Este documento describe las opciones para enviar correo desde una instancia de máquina virtual (VM) y proporciona recomendaciones generales sobre cómo configurar sus instancias para enviar correo electrónico.
Usar puertos de correo electrónico estándar
Google Cloud no impone ninguna restricción al tráfico enviado a direcciones IP de destino externas utilizando los puertos TCP de destino 587 o 465. La regla de firewall de permitir salida implícita permite este tráfico a menos que haya creado reglas de firewall de denegación de salida que lo bloqueen.
Debido al riesgo de abuso, las conexiones al puerto TCP 25 de destino se bloquean cuando el destino es externo a su red VPC. Esto incluye el uso de retransmisión SMTP con Google Workspace. Sin embargo, algunos proyectos no tienen esta restricción y permiten la salida SMTP externa en el puerto 25. Para obtener más información, consulte Tráfico bloqueado y limitado .
Elegir un servicio de correo electrónico de terceros para utilizar
Además de utilizar puertos de correo electrónico estándar, contar con un proveedor de correo electrónico externo confiable, como SendGrid, Mailgun o Mailjet, mejora su puntuación de reputación de IP .
SendGrid, Mailgun y Mailjet ofrecen un nivel gratuito para que los clientes de Compute Engine configuren y envíen correo electrónico a través de sus servidores. Si no tiene una cuenta de Google Workspace, utilice estos socios externos para aprovechar funciones como seguimiento de clics, análisis, API y otras funciones para satisfacer sus necesidades de correo electrónico.
Alternativamente, si está familiarizado con Google Workspace y ya está pagando por una cuenta de Google Workspace que admita correo electrónico, puede configurar un servicio de retransmisión para enviar correo electrónico a través de Google Workspace . Tenga en cuenta que Gmail y Google Workspace imponen límites a la actividad del correo electrónico .
Si no tiene una cuenta de Google Workspace o no desea utilizar Google Workspace o un proveedor de correo externo, puede configurar su propio servidor de correo electrónico en una instancia utilizando un puerto no estándar. Puedes elegir cualquier puerto efímero que no esté bloqueado por Compute Engine.
- Para usar SendGrid, Mailgun o Mailjet : Siga las instrucciones para Enviar correo electrónico usando SendGrid , Enviar correo electrónico usando Mailgun o Enviar correo electrónico usando Mailjet .
- Para utilizar un dominio de Google Workspace : siga las instrucciones para la configuración del servicio de retransmisión SMTP en la documentación de Google Workspace. La retransmisión SMTP a través de Google Workspace solo se permite a través de los puertos 465 o 587. El puerto 25 no se admite a través de Google Workspace.
Si desea utilizar su propio servidor de correo electrónico en un puerto personalizado, utilice la documentación específica de su servicio de correo electrónico para configurar un puerto de correo electrónico personalizado.
Configurar una regla de firewall para permitir el tráfico saliente en un puerto personalizado
Para permitir el tráfico saliente a través de un puerto personalizado, debe configurar una regla de firewall. Por ejemplo, los siguientes pasos configuran una regla que permite el tráfico saliente en el puerto 2525. Reemplace el puerto 2525 con el puerto personalizado de su elección.
En la consola de Google Cloud, vaya a la página Crear una regla de firewall .
Elija un nombre para la regla de firewall.
En Red , seleccione la red que aloja la instancia de VM desde la que desea enviar mensajes de correo electrónico.
En Dirección del tráfico , seleccione Salida .
En Destinos , elija el destino adecuado para esta regla. Por ejemplo, puede elegir Etiquetas de destino especificadas si desea que la regla se aplique a instancias que tienen una etiqueta específica .
En Filtro de destino , configure
0.0.0.0/0si desea permitir el tráfico de salida desde la instancia de VM a cualquier destino. Si desea limitar el destino, ingrese aquí otro rango de IP.En Protocolos y puertos , seleccione Protocolos y puertos especificados , seleccione tcp e ingrese
2525.Haga clic en Crear para guardar los cambios.
Envío de correo a través de servidores de correo corporativos
En algunos casos, es posible que tenga un servidor de correo corporativo que ya esté ejecutando un servicio de correo electrónico para usted. Si necesita enviar correo a través de un servidor de correo corporativo pero está bloqueado por las restricciones de puerto descritas en la parte superior de esta página, puede usar una VPN para evitar estas restricciones. Este método requiere ejecutar un cliente VPN en su clúster de Compute Engine y un servidor VPN en su enrutador de red corporativa. Esta configuración permite que su instancia aparezca "dentro" de su firewall corporativo y permite acceso sin restricciones a su servidor de correo corporativo.
Esta configuración tiene implicaciones de seguridad y debes asegurarte de que tu instancia de Compute Engine tenga acceso solo a los servicios que requiere y nada más.
¿Qué sigue?
- Envíe correos electrónicos desde su instancia usando Sendgrid .
- Envía correos electrónicos desde tu instancia usando Mailgun .
- Envía correos electrónicos desde tu instancia usando Mailjet .
- Lea la documentación del dominio de Google Workspace para aprender a utilizar el servicio de retransmisión SMTP .