ExM Blog Excel Micro Videos Proofpoint Videos Mimecast Videos VIPRE Videos Billing/Invoice Ingresar
Empezar una conversación
  1. Excel Micro
  2. Proofpoint Essentials™
  3. PPE Configuraton Information

Configuración de Google Workspace (GSuite) para Proofpoint Essentials

Situación
 Desea configurar Proofpoint Essentials con el servicio Google Workspace (Gsuite).
Solución
 Esquema para configurar Google Workspace (Gsuite) junto con Proofpoint Essentials. Consulte a continuación cómo configurar el flujo de correo entrante y saliente.

En este artículo se explica cómo configurar Google Workspace (Gsuite) para utilizar Proofpoint Essentials como pasarela de correo.

Qué es Google Workspace?

Google Workspace (también conocido como Gsuite) es una solución basada en la nube de Google que ofrece correo electrónico, mensajería, seguridad, archivado y otras funciones desde la red mundial de centros de datos en la nube de Google.

Para más información, consulte: https://workspace.google.com/

Antes de comenzar

Antes de continuar con el aprovisionamiento y la configuración del servicio Proofpoint Essentials, se recomienda disponer de la información que se indica a continuación.

INFORMACIÓN NECESARIA PARA CONFIGURAR PROOFPOINT ESSENTIALS

  • Registro(s) MX del dominio(s) que está configurando

INFORMACIÓN NECESARIA PARA CONFIGURAR G SUITE

Configurar el flujo de correo entrante

Proofpoint Essentials se implementa entre el entorno Google Workspace del cliente e Internet. El correo entrante se enruta a Proofpoint Essentials cambiando los registros MX del cliente. Después de que Proofpoint Essentials procesa el correo electrónico, se enruta a Google Workspace.

Configurar Proofpoint Essentials

LOCALICE SU REGISTRO MX PARA EL DOMINIO EN G SUITE

  1. Accede a la consola de administración de Google.
  2. En el panel de control, ve a Aplicaciones > Espacio de trabajo de Google > Gmail > Configuración.
  3. En Configuración, desplázate hasta Registros MX y anota todos los valores de Points to (también puedes introducir registros MX en el campo de búsqueda).
Estos valores serán necesarios cuando añada sus dominios a Proofpoint Essentials.

AÑADIR DOMINIO(S) A PROOFPOINT ESSENTIALS

  1. Inicie sesión en la interfaz de usuario de Proofpoint Essentials.
  2. Vaya a Administration > Account Management > Domains > New Domain.
  3. Introduzca el nombre de dominio que desea configurar.
  4. Asegúrese de que Relay está seleccionado para el propósito del dominio.
  5. En Destino de entrega, coloque el registro MX de Google que copió anteriormente (generalmente es ASPMX.L.GOOGLE.COM).
  6. Para las siguientes conmutaciones por error, coloque los registros MX adicionales (es decir, conmutación por error SMTP 1: ALT1.ASPMX.L.GOOGLE.COM).
Puede verificar su dominio en este momento o más adelante. No obstante, el dominio debe verificarse antes de poder habilitarlo.
  1. En Método de verificación, seleccione Verificar por registro TXT y, a continuación, pulse Verificar más tarde. 
  2. Repita este paso si va a añadir más de un dominio.
Los destinos de entrega y conmutación por error se refieren a los puntos a valores capturados en la sección anterior.

Configurar Google Workspace

CONFIGURAR LA PASARELA DE CORREO ENTRANTE

Omisión de la configuración de la pasarela de correo entrante

Se ha comprobado que omitir este paso provoca errores de rebote si el remitente original tiene una configuración SPF o DMARC válida. Asegúrese de configurar esto para garantizar la entrega del correo.

  1. Accede a la consola de administración de Google.
  2. En el panel de control, ve a Aplicaciones > Espacio de trabajo de Google > Gmail > Configuración avanzada.
    Si no ves Configuración avanzada, desplázate hasta "Nueva configuración de Google Workspace", ya que tienes el nuevo diseño de Google.
  3. En la pestaña Configuración general, desplácese hasta la opción Spam, phishing, and malware > Inbound Gateway 
  4. Sitúe el cursor a la derecha de Pasarela de entrada. Para crear una nueva configuración de puerta de enlace entrante, haga clic en Configurar.
  5. En IPs de puerta de enlace, introduzca las direcciones IP, así como estas direcciones IP de Google:


    ·         35.190.247.0/24
    ·         64.233.160.0/19
    ·         66.102.0.0/20
    ·         66.249.80.0/20
    ·         72.14.192.0/18
    ·         74.125.0.0/16
    ·         108.177.8.0/21
    ·         173.194.0.0/16
    ·         209.85.128.0/17
    		 ·         216.58.192.0/19
    ·         216.239.32.0/19
    ·         172.217.0.0/19
    ·         172.217.32.0/20
    ·         172.217.128.0/19
    ·         172.217.160.0/20
    ·         172.217.192.0/19
    ·         172.253.56.0/21
    ·         172.253.112.0/20
    		 ·         108.177.96.0/19
    ·         35.191.0.0/16
    ·         130.211.0.0/22
    ·         2001:4860:4000::/36
    ·         2404:6800:4000::/36
    ·         2607:f8b0:4000::/36
    ·         2800:3f0:4000::/36
    ·         2a00:1450:4000::/36
    ·         2c0f:fb50:4000::/36
    XxEJHG1keePcmPi16DCozAbSHenatQ09Cg.png
  6. Check Automatically detect external IP.
Cuando esta opción está activada, Gmail escanea la cabecera del mensaje para localizar la primera aparición de una dirección IP que no aparezca en las IP de puerta de enlace. Esto se denomina "IP externa". Gmail considera la "IP externa" como la IP de envío y utiliza esta IP para las comprobaciones SPF y la evaluación de spam.
  1. Consulte Reject all mail not coming from gateway IPs.
  2. Consulte Require TLS for connection from the email gateways listed above.
  3. Consulte Save and then Enable the Inbound Gateway.                                                   VETzQAG0U-HBRaIm3c_CCK5D6ULR7IBd0Q.pngDzQnGj_ZGsZOZlWY3KGRFy8BpIXPUdbowg.png

ACTUALIZAR LA CONFIGURACIÓN DE SEGURIDAD

La configuración de seguridad de G Suite permite a las organizaciones activar o desactivar políticas relacionadas con la visualización y el acceso al correo electrónico. Si ha habilitado algunas o todas estas configuraciones, es posible que experimente algunos problemas de entrega. Revisa los pasos siguientes para asegurarte de que tu configuración es compatible.

  1. Accede a la consola de administración de Google y ve a Apps > Google Workspace > Gmail.
  2. Haz clic en Seguridad para ampliar las opciones..
No es necesario cambiar la configuración de Adjuntos o Enlaces e imágenes externas. Puede dejar estos ajustes como están.
  1. Si tiene activadas las opciones de suplantación de identidad y autenticación (todas o personalizadas), tenga en cuenta la siguiente configuración:
    • Protect against any unauthenticated emails
      • Proofpoint Essentials ya ha analizado los correos electrónicos entrantes en busca de problemas de SPF y/o DKIM. Los correos electrónicos con problemas se puntúan en consecuencia y se ponen en cuarentena si superan el umbral de spam.
      • Esta opción debe estar desactivada. Si está activada, puede causar problemas inesperados en la entrega del correo electrónico entrante.
      • Desmarque la opción "Aplicar automáticamente la configuración recomendada para el futuro", ya que puede provocar que se vuelva a marcar la opción "Proteger contra correos electrónicos no autenticados", lo que causaría el error.

Errores DMARC

No desactivar esta función también se ha sabido para causar errores de rebote que indican un problema DMARC. Por favor, asegúrese de desactivar esto como se indica.

 

El mensaje de error sería: El correo electrónico no autenticado de proofpoint.com no se acepta debido a la política DMARC del dominio.

Configuración del flujo de correo entrante y saliente

Proofpoint Essentials se implementa entre el entorno Google Workspace del cliente e Internet. El correo saliente se enruta a Proofpoint Essentials mediante la configuración de una puerta de enlace de correo saliente. Esto enrutará todo el correo saliente a Proofpoint Essentials.

Configurar Proofpoint Essentials

HABILITAR LA RETRANSMISIÓN SALIENTE

  1. Inicie sesión en la interfaz de usuario de Proofpoint Essentials.
  2. Vaya a Administration > Features.
  3. Marque Enable Outbound Relaying.kI_0Dg4EAOgiKTaqwF55sxRcWQxOBvEmtQ.png
  4. Haga clic en Guardar [Save].

ADICIÓN DE DIRECCIONES IP DE SERVICIO A LA PUERTA DE ENLACE DE ENTRADA

  1. Mientras esté conectado a la interfaz de usuario de Proofpoint Essentials, vaya a Administration > Domains.
  2. Haga clic en Managed Hosted Services.7ToNvAUcSvhAxgF7FAQT7v0nFXpX_T3lDQ.png
  3. Selecciona Google Apps.                                           
  4. Haz clic en Guardar [Save].

Configurar Google Workspace 

CONFIGURAR LA VÍA DE ACCESO AL CORREO SALIENTE

  1. Accede a la consola de administración de Google.
  2. En el panel de control, ve a Apps > Google Workspace > Gmail > Advanced Settings.
  3. En la pestaña Configuración general, desplácese hasta Routing > Outbound también puede introducir Puerta de enlace saliente en el campo de búsqueda).SlLZ1DMrNcXevWJYA7gK1W-S6I-MmFy0JQ.png
  4. En el campo de texto Puerta de enlace saliente, introduzca el valor del host de Proofpoint Essentials Smart.
  5. Haz clic en Guardar [Save].
  6. Haz clic en Configuración de Gmail en la parte superior izquierda y, a continuación, en Hosts (o ve a https://admin.google.com/ac/apps/gmail/hosts)
  7. Seleccione Add Route.
  8. Para Nombre, pon Espacio de trabajo interno de Google, para host único, pon ASPMX.L.GOOGLE.COM y luego pon 25.
  9. Asegúrese de que la opción Realizar búsqueda MX en host NO está marcada y de que las opciones Requerir que el correo se transmita a través de una conexión segura, Requerir certificado firmado por CA y Validar nombre de host del certificado están marcadas; a continuación, pulse Guardar [Save].
    base64.png
  10. Vuelve a pulsar Configuración de Gmail en la parte superior izquierda y, a continuación, Configuración avanzada.
  11. Desplázate hasta Enrutamiento y, a continuación, pulsa Configurar.
  12. En la descripción de la parte superior, ponga Enrutamiento interno.
  13. En Mensajes a afectar, marque la casilla que dice Envío interno.
  14. En Filtro de sobres, marque Sólo afectar a remitentes de sobres específicos y, a continuación, cambie el desplegable a Coincidencia de patrón.
  15. Pon tu nombre @dominio.com
    clipboard_e83d944d4034f6886e2c6630cdbf73e51.png
  16. Desplácese hacia abajo y, en Ruta, marque Cambiar ruta y, a continuación, cambie el menú desplegable a Espacio de trabajo interno de Google.
  17. Haz clic en Añadir configuración y, a continuación, asegúrate de pulsar GUARDAR en la parte inferior derecha.

Nota: cuando se configura según las instrucciones anteriores, el correo electrónico interno permanece en Google Workspace y Proofpoint Essentials NO lo analiza en busca de spam.

 

Configuración del nuevo espacio de trabajo de Google

Configuración de la Puerta [Gateway] de enlace de correo entrante

Omitir la configuración del Puerta  [gateway] de correo entrante

Se ha comprobado que omitir este paso provoca errores de rebote si el remitente original tiene una configuración SPF o DMARC válida. Asegúrese de configurar esto para garantizar la entrega del correo.

  1. Accede a la consola de administración de Google.
  2. Desde el cuadro de mandos, vaya a Apps > Google Workspace > Gmail > Spam, phishing, and malware
  3. Sitúa el cursor a la derecha de Puerta de enlace entrante y haz clic en el icono del lápiz.
  4. En Gateway IPs, introduzca estas direcciones IP, así como estas direcciones IP de Google:

     

    ·         35.190.247.0/24
    ·         64.233.160.0/19
    ·         66.102.0.0/20
    ·         66.249.80.0/20
    ·         72.14.192.0/18
    ·         74.125.0.0/16
    ·         108.177.8.0/21
    ·         173.194.0.0/16
    ·         209.85.128.0/17
    		 ·         216.58.192.0/19
    ·         216.239.32.0/19
    ·         172.217.0.0/19
    ·         172.217.32.0/20
    ·         172.217.128.0/19
    ·         172.217.160.0/20
    ·         172.217.192.0/19
    ·         172.253.56.0/21
    ·         172.253.112.0/20
    		 ·         108.177.96.0/19
    ·         35.191.0.0/16
    ·         130.211.0.0/22
    ·         2001:4860:4000::/36
    ·         2404:6800:4000::/36
    ·         2607:f8b0:4000::/36
    ·         2800:3f0:4000::/36
    ·         2a00:1450:4000::/36
    ·         2c0f:fb50:4000::/36
    XxEJHG1keePcmPi16DCozAbSHenatQ09Cg.png
  5. Check  Automatically detect external IP.
Cuando esta opción está activada, Gmail escanea la cabecera del mensaje para localizar la primera aparición de una dirección IP que no aparezca en las IP de gateway. Esto se denomina "IP externa". Gmail considera la "IP externa" como la IP de envío y utiliza esta IP para las comprobaciones SPF y la ev
  1. Marque Rechazar todo el correo que no provenga de IPs de pasarela.
  2. Marque Requerir TLS para la conexión desde las puertas de enlace de correo electrónico enumeradas anteriormente.
  3. Haga clic en Guardar y, a continuación, en Activar la puerta de enlace entrante.                                                   VETzQAG0U-HBRaIm3c_CCK5D6ULR7IBd0Q.png           DzQnGj_ZGsZOZlWY3KGRFy8BpIXPUdbowg.png

ACTUALIZAR LA CONFIGURACIÓN DE SEGURIDAD

La configuración de seguridad de G Suite permite a las organizaciones activar o desactivar políticas relacionadas con la visualización y el acceso al correo electrónico. Si ha habilitado algunas o todas estas configuraciones, es posible que experimente algunos problemas de entrega. Revisa los pasos siguientes para asegurarte de que tu configuración es compatible.

  1. Accede a la consola de administración de Google y ve a Aplicaciones > Espacio de trabajo de Google > Gmail.
  2. Haz clic en Seguridad para ampliar las opciones.
No es necesario cambiar la configuración de Adjuntos o Enlaces e imágenes externas. Puede dejar estos ajustes como están.
  1. Si tiene activados los ajustes de Spoofing y autenticación (todos o personalizados) considere el siguiente ajuste:
    • Protección contra correos electrónicos no autenticados
      • Proofpoint Essentials ya ha analizado los correos electrónicos entrantes en busca de problemas de SPF y/o DKIM. Los correos electrónicos con problemas se puntúan en consecuencia y se ponen en cuarentena si superan el umbral de spam.
      • Estos ajustes deben desactivarse. Si se activan, pueden producirse problemas inesperados en la entrega del correo electrónico entrante.
      • Asegúrese de desactivar también la opción "Aplicar automáticamente la configuración recomendada para el futuro", ya que esto puede provocar que la opción "Proteger contra cualquier correo electrónico no autenticado" se active de nuevo y se produzca un error.

Errores DMARC

No desactivar esta función también se ha sabido para causar errores de rebote que indican un problema DMARC. Por favor, asegúrese de desactivar esto como se indica.

 

El mensaje de error sería: El correo electrónico no autenticado de proofpoint.com no se acepta debido a la política DMARC del dominio

Configuración del flujo de correo entrante y saliente

Proofpoint Essentials se implementa entre el entorno Google Workspace del cliente e Internet. El correo saliente se enruta a Proofpoint Essentials mediante la configuración de una puerta de enlace de correo saliente. Esto enrutará todo el correo saliente a Proofpoint Essentials.

Configurar Proofpoint Essentials

HABILITAR LA RETRANSMISIÓN SALIENTE

  1. Inicie sesión en la interfaz de usuario de Proofpoint Essentials.
  2. Vaya a Administration > Features.
  3. Marque Enable Outbound Relaying.kI_0Dg4EAOgiKTaqwF55sxRcWQxOBvEmtQ.png
  4. Haga clic en Guardar [Save].

ADICIÓN DE DIRECCIONES IP DE SERVICIO A LA PUERTA DE ENLACE DE ENTRADA

  1. Mientras esté conectado a la interfaz de usuario de Proofpoint Essentials, vaya a Administration > Domains.
  2. Haga clic en Managed Hosted Services.7ToNvAUcSvhAxgF7FAQT7v0nFXpX_T3lDQ.png
  3. Selecciona Google Apps.                                           
  4. Haz clic en Guardar [Save].

Configure Google Workspace 

CONFIGURAR LA VÍA DE ACCESO AL CORREO SALIENTE

  1. Accede a la consola de administración de Google.
  2. En el panel de control, ve a Apps > Google Workspace > Gmail > Routing.
  3. Selecciona Outbound Gateway y haz clic en el icono del lápiz situado a la derecha
  4. En el campo de texto Puerta de enlace saliente, introduce la direccióne Valor de host inteligente de Proofpoint Essentials.SlLZ1DMrNcXevWJYA7gK1W-S6I-MmFy0JQ.png
  5. Haz clic en Guardar [Save].
  6. Haz clic en Configuración de Gmail en la parte superior izquierda y, a continuación, en
Elegir archivos o arrastre y suelte los archivos
¿Útil?
No

  1. Carlos Rios

  2. Publicado
  3. Actualizado

Comentarios