Tutorial completo sobre cómo configurar Google Workspace y administrar el correo electrónico
Este artículo le enseña cómo configurar Google Workspace y administrar el correo electrónico con métodos profesionales, incluida la configuración de DNS, DKIM, SPF y DMARC.

Tutorial completo sobre cómo configurar Google Workspace y administrar el correo electrónico

  • 6 visualizaciones
  • 5 minuto de lectura
En este artículo, te guiaremos en la configuración de Google Workspace para dominios empresariales y la gestión del correo electrónico. Te explicaremos los pasos para añadir cuentas de correo electrónico, configurar los ajustes de DNS y te daremos consejos de seguridad, como DKIM y SPF.
Elahe
  • 24 de diciembre de 2025
0 acciones
0
0
0
0
0
acciones
0
0
0
0
  1. Primeros pasos: crear una cuenta y agregar un dominio
  2. Agregar y verificar dominio
  3. Configuración de registros MX, SPF, DKIM y DMARC
  4. Registros MX para Google Workspace
  5. Registro SPF (TXT)
  6. DKIM — Firma de correo electrónico
  7. DMARC — Política de prevención y denuncia de fraudes
  8. Agregar usuarios, grupos, alias y buzones compartidos
  9. Configuración de retransmisión SMTP y envío desde sus servidores
  10. Migrar el correo electrónico a Google Workspace
  11. Configuración del cliente (IMAP/POP/Exchange)
  12. Seguridad y gestión (mejores prácticas)
  13. Seguimiento de problemas, registros y resolución de problemas
  14. Soluciones operativas y de escalabilidad
  15. Copia de seguridad y mantenimiento de datos
  16. Consejos para DevOps, comerciantes y jugadores
  17. Escenarios prácticos: ejemplos
  18. Conclusión y soluciones sugeridas
  19. Preguntas frecuentes

Primeros pasos: crear una cuenta y agregar un dominio

Para configurar Google Workspace, primero vaya a admin.google.com Vaya y cree una cuenta de organización.

Ingrese la información de su organización, el nombre de dominio principal y la información del propietario. Elija el plan adecuado según sus necesidades de correo electrónico, archivo y bóveda (p. ej. Iniciador de negocios, Estándar, Más, Empresa).

Agregar y verificar dominio

Desde la consola de administración a la sección Dominios → Administrar dominios Vaya y seleccione la opción Agregar un dominio Seleccionar.

Google ofrece varias maneras de verificar la propiedad: un registro TXT en el DNS, un archivo HTML o una metaetiqueta. Si su DNS está en el panel de nuestra empresa, inicie sesión en su panel DNS y agregue un registro TXT con el valor proporcionado por Google.

dig TXT yourdomain.com +short
nslookup -type=TXT yourdomain.com

Después de que se publique el registro (generalmente desde unos minutos hasta 24 horas, dependiendo del TTL), en la consola de administración, haga clic en Verificar Hacer clic.

Configuración de registros MX, SPF, DKIM y DMARC

Para recibir y enviar correo electrónico de forma segura, necesita registros. MX, FPS, DKIM y DMARC Colocar.

Registros MX para Google Workspace

En su DNS, agregue los siguientes registros MX (ingrese las prioridades tal como están):

  • ASPMX.L.GOOGLE.COM. (prioridad 1)
  • ALT1.ASPMX.L.GOOGLE.COM. (prioridad 5)
  • ALT2.ASPMX.L.GOOGLE.COM. (prioridad 5)
  • ALT3.ASPMX.L.GOOGLE.COM. (prioridad 10)
  • ALT4.ASPMX.L.GOOGLE.COM. (prioridad 10)
dig MX yourdomain.com +short

Registro SPF (TXT)

Configurar un registro TXT para evitar la suplantación de remitente. Ejemplo básico:

v=spf1 incluye:_spf.google.com ~todos

En DNS: Tipo: TXT, Nombre: @, Valor: “v=spf1 include:_spf.google.com ~all”

Si utiliza servidores internos u otro servicio de reenvío, agréguelos a SPF, por ejemplo:

v=spf1 incluye:_spf.google.com ip4:203.0.113.5 ~todos

DKIM — Firma de correo electrónico

En la consola de administración: Aplicaciones → Google Workspace → Gmail → Autenticar correo electrónico → Generar nuevo registro.

Uno selector Seleccione (por ejemplo, Google). Google crea un registro TXT llamado google._domainkey.tudominio.com y te dará el valor p=…. Agrega el registro en DNS y luego habilita DKIM en la consola de administración.

dig TXT google._domainkey.yourdomain.com +short

Nota: De la clave 2048 bits Utilice y gire la llave periódicamente (por ejemplo, cada 6 a 12 meses).

DMARC — Política de prevención y denuncia de fraudes

Agregar un registro DMARC:

Tipo: TXT, Nombre: _dmarc, Valor de muestra (modo de informe inicial):

“"v=DMARC1; p=ninguno; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100;"”

Después de revisar los informes, puede p=cuarentena O p=rechazar Ponlo.

Agregar usuarios, grupos, alias y buzones compartidos

Desde la consola de administración → Usuarios Úselo para crear nuevas cuentas.

Para recibir un correo electrónico compartido, puedes: Grupos Por tipo Bandeja de entrada colaborativa O desde Buzón delegado Usar.

Se pueden configurar alias para cada usuario; por ejemplo: apoyo@ se añadirá a un usuario principal. Para el correo electrónico del equipo, es mejor crear un grupo con los permisos necesarios (por ejemplo, ventas@ (como grupo).

Configuración de retransmisión SMTP y envío desde sus servidores

Para las aplicaciones, dispositivos o servidores de aplicaciones que necesitan enviar correo electrónico, existen dos formas principales:

  • Usando smtp-relay.gmail.com (Requiere dirección IP autorizada o autenticación)
  • Uso del SMTP de Gmail habitual Con una cuenta de aplicación y contraseña o OAuth2

Ejemplo de configuración de Postfix para enviar a través de smtp-relay.gmail.com:

relayhost = [smtp-relay.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_security_level = encrypt
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

En /etc/postfix/sasl_passwd:

[smtp-relay.gmail.com]:587    username:password
postmap /etc/postfix/sasl_passwd
systemctl restart postfix

Para probar TLS y la conectividad:

openssl s_client -starttls smtp -crlf -connect smtp-relay.gmail.com:587

O con swaks:

swaks --to [email protected] --server smtp-relay.gmail.com --port 587 --auth LOGIN --auth-user username --auth-password password --tls

Consejo de seguridad: Es mejor que OAuth2/XOAuth2 Úselo por seguridad y escalabilidad; Google SMTP también se puede usar con contraseñas de aplicaciones si está habilitado el método de dos pasos.

Migrar el correo electrónico a Google Workspace

Métodos:

  • Servicio de migración de datos en la consola de administración (para IMAP/Exchange)
  • Migración de Google Workspace para Microsoft Exchange (GWMME) o GWMMO
  • Herramientas IMAP como sincronización imap Para transferencias personalizadas

Ejemplo de uso de imapsync:

imapsync --host1 oldmail.example.com --user1 [email protected] --password1 'oldpass' \
--host2 imap.gmail.com --user2 [email protected] --password2 'newpass' \
--ssl2

En migraciones grandes, es mejor utilizar servidores con gran ancho de banda y ubicaciones cercanas a los usuarios para aumentar la velocidad de transferencia.

Configuración del cliente (IMAP/POP/Exchange)

Configuraciones convencionales:

  • IMAP (recomendado): imap.gmail.com, puerto SSL/TLS 993
  • SMTP: smtp.gmail.com, puerto STARTTLS 587 o puerto SSL 465
  • POP3 (si es necesario): puerto 995 de pop.gmail.com

Si SSO (SAML) está habilitado, algunos clientes pueden requerir una contraseña de aplicación o OAuth.

Seguridad y gestión (mejores prácticas)

Algunos consejos prácticos:

  • Activación de la verificación en dos pasos Y hacer que las claves de seguridad sean obligatorias para los administradores.
  • Activar Acceso sensible al contexto y Gestión de dispositivos (MDM) Para teléfonos móviles.
  • Restringir los protocolos heredados (por ejemplo, deshabilitar POP/IMAP cuando no sean necesarios).
  • Normas de aplicación DLP y habilitar Google Vault para el archivado legal.
  • Control de acceso a API y gestión de lista blanca de clientes OAuth.
  • Establezca alertas de seguridad y monitoree los inicios de sesión sospechosos.

Seguimiento de problemas, registros y resolución de problemas

Herramientas y métodos:

  • Búsqueda en el registro de mensajes En la consola de administración para realizar un seguimiento de correos electrónicos (entrega, spam, rechazados).
  • Comprobar registros DNS con excavar O nslookup.
  • Uso de swaks O openssl Para probar la conectividad SMTP.
  • Compruebe si hay mensajes de rebote y códigos SMTP (por ejemplo, 550, 421, 451).
  • Revise los informes agregados de DMARC para detectar patrones de rechazo y suplantación.
openssl s_client -connect smtp.gmail.com:587 -starttls smtp -crlf

Soluciones operativas y de escalabilidad

Consejos operativos:

  • Para envíos masivos (boletines informativos, transacciones), utilice servicios de envío de correo electrónico especializados (como SendGrid, Mailgun, Amazon SES); Google Workspace es adecuado para correos electrónicos corporativos diarios, pero tiene límites diarios.
  • Si necesita un relé SMTP con una IP dedicada o calentamiento, puede utilizar servidores en la nube con infraestructura BGP e IP dedicada y protección anti-DDoS para mejorar la capacidad de entrega.
  • Para los equipos distribuidos, el DNS anycast y la CDN pueden aumentar la velocidad y la disponibilidad del correo web y las API relacionadas.

Copia de seguridad y mantenimiento de datos

Se recomienda Google Vault para el almacenamiento y archivado legal. Para copias de seguridad independientes, también puede usar herramientas de copia de seguridad IMAP como sincronización mb O mapa sin conexión O utilice servicios de respaldo de terceros.

~/.mbsyncrc:
IMAPAccount remote
Host imap.gmail.com
User [email protected]
PassCmd "gpg2 --quiet --for-your-eyes-only --no-tty -d ~/.passwords/imap.gpg"
SSLType IMAPS
...
mbsync -a

Consejos para DevOps, comerciantes y jugadores

DevOps: Utilice OAuth2 para servicios en lugar de contraseñas simples; supervise cuotas y permisos de API; integre con IAM y SIEM empresariales.

Comerciantes: Elegir una ubicación de servidor cercana al bróker para notificaciones por correo electrónico y sistemas de alerta con la menor latencia.

Jugadores: Utilice DKIM fuerte para correos electrónicos y notificaciones relacionados con la cuenta para evitar que los mensajes vayan a la carpeta de correo no deseado; usar una ubicación cercana es importante para reducir la latencia en la autenticación multifactor.

Escenarios prácticos: ejemplos

Escenario 1: Lanzamiento rápido de una startup — Registrar un dominio, crear un Google Workspace Business Starter, agregar 10 usuarios, configurar MX/SPF/DKIM, habilitar la verificación en dos pasos y Google Vault básico.

Escenario 2: Migración desde cPanel — Utilice imapsync o el Servicio de migración de datos, cambie los registros MX en momentos clave después de la sincronización y pruebe la recepción/envío antes de deshabilitar el servicio anterior.

Escenario 3: Envío de registros de servicio desde un servidor en la nube — Configurar Postfix en un servidor en la nube con relayhost a smtp-relay.gmail.com o servicio transaccional, configurar TLS y autenticación, agregar la IP del servidor a la lista blanca en la consola de administración.

Conclusión y soluciones sugeridas

Con la configuración de DNS correcta (MX/SPF/DKIM/DMARC), autenticación sólida, migración optimizada y uso de funciones de administración de Google Workspace, puede crear una plataforma de correo electrónico segura, confiable y escalable.

Para las organizaciones que requieren baja latencia y alcance global, aprovechar los servidores en la nube y VPS con múltiples ubicaciones, CDN, BGP, IP dedicada y protección anti-DDoS puede mejorar el rendimiento y la capacidad de entrega del correo electrónico.

Preguntas frecuentes

En este artículo:
Artículo escrito por:
Seguir
Artículo anterior
Artículo siguiente
También te puede gustar