En este documento se describen las opciones para enviar correo desde una instancia de máquina virtual (VM) y se ofrecen recomendaciones generales sobre cómo configurar las instancias para enviar correos.
Usar puertos de correo estándar
Google Cloud no aplica ninguna restricción al tráfico enviado a direcciones IP de destino externas que usen los puertos TCP de destino 587 o 465. La regla de cortafuegos de salida implícita permite este tráfico, a menos que hayas creado reglas de cortafuegos de salida que lo bloqueen.
Debido al riesgo de uso inadecuado, se bloquean las conexiones al puerto TCP 25 de destino cuando el destino es externo a tu red de VPC. Esto incluye el uso del relay SMTP con Google Workspace. Sin embargo, algunos proyectos no tienen esta restricción y sí permiten el envío de correo SMTP externo a través del puerto 25. Para obtener más información, consulta Tráfico bloqueado y limitado.
Elegir un servicio de correo de terceros
Además de usar puertos de correo estándar, contar con un proveedor de correo de terceros de confianza, como SendGrid, Mailgun o Mailjet, mejora tu puntuación de reputación de IP.
SendGrid, Mailgun y Mailjet ofrecen un nivel gratuito para que los clientes de Compute Engine configuren y envíen correos a través de sus servidores. Si no tienes una cuenta de Google Workspace, puedes usar estos partners externos para aprovechar funciones como el seguimiento de clics, las analíticas, las APIs y otras funciones que te ayudarán a satisfacer tus necesidades de correo.
Si conoces Google Workspace y ya pagas por una cuenta de Google Workspace que admite correo electrónico, puedes configurar un servicio de retransmisión para enviar correos a través de Google Workspace. Ten en cuenta que Gmail y Google Workspace aplican límites a la actividad de correo.
Si no tienes una cuenta de Google Workspace o no quieres usar Google Workspace ni un proveedor de correo de terceros, puedes configurar tu propio servidor de correo en una instancia mediante un puerto no estándar. Puedes elegir cualquier puerto efímero que no esté bloqueado por Compute Engine.
- Para usar SendGrid, Mailgun o Mailjet: sigue las instrucciones para enviar correos con SendGrid, enviar correos con Mailgun o enviar correos con Mailjet.
- Para usar un dominio de Google Workspace: sigue las instrucciones de la configuración del servicio de relay SMTP en la documentación de Google Workspace. El envío de correos mediante relay a través de Google Workspace solo se permite a través de los puertos 465 o 587. El puerto 25 no es compatible con Google Workspace.
Si quieres usar tu propio servidor de correo en un puerto personalizado, consulta la documentación específica de tu servicio de correo para configurar un puerto de correo personalizado.
Configurar una regla de cortafuegos para permitir el tráfico saliente en un puerto personalizado
Para permitir el tráfico saliente a través de un puerto personalizado, debes configurar una regla de cortafuegos. Por ejemplo, los siguientes pasos configuran una regla que permite el tráfico saliente en el puerto 2525. Sustituye el puerto 2525 por el puerto personalizado que quieras.
En la Google Cloud consola, ve a la página Crear una regla de cortafuegos.
Elige un nombre para la regla de cortafuegos.
En Red, selecciona la red que aloja la instancia de VM desde la que quieres enviar mensajes de correo.
En Dirección del tráfico, selecciona Salida.
En Objetivos, elija el objetivo adecuado para esta regla. Por ejemplo, puede elegir Etiquetas de destino especificadas si quiere que la regla se aplique a las instancias que tengan una etiqueta específica.
En Filtro de destino, define
0.0.0.0/0si quieres permitir el tráfico de salida de la instancia de VM a cualquier destino. Si quieres limitar el destino, introduce otro intervalo de IPs aquí.En Protocolos y puertos, selecciona Protocolos y puertos especificados, tcp e introduce
2525.Haz clic en Crear para guardar los cambios.
Enviar correo a través de servidores de correo corporativos
En algunos casos, es posible que tengas un servidor de correo corporativo que ya esté ejecutando un servicio de correo por ti. Si necesitas enviar correo a través de un servidor de correo corporativo, pero las restricciones de puertos que se describen en la parte superior de esta página te lo impiden, puedes usar una VPN para eludir estas restricciones. Este método requiere que ejecutes un cliente VPN en tu clúster de Compute Engine y un servidor VPN en el router de tu red corporativa. Esta configuración permite que tu instancia aparezca "dentro" de tu cortafuegos corporativo y que tenga acceso ilimitado a tu servidor de correo corporativo.
Esta configuración tiene implicaciones de seguridad, por lo que debes asegurarte de que tu instancia de Compute Engine tenga acceso solo a los servicios que necesite y a nada más.
Siguientes pasos
- Envía correos desde tu instancia con SendGrid.
- Envía correos desde tu instancia con Mailgun.
- Envía correos desde tu instancia con Mailjet.
- Consulta la documentación de dominios de Google Workspace para saber cómo usar el servicio de relay SMTP.