Envía correos electrónicos desde una instancia


En este documento, se describen las opciones para enviar correos electrónicos desde una instancia de máquina virtual (VM) y se proporcionan recomendaciones generales sobre cómo configurar tus instancias con el fin de enviar correos electrónicos.

Usa puertos de correo electrónico estándar

Google Cloud no implementa ninguna restricción al tráfico enviado a direcciones IP externas de destino mediante los puertos TCP de destino 587 o 465. La regla de firewall de permiso de salida implícita permite este tráfico, a menos que hayas creado reglas de firewall de rechazo de salida que lo bloqueen.

Debido al riesgo de abuso, las conexiones al puerto TCP de destino 25 siempre están bloqueadas cuando el destino es externo a tu red de VPC. Esto incluye el uso de la retransmisión de SMTP con Google Workspace. Sin embargo, algunos proyectos no tienen esta restricción y permiten la salida SMTP externa en el puerto 25. Para obtener más información, consulta Tráfico bloqueado y limitado.

Elige un servicio de correo electrónico de terceros para usar

Además de usar puertos de correo electrónico estándar, tener un proveedor de correo electrónico de terceros de confianza como SendGrid, Mailgun o Mailjet mejora tu puntuación de reputación de IP.

SendGrid, Mailgun y Mailjet ofrecen un nivel gratuito para que los clientes de Compute Engine puedan configurar y enviar correos electrónicos a través de sus servidores. Si no tienes una cuenta de Google Workspace, usa estos socios externos para aprovechar funciones como el seguimiento de clics, las estadísticas, las API y otras funciones a fin de satisfacer tus necesidades de correo electrónico.

Como alternativa, si estás familiarizado con Google Workspace y ya pagas por una cuenta del producto que admite correo electrónico, puedes configurar un servicio de retransmisión para enviar correos electrónicos a través de Google Workspace. Ten en cuenta que Gmail y Google Workspace aplican límites a la actividad de correo electrónico.

Si no tienes una cuenta de Google Workspace o no deseas usar este producto o un proveedor de correo electrónico de terceros, puedes configurar tu propio servidor de correo electrónico en una instancia con un puerto no estándar. Puedes elegir cualquier puerto efímero que no esté bloqueado por Compute Engine.

Si quieres usar tu propio servidor de correo electrónico en un puerto personalizado, usa la documentación específica de tu servicio de correo electrónico para configurar un puerto de correo electrónico personalizado.

Configura una regla de firewall para permitir el tráfico de ida en un puerto personalizado

Para permitir el tráfico de ida a través de un puerto personalizado, debes configurar una regla de firewall. Por ejemplo, con los siguientes pasos, se puede configurar una regla que permite el tráfico de ida en el puerto 2525. Reemplaza el puerto 2525 con el puerto personalizado que elijas.

  1. En la consola de Google Cloud, ve a la página Crear una regla de firewall.

    Ir a Crea una regla de firewall

  2. Elige un nombre para la regla de firewall.

  3. En Red, selecciona la red que aloja la instancia de VM desde la que pretendes enviar mensajes de correo electrónico.

  4. En Dirección del tráfico, selecciona Salida.

  5. En Destinos, elige el destino apropiado para esta regla. Por ejemplo, puedes elegir Etiquetas de destino especificadas si deseas que la regla se aplique a instancias que tienen una etiqueta específica.

  6. En Filtro de destino, configura 0.0.0.0/0 si deseas permitir el tráfico de salida de la instancia de VM a cualquier destino. Si deseas limitar el destino, ingresa otro rango de IP aquí.

  7. En Protocolos y puertos, selecciona Protocolos y puertos especificados, luego, selecciona TCP y, después, ingresa 2525.

  8. Haz clic en Crear para guardar tus cambios.

Envía correos electrónicos mediante servidores de correo electrónico corporativo

En algunos casos, es posible que tengas un servidor de correo electrónico corporativo que ya esté ejecutando un servicio de correo electrónico para ti. Si necesitas enviar correos electrónicos mediante un servidor de correo electrónico corporativo, pero estás bloqueado por las restricciones de puerto descritas en la parte superior de esta página, puedes usar una VPN para evitar estas restricciones. Para este método, es necesario que ejecutes un cliente de VPN en tu clúster de Compute Engine y un servidor de VPN en tu router de red corporativo. Esta configuración permite que la instancia aparezca “dentro” de tu firewall corporativo y garantiza el acceso sin restricciones a tu servidor de correo electrónico corporativo.

Esta configuración implica consecuencias de seguridad, y debes asegurarte de que tu instancia de Compute Engine tenga acceso solo a los servicios que requiere y a nada más.

¿Qué sigue?