango IP. En el cuadro Agregar rango o dirección IP, ingresa la dirección IP de la puerta de enlace o el rango de direcciones.
- Si los mensajes pasan por varias puertas de enlace antes de llegar a Gmail, agrega todas las direcciones IP de las puertas de enlace.
- Ingresa solo direcciones IP públicas. Gmail no admite direcciones IP privadas para las puertas de enlace.
En el cuadro Agregar dirección o rango IP, haz clic en Guardar.
Detectar automáticamente la IP externa:(Opcional) Cuando se selecciona esta opción, Gmail determina la dirección IP de origen que se usará para la autenticación de SPF.
Cómo determina Gmail la dirección IP de origen: Gmail analiza los encabezados de los mensajes Received: from para encontrar la primera dirección IP pública que no esté en la lista de IPs de la puerta de enlace. Gmail trata esta dirección IP como la IP de origen del mensaje. Esta dirección IP se usa para la autenticación de SPF y la evaluación de spam. Obtén más información sobre cómo Gmail determina la IP de origen.

Cuando esta opción está desactivada, Gmail solo verifica un salto hacia atrás para la dirección IP de envío.
Rechazar todos los correos electrónicos que no provengan de IPs de puerta de enlace:(Opcional) Cuando se selecciona esta opción, se rechazan los mensajes de remitentes que no sean la puerta de enlace entrante.
Requerir TLS para las conexiones:(Opcional) Cuando esta opción está activada, se rechazan los intentos de conexión de las puertas de enlace que no usan TLS. Obtén más información para configurar TLS en Gmail.

2. Etiquetado de mensajes (opcional)

Para configurar las opciones de etiquetado de mensajes, marca la casilla El mensaje se considera spam si coincide con la siguiente expresión regular de encabezado.

En el campo que se encuentra debajo de Regexp, ingresa la etiqueta del encabezado del mensaje de la puerta de enlace como una expresión regular.
Para verificar la etiqueta del encabezado, haz clic en Probar expresión.
Selecciona una de las siguientes opciones:
- El mensaje es spam si coincide con la expresión regular: Con esta opción, Gmail trata los mensajes como spam cuando solo coincide el encabezado.
  Por ejemplo, si tu puerta de enlace agrega la etiqueta de encabezado X-spam-gw y quieres que Gmail trate los mensajes con este encabezado como spam, ingresa ^X-spam-gw:. Si quieres que Gmail marque el mensaje como spam si coincide con el encabezado exacto y nada más, ingresa ^X-spam-gw: spam$.
- La expresión regular extrae una puntuación numérica: Con esta opción, Gmail trata los mensajes como spam cuando una puntuación en el encabezado coincide con el valor de esta opción. Debajo de esta opción, ingresa un valor numérico en el campo. La expresión regular para la puntuación numérica debe incluir un grupo de captura.
  Por ejemplo, si deseas que Gmail controle los mensajes como spam cuando la puerta de enlace agregue el encabezado del mensaje X-spam: o X-phishy: y una puntuación numérica mayor o igual a 0 .50, ingresa la expresión regular ^X-(?:spam|phishy): (0\.\d*|1\.0*)$, incluido solo un grupo de captura. Luego, ingresa .50 para la puntuación numérica. 0\.\d*|1\.0* indica los valores decimales del 0 al 1. Los paréntesis indican el grupo numérico que se extraerá.
  
  Si tu expresión tiene varios paréntesis, incluye un signo de interrogación y dos puntos después del paréntesis de apertura del grupo que no captura, como se muestra en el ejemplo anterior.
Inhabilitar la evaluación de spam de Gmail en los correos electrónicos que provienen de esta puerta de enlace (usar únicamente el valor del encabezado): (Opcional) Con esta opción, los valores del encabezado del mensaje son el método principal que se usa para determinar si un mensaje es spam.

En la parte inferior, haz clic en Guardar.
Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información
Puedes hacer un seguimiento de los cambios en el registro de auditoría de la Consola del administrador.
Verifica que los mensajes entrantes se entreguen según lo esperado:
1. Una vez que haya vencido el tiempo de actividad (TTL) de los registros MX, envía un mensaje a un usuario de tu dominio. Obtén más información para evitar que reboten los mensajes después de cambiar los registros MX.
2. Confirma que el servidor de puerta de enlace entrante procese el mensaje y que el destinatario lo reciba en su bandeja de entrada.

Cómo determina Gmail la IP de origen

Gmail usa la IP de origen de un mensaje de correo electrónico para realizar verificaciones de SPF y spam. Determina la IP de origen con esta información:

Parámetro de configuración de la puerta de enlace entrante
Direcciones IP en la lista de IPs de puerta de enlace
Opción Detectar automáticamente la IP externa

Cuando Gmail recibe un mensaje, analiza los encabezados Received: from para detectar la IP de origen:

Si no configuraste la puerta de enlace entrante, Gmail encuentra el encabezado Received: from con el registro MX y determina que la IP de origen es la que se conecta al servidor de Gmail.
Si incluiste la IP de conexión en la lista de IPs de puerta de enlace y activaste la opción Detectar automáticamente la IP externa, haz lo siguiente:
- Gmail busca en los encabezados Received: from la primera aparición de una dirección IP pública externa que no esté en la lista.
- Si Gmail identifica una dirección IP pública, esta se usa como la IP de origen para la autenticación de SPF.
- Si Gmail no identifica una dirección IP pública, el mensaje se trata como interno y no se requiere autenticación SPF.
- La dirección IP de origen en el encabezado del mensaje para la verificación de SPF siempre es la dirección IP de conexión, no la dirección IP de origen real del mensaje.

Nota: Si una línea de encabezado Received: from tiene un formato no estándar o irreconocible, Gmail no puede determinar la IP de ese salto. Si Gmail analiza todos los encabezados Received: from y no puede identificar una IP externa, Gmail vuelve a usar la IP de conexión, incluso si se incluye en la lista de IPs de puerta de enlace.

Si el parámetro de configuración incluye la IP de conexión en la lista de IPs de puerta de enlace y la opción Detectar automáticamente la IP externa está desactivada, sucederá lo siguiente:

Gmail omite la IP de conexión y usa la IP del salto anterior como la IP de origen, incluso si también se incluye en la lista de IPs de puerta de enlace.

Ejemplo: Cómo Gmail determina la IP de origen

A continuación, se muestra un ejemplo de encabezado de mensaje que indica cómo los controles ayudan a determinar la dirección IP de origen:

Delivered-To: MrSmith@solarmora.com

Received: by 192.0.2.205 with SMTP id e3cs239nzb; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Return-Path: MrJones@bix-business.com

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com with SMTP id h19si826631rnb.2020.03.29.15.11.46; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Message-ID: <20200329231145.62086.mail@mail.emailprovider.com>

Received: from [192.0.2.55] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:45 PST

Received: from [192.0.2.110] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.136] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.152] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Date: Tue, 24 Mar 2020 15:11:45 -0800 (PST)

From: Mr Jones

Subject: Hello

To: Mr Smith

Si no configuras la puerta de enlace entrante

Gmail determina que la IP de origen es 192.0.2.2 porque es la IP que se conecta al servidor de Gmail en la línea de encabezado Received: from que contiene el registro MX:

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com

Cómo usar la opción "Detectar automáticamente la IP externa"

Si agregaste 192.0.2.2 y 192.0.2.55 a la lista de IPs de la puerta de enlace, cuando selecciones Detectar automáticamente la IP externa, la IP de origen será 192.0.2.110.

Gmail determina que la IP de conexión es 192.0.2.2 y que la IP del salto anterior es 192.0.2.55.
Como están en la lista de IPs de puerta de enlace, Gmail omite estas dos direcciones IP.
Gmail determina que la IP externa es 192.0.2.110, ya que es la primera IP que no se incluye en la lista.

Si agregaste 192.0.2.2 y 192.0.2.55 a la lista de IPs de puerta de enlace y no seleccionas Detectar automáticamente la IP externa, la IP de origen será 192.0.2.55.

Gmail omite la IP de conexión, 192.0.2.2, y usa la IP del salto anterior, 192.0.2.55, aunque esté incluida en la lista de IPs de la puerta de enlace.

Cómo afecta el parámetro de configuración a una lista de correos electrónicos permitidos

Cuando la misma dirección IP se encuentra en la lista de IPs de puerta de enlace y en una lista de entidades permitidas de correo electrónico, la entrada de la lista de entidades permitidas no afecta la entrega de mensajes ni los filtros de spam.

Gmail reconoce que las direcciones IP de la puerta de enlace entrante no son direcciones IP de origen. Gmail analiza las entradas de Received: from en los encabezados de los mensajes para identificar la primera dirección IP pública que no se encuentra en la lista de IPs de la puerta de enlace de entrada. Es la dirección IP de origen del remitente original.

Para evitar el spam, agrega la dirección IP de la fuente del remitente original a tu lista de direcciones permitidas de correo electrónico.

Configura una puerta de enlace para correos electrónicos entrantes Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.