Envía correos electrónicos desde una instancia

En este documento, se describen las opciones para enviar correos electrónicos desde una instancia de máquina virtual (VM) y se proporcionan recomendaciones generales sobre cómo configurar tus instancias con el fin de enviar correos electrónicos.

Usa puertos de correo electrónico estándar

De forma predeterminada, Compute Engine permite conexiones de salida en todos los puertos excepto en el 25, que está bloqueado debido al riesgo de abuso. Todos los demás puertos están abiertos, incluidos los puertos 587 y 465.

Elige qué servicio de correo electrónico usar

Además de utilizar puertos de correo electrónico estándar, tener un proveedor externo de confianza como SendGrid, Mailgun o Mailjet libera a Compute Engine y a ti de mantener la reputación de la dirección IP con tus receptores.

SendGrid, Mailgun y Mailjet ofrecen un nivel gratuito para que los clientes de Compute Engine puedan configurar y enviar correos electrónicos a través de sus servidores. Si no tienes una cuenta de Google Workspace, usa estos socios externos para aprovechar funciones como el seguimiento de clics, las estadísticas, las API y otras funciones a fin de satisfacer tus necesidades de correo electrónico.

Como alternativa, si estás familiarizado con Google Workspace y ya pagas por una cuenta del producto que admite correo electrónico, puedes configurar un servicio de retransmisión para enviar correos electrónicos a través de Google Workspace. Ten en cuenta que Gmail y Google Workspace aplican límites a la actividad de correo electrónico.

Si no tienes una cuenta de Google Workspace o no deseas usar este producto o un proveedor de correo electrónico de terceros, puedes configurar tu propio servidor de correo electrónico en una instancia con un puerto no estándar. Puedes elegir cualquier puerto efímero que no esté bloqueado por Compute Engine.

Si quieres usar tu propio servidor de correo electrónico en un puerto personalizado, usa la documentación específica de tu servicio de correo electrónico para configurar un puerto de correo electrónico personalizado.

Configura una regla de firewall para permitir el tráfico de ida en un puerto personalizado

Para permitir el tráfico de ida a través de un puerto personalizado, debes configurar una regla de firewall. Por ejemplo, con los siguientes pasos, se puede configurar una regla que permite el tráfico de ida en el puerto 2525. Reemplaza el puerto 2525 con el puerto personalizado que elijas.

  1. En Google Cloud Console, ve a la página Crear una regla de firewall.

    Ir a la página Crear una regla de firewall

  2. Elige un nombre para la regla de firewall.

  3. En Red, selecciona la red que aloja la instancia de VM desde la que pretendes enviar mensajes de correo electrónico.

  4. En Dirección del tráfico, selecciona Salida.

  5. En Destinos, elige el destino apropiado para esta regla. Por ejemplo, puedes elegir Etiquetas de destino especificadas si deseas que la regla se aplique a instancias que tienen una etiqueta específica.

  6. En Filtro de destino, configura 0.0.0.0/0 si deseas permitir el tráfico de salida de la instancia de VM a cualquier destino. Si deseas limitar el destino, ingresa otro rango de IP aquí.

  7. En Protocolos y puertos, selecciona Protocolos y puertos especificados, luego, selecciona TCP y, después, ingresa 2525.

  8. Haz clic en Crear para guardar tus cambios.

Envía correos electrónicos mediante servidores de correo electrónico corporativo

En algunos casos, es posible que tengas un servidor de correo electrónico corporativo que ya esté ejecutando un servicio de correo electrónico para ti. Si necesitas enviar correos electrónicos mediante un servidor de correo electrónico corporativo, pero estás bloqueado por las restricciones de puerto descritas en la parte superior de esta página, puedes usar una VPN para evitar estas restricciones. Para este método, es necesario que ejecutes un cliente de VPN en tu clúster de Compute Engine y un servidor de VPN en tu router de red corporativo. Esta configuración permite que la instancia aparezca “dentro” de tu firewall corporativo y garantiza el acceso sin restricciones a tu servidor de correo electrónico corporativo.

Esta configuración implica consecuencias de seguridad, y debes asegurarte de que tu instancia de Compute Engine tenga acceso solo a los servicios que requiere y a nada más.

Próximos pasos