Configura una puerta de enlace para correos electrónicos entrantes

Como administrador, puedes configurar Gmail para que acepte los mensajes que recibe de las puertas de enlace de correo electrónico entrante.

Una puerta de enlace de correos electrónicos entrantes es un servidor de correos que procesa los mensajes, de alguna manera, antes de que estos se entreguen a los destinatarios. Por ejemplo, las puertas de enlace de entrada generalmente revisan el spam, archivan mensajes y realizan análisis en busca de archivos adjuntos o software. Las puertas de enlace de entrada son útiles para las organizaciones grandes con muchos correos electrónicos. El procesamiento que las puertas de enlace realizan libera los servidores principales de correo electrónico para entregar mensajes a los destinatarios.

Especifica la dirección IP de la puerta de enlace de correo electrónico entrante o el rango de direcciones IP en el parámetro de configuración Puerta de enlace de entrada.

Opcionalmente, puedes configurar la puerta de enlace para lo siguiente:

Detectar automáticamente la IP externa
Rechazar los mensajes que no se envían desde la puerta de enlace
Exigir que las conexiones de la puerta de enlace usen la seguridad de la capa de transporte (TLS)
Administrar el spam en función de las etiquetas de mensajes de la puerta de enlace

Importante:

La configuración de la puerta de enlace de entrada no admite direcciones IP privadas.
Gmail no aplica la política de DMARC del remitente para los mensajes que llegan desde la puerta de enlace de entrada. Gmail usa información de autenticación para la evaluación de cumplimiento y para ayudar a prevenir el spam y el phishing.

Antes de comenzar

Antes de configurar tu puerta de enlace de entrada, dirige los registros MX de tu dominio a la puerta de enlace. Para obtener instrucciones detalladas, visita Configura registros MX.

Configura una puerta de enlace de entrada

Configura la puerta de enlace para entregar mensajes a servidores de Gmail. Los pasos de configuración difieren según el servidor de puerta de enlace.

En la Consola del administrador de Google, ve a Menú AppsGoogle WorkspaceGmailSpam, phishing y software malicioso.

Ir a Spam, phishing y software malicioso

Se debe tener el privilegio de administrador de configuración de Gmail.
A la izquierda, selecciona tu organización de nivel superior.
Desplázate hasta el parámetro de configuración Puerta de enlace de entrada y, luego, haz clic en Editar . La configuración de la puerta de enlace de entrada se abrirá en la página.

Sigue estos pasos en la configuración de la puerta de enlace de entrada:

Configuración Qué hacer

1. IP de puerta de enlace

Configuración	Qué hacer
1. IP de puerta de enlace	Configura las direcciones IP y las opciones de tu puerta de enlace: Haz clic en Agregar. Se abrirá el cuadro Agregar dirección o rango IP. En el cuadro Agregar dirección o rango IP, ingresa la dirección IP de la puerta de enlace o el rango de direcciones. Si los mensajes pasan por varias puertas de enlace antes de llegar a Gmail, agrega todas las direcciones IP de la puerta de enlace. Ingresa solo direcciones IP públicas. Gmail no admite direcciones IP privadas para puertas de enlace. En el cuadro Agregar dirección o rango IP, haz clic en Guardar. Detectar automáticamente la IP externa(opcional): Cuando se selecciona esta opción, Gmail determina la dirección IP de origen que se usará para la autenticación de SPF. Cómo determina Gmail la dirección IP de origen: Gmail analiza los encabezados de mensajes `Received: from` para encontrar la primera dirección IP pública que no esté en la lista de IP de puerta de enlace. Gmail trata esta dirección IP como la IP de origen del mensaje. Esta dirección IP se usa para la autenticación de SPF y la evaluación de spam. Obtén más información sobre cómo Gmail determina la IP de origen. Cuando esta opción está desactivada, Gmail verifica solo un salto hacia atrás para la dirección IP de envío. Rechazar todos los correos electrónicos que no provengan de IP de puerta de enlace(opcional): Cuando se selecciona esta opción, se rechazan los mensajes de remitentes que no sean la puerta de enlace de entrada. Exigir TLS para las conexiones(opcional): Cuando esta opción está activada, se rechazan los intentos de conexión de puertas de enlace que no usan TLS. Obtén más información para configurar TLS para Gmail.
2. Etiquetado de mensajes (opcional)	Para configurar las opciones de etiquetado de mensajes, marca la casilla El mensaje se considera spam si coincide con la siguiente expresión regular de encabezado. En el campo debajo de Regexp, ingresa la etiqueta de encabezado de mensaje de la puerta de enlace como una expresión regular. Para verificar la etiqueta de encabezado, haz clic en Probar expresión. Selecciona una de las siguientes opciones: El mensaje es spam si coincide con la expresión regular: Con esta opción, Gmail trata los mensajes como spam cuando solo el encabezado es una coincidencia. Por ejemplo, si tu puerta de enlace agrega la etiqueta de encabezado `X-spam-gw` y quieres que Gmail trate los mensajes con este encabezado como spam, ingresa `^X-spam-gw:`. Si quieres que Gmail marque el mensaje como spam si coincide con el encabezado exacto y nada más, ingresa `^X-spam-gw: spam$`. La expresión regular extrae una puntuación numérica: Con esta opción, Gmail trata los mensajes como spam cuando una puntuación en el encabezado coincide con el valor de esta opción. Debajo de esta opción, ingresa un valor numérico en el campo. La expresión regular para la puntuación numérica debe incluir un grupo de captura. Por ejemplo, si quieres que Gmail maneje los mensajes como spam cuando la puerta de enlace agrega el encabezado de mensaje X-spam: o X-phishy: y una puntuación numérica mayor o igual que 0 .50, ingresa la expresión regular `^X-(?:spam\|phishy): (0\.\d\|1\.0)$`, incluido solo un grupo de captura. Luego, ingresa `.50` para la puntuación numérica. `0\.\d\|1\.0` indica los valores decimales de 0 a 1. Los paréntesis indican el grupo numérico que se extraerá. Si tu expresión tiene varios paréntesis, incluye un signo de interrogación y dos puntos después del paréntesis de apertura del grupo que no captura, como se muestra en el ejemplo anterior. Inhabilitar la evaluación de spam de Gmail en los correos electrónicos que provienen de esta puerta de enlace (usar únicamente el valor del encabezado)(opcional): Con esta opción, los valores de encabezado de mensaje son el método principal que se usa para determinar si un mensaje es spam.

Configura las direcciones IP y las opciones de tu puerta de enlace:

Haz clic en Agregar. Se abrirá el cuadro Agregar dirección o rango IP. En el cuadro Agregar dirección o rango IP, ingresa la dirección IP de la puerta de enlace o el rango de direcciones.
- Si los mensajes pasan por varias puertas de enlace antes de llegar a Gmail, agrega todas las direcciones IP de la puerta de enlace.
- Ingresa solo direcciones IP públicas. Gmail no admite direcciones IP privadas para puertas de enlace.
En el cuadro Agregar dirección o rango IP, haz clic en Guardar.
Detectar automáticamente la IP externa(opcional): Cuando se selecciona esta opción, Gmail determina la dirección IP de origen que se usará para la autenticación de SPF.
Cómo determina Gmail la dirección IP de origen: Gmail analiza los encabezados de mensajes Received: from para encontrar la primera dirección IP pública que no esté en la lista de IP de puerta de enlace. Gmail trata esta dirección IP como la IP de origen del mensaje. Esta dirección IP se usa para la autenticación de SPF y la evaluación de spam. Obtén más información sobre cómo Gmail determina la IP de origen.

Cuando esta opción está desactivada, Gmail verifica solo un salto hacia atrás para la dirección IP de envío.
Rechazar todos los correos electrónicos que no provengan de IP de puerta de enlace(opcional): Cuando se selecciona esta opción, se rechazan los mensajes de remitentes que no sean la puerta de enlace de entrada.
Exigir TLS para las conexiones(opcional): Cuando esta opción está activada, se rechazan los intentos de conexión de puertas de enlace que no usan TLS. Obtén más información para configurar TLS para Gmail.

2. Etiquetado de mensajes (opcional)

Para configurar las opciones de etiquetado de mensajes, marca la casilla El mensaje se considera spam si coincide con la siguiente expresión regular de encabezado.

En el campo debajo de Regexp, ingresa la etiqueta de encabezado de mensaje de la puerta de enlace como una expresión regular.
Para verificar la etiqueta de encabezado, haz clic en Probar expresión.
Selecciona una de las siguientes opciones:
- El mensaje es spam si coincide con la expresión regular: Con esta opción, Gmail trata los mensajes como spam cuando solo el encabezado es una coincidencia.
  Por ejemplo, si tu puerta de enlace agrega la etiqueta de encabezado X-spam-gw y quieres que Gmail trate los mensajes con este encabezado como spam, ingresa ^X-spam-gw:. Si quieres que Gmail marque el mensaje como spam si coincide con el encabezado exacto y nada más, ingresa ^X-spam-gw: spam$.
- La expresión regular extrae una puntuación numérica: Con esta opción, Gmail trata los mensajes como spam cuando una puntuación en el encabezado coincide con el valor de esta opción. Debajo de esta opción, ingresa un valor numérico en el campo. La expresión regular para la puntuación numérica debe incluir un grupo de captura.
  Por ejemplo, si quieres que Gmail maneje los mensajes como spam cuando la puerta de enlace agrega el encabezado de mensaje X-spam: o X-phishy: y una puntuación numérica mayor o igual que 0 .50, ingresa la expresión regular ^X-(?:spam|phishy): (0\.\d*|1\.0*)$, incluido solo un grupo de captura. Luego, ingresa .50 para la puntuación numérica. 0\.\d*|1\.0* indica los valores decimales de 0 a 1. Los paréntesis indican el grupo numérico que se extraerá.
  
  Si tu expresión tiene varios paréntesis, incluye un signo de interrogación y dos puntos después del paréntesis de apertura del grupo que no captura, como se muestra en el ejemplo anterior.
Inhabilitar la evaluación de spam de Gmail en los correos electrónicos que provienen de esta puerta de enlace (usar únicamente el valor del encabezado)(opcional): Con esta opción, los valores de encabezado de mensaje son el método principal que se usa para determinar si un mensaje es spam.

En la parte inferior, haz clic en Guardar.
Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información
Puedes hacer un seguimiento de los cambios en el registro de auditoría de la Consola del administrador.
Verifica que los mensajes entrantes se entreguen según lo esperado:
1. Una vez que venza el tiempo de actividad (TTL) de los registros MX, envía un mensaje a un usuario de tu dominio. Obtén información para evitar mensajes rebotados después de cambiar los registros MX.
2. Confirma que el servidor de puerta de enlace de entrada procese el mensaje y que el destinatario lo reciba en su carpeta Recibidos.

Cómo determina Gmail la IP de origen

Gmail usa la IP de origen de un mensaje de correo electrónico para realizar verificaciones de SPF y spam. Determina la IP de origen con esta información:

Configuración de la puerta de enlace de entrada
Direcciones IP en la lista de IP de puerta de enlace
Opción Detectar automáticamente la IP externa

Cuando Gmail recibe un mensaje, analiza los encabezados Received: from de un mensaje en busca de la IP de origen:

Si no configuraste la puerta de enlace de entrada, Gmail encuentra el encabezado Received: from con el registro MX y determina que la IP de origen es la que se conecta al servidor de Gmail.
Si incluiste la IP de conexión en la lista de IP de puerta de enlace y activaste la opción Detectar automáticamente la IP externa, haz lo siguiente:
- Gmail busca en los encabezados Received: from la primera aparición de una dirección IP pública externa que no esté en la lista.
- Si Gmail identifica una dirección IP pública, la dirección se usa como la IP de origen para la autenticación de SPF.
- Si Gmail no identifica una dirección IP pública, el mensaje se trata como un mensaje interno y no se requiere autenticación de SPF.
- La dirección IP de origen en el encabezado del mensaje para la verificación de SPF siempre es la dirección IP de conexión, no la dirección IP de origen real del mensaje.

Nota: Si una línea de encabezado Received: from tiene un formato no estándar o irreconocible, Gmail no puede determinar la IP de ese salto. Si Gmail analiza todos los encabezados Received: from y no puede identificar una IP externa, Gmail vuelve a usar la IP de conexión, incluso si está incluida en la lista de IP de puerta de enlace.

Si la configuración incluye la IP de conexión en la lista de IP de puerta de enlace y la opción Detectar automáticamente la IP externa está desactivada, haz lo siguiente:

Gmail omite la IP de conexión y usa la IP del salto anterior como la IP de origen, incluso si también está incluida en la lista de IP de puerta de enlace.

Ejemplo: Cómo determina Gmail la IP de origen

Este es un ejemplo de encabezado de mensaje que muestra cómo los controles ayudan a determinar la dirección IP de origen:

Delivered-To: MrSmith@solarmora.com

Received: by 192.0.2.205 with SMTP id e3cs239nzb; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Return-Path: MrJones@bix-business.com

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com with SMTP id h19si826631rnb.2020.03.29.15.11.46; Tue, 24 Mar 2020 15:11:47 -0800 (PST)

Message-ID: <20200329231145.62086.mail@mail.emailprovider.com>

Received: from [192.0.2.55] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:45 PST

Received: from [192.0.2.110] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.136] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Received: from [192.0.2.152] by mail.emailprovider.com via HTTP; Tue, 24 Mar 2020 15:11:44 PST

Date: Tue, 24 Mar 2020 15:11:45 -0800 (PST)

From: Mr Jones

Subject: Hello

To: Mr Smith

Si no configuras la puerta de enlace de entrada

Gmail determina que la IP de origen es 192.0.2.2 porque es la IP que se conecta al servidor de Gmail en la línea de encabezado Received: from que contiene el registro MX:

Received: from mail.emailprovider.com (mail.emailprovider.com [192.0.2.2]) by mx.gmail.com

Uso de la opción "Detectar automáticamente la IP externa"

Si agregaste 192.0.2.2 y 192.0.2.55 a la lista de IP de puerta de enlace, cuando selecciones Detectar automáticamente la IP externa, la IP de origen será 192.0.2.110.

Gmail determina que la IP de conexión es 192.0.2.2 y la IP del salto anterior es 192.0.2.55.
Debido a que están en la lista de IP de puerta de enlace, Gmail omite estas dos direcciones IP.
Gmail determina que la IP externa es 192.0.2.110, ya que es la primera IP que no está incluida en la lista.

Si agregaste 192.0.2.2 y 192.0.2.55 a la lista de IP de puerta de enlace y no seleccionas Detectar automáticamente la IP externa, la IP de origen será 192.0.2.55.

Gmail omite la IP de conexión, 192.0.2.2, y usa la IP del salto anterior, 192.0.2.55, aunque esté incluida en la lista de IP de puerta de enlace.

Cómo afecta la configuración a una lista de correos electrónicos permitidos

Cuando la misma dirección IP está en la lista de IP de puerta de enlace y en una lista de correos electrónicos permitidos, la entrada de la lista de entidades permitidas no afecta la entrega de mensajes ni los filtros de spam.

Gmail reconoce que las direcciones IP de la puerta de enlace de entrada no son direcciones IP de origen. Gmail analiza las entradas Received: from en los encabezados de mensajes para identificar la primera dirección IP pública que no está en la lista de IP de puerta de enlace de entrada. Esta es la dirección IP de origen del remitente original.

Para omitir el spam, agrega la dirección IP de origen del remitente original a tu lista de correos electrónicos permitidos.

Configura una puerta de enlace para correos electrónicos entrantes Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.