Configurar Google Workspace (Gmail)

Introducción

Este documento describe los pasos para la integración de Google Workspace (anteriormente conocido como G Suite) y Gmail con Cisco Secure Email para la entrega de correo electrónico entrante y saliente. Este documento se aplica al hardware en las instalaciones, Cisco Secure Email Gateway virtual y Cisco Secure Email Cloud Gateway.

Prerequisites

Requirements

Cisco recomienda que tenga los conocimientos y acceso administrativo a su entorno:

• Correo electrónico seguro de Cisco
• Acceso CLI a Cisco Secure Email Gateway o al entorno Cisco Secure Email Cloud Gateway
  • Cisco Secure Email Cloud Gateway? Haga clic aquí para obtener más información sobre el acceso CLI
• Google Workspace y Gmail
• SMTP
• DNS

En el caso de Cisco Secure Email Cloud Gateway, la carta de bienvenida incluye la información de IP y de host necesaria en este documento. Si no ha recibido o no tiene copia de la carta de bienvenida, póngase en contacto con ces-activations@cisco.com con su nombre, información de contacto, nombre de la empresa y nombre de dominio.

     

El host y las direcciones IP de Cisco Secure Email Cloud Gateway están dedicados a cada asignación y no se modifican sin notificación. Por lo tanto, puede utilizar la información de IP y host asignada en la configuración de Google Workspace (Gmail).

     

Nota: Valide los cambios de configuración antes de cualquier corte de correo de producción planificado porque los cambios de configuración tardan en replicarse en la consola de Google Workspace. Como mínimo, espere 1 hora para que todos los cambios surtan efecto.

     

     

Configurar Google Workspace (Gmail)

Configurar correo entrante (gateway entrante) en Google Workspace (Gmail)

1. Inicie sesión en la consola de administración de Google (https://admin.google.com)
2. Vaya a Aplicaciones > Google Workspace
3. Haga clic en Gmail
4. Desplácese hacia abajo y haga clic en Spam, Phishing y Malware
5. Busque la puerta de enlace entrante, pase el ratón sobre ella y haga clic para editar
6. Introduzca la información que se le proporcione en la carta de bienvenida:
   1. Seleccione Enable
   2. Para las IP de la puerta de enlace, haga clic en Agregar, introduzca todas las direcciones IP en la letra de bienvenida y haga clic en Guardar.
   3. Seleccione Detectar automáticamente IP externa (recomendado)
   4. Seleccione Mensaje se considera spam si coincide la siguiente expresión regular de encabezado e introduzca x-ipas-sospechoso para el Regexp

      • La configuración para etiquetado de mensajes es opcional, pero se recomienda, ya que podemos utilizar la carpeta Spam en Gmail con un x-encabezado

      • Consulte "Enviar spam sospechoso a la carpeta de spam de Gmail [Opcional]" más adelante en este documento

   5. Haga clic en Guardar en la esquina inferior derecha del navegador

     

Compare su configuración final de la puerta de enlace entrante en Google Workspace para:

          

Nota: Para preguntas y configuración adicionales, Google proporciona ayuda de administrador de Google Workspace: https://support.google.com/a/answer/60730?hl=en

     

     

Configurar correo entrante para su Google Workspace (Gmail) en Cisco Secure Email

     

Controles de destino

La configuración de un dominio de entrega en los controles de destino impone un acelerador automático. Por supuesto, puede eliminar este control de destino más tarde, pero como los gateways de correo electrónico seguro de Cisco son "nuevas" IP para Google, no desea ninguna limitación de Google debido a su reputación desconocida.

1. Inicie sesión en Cisco Secure Email Gateway
2. Vaya a Políticas de correo > Controles de destino
3. Haga clic en Agregar destino
4. Utilice estos valores:
   1. Destino: Su nombre de dominio
   2. Conexiones simultáneas: Utilizar valor predeterminado (500)
   3. Cantidad máxima de mensajes por conexión: Utilizar valor predeterminado (50)
   4. Destinatarios: Máximo de 20 por 1 minutos
   5. Compatibilidad con TLS: Recomendado
5. Haga clic en Submit (Enviar)
6. Haga clic en Registrar cambios en la parte superior derecha de la interfaz de usuario para guardar los cambios de configuración.

     

Tabla de acceso de destinatarios

A continuación, defina la tabla de acceso de destinatarios (RAT) para que acepte el correo de sus dominios:

1. Vaya a Políticas de correo > Tabla de acceso de destinatarios (RAT)
   • Nota: Asegúrese de que "Overview for Listener" (Descripción general para el receptor) esté establecido en IncomingMail si tiene varios receptores configurados
2. Haga clic en Agregar destinatario
3. Dirección del destinatario: Su nombre de dominio
   • Nombres de host como "example.com", IPv4 e IPv6
   • Nombres de host parciales como ".example.com".
   • Nombres de usuario como "admin@".
   • Completar direcciones de correo electrónico como "joe@example.com", "joe@[IPv4]" o "joe@[IPv6]"
   • Separe varias direcciones con comas
4. Acción: Seleccione la acción predeterminada Aceptar
5. Haga clic en Submit (Enviar)
6. Haga clic en Registrar cambios en la parte superior derecha de la interfaz de usuario para guardar los cambios de configuración.    

     

Rutas SMTP

Configure la ruta SMTP para enviar correo desde los gateways de correo electrónico seguro de Cisco al dominio de Google Workspace (Gmail):

1. Vaya a Red > Rutas SMTP.
2. Haga clic en Agregar ruta...
3. Dominio de recepción: Su nombre de dominio
   • Hostname: exchange.example.com
   • Dominio completo: example.com
   • Dominio parcial: .example.com
   • Dirección IPv4
   • Dirección IPv6
4. Hosts de destino: añada los registros de Google Workspace (Gmail) que se indican a continuación y añada filas adicionales según sea necesario
5. Haga clic en Submit (Enviar)
6. Haga clic en Registrar cambios en la parte superior derecha de la interfaz de usuario para guardar los cambios de configuración. 

     

     

Hosts SMTP de destino de Google Workspace (Gmail):

Prioridad	Destino	Puerto
1	aspmx.l.google.com	25
5	alt1.aspmx.l.google.com	25
5	alt2.aspmx.l.google.com	25
10	alt3.aspmx.l.google.com	25
10	alt2.aspmx.l.google.com	25

     

     

La configuración de correo entrante ha finalizado.

     

     

Configuración de DNS (registro MX)

Está preparado para cortar su dominio mediante un cambio de registro de Mail Exchange (MX). En primer lugar, colabore con el administrador de DNS para resolver los registros MX a las direcciones IP de Cisco Secure Email Gateway, como se indica en la carta de bienvenida de Cisco Secure Email.

Una vez completado, puede verificar los cambios de DNS en la consola de Google Workspace en cuanto a lo que Google ve como su dominio MX:

1. Inicie sesión en la consola de administración de Google (https://admin.google.com)
2. Vaya a Aplicaciones > Google Workspace
3. Haga clic en Gmail
4. Vaya a Setup y haga clic para ver
5. Se muestran los registros MX actuales, cómo Google proporciona los registros DNS y MX asociados a su dominio.

          

Nota: Permita tiempo de propagación si actualiza o cambia el DNS TTL del dominio.

     

     

Configurar correo saliente para su Google Workspace (Gmail) en Cisco Secure Email

Consulte su carta de bienvenida de Cisco Secure Email. Además, se necesita una interfaz secundaria para los mensajes salientes a través de Cisco Secure Email Gateway.

1. Inicie sesión en Cisco Secure Email Gateway
2. Vaya a Políticas de correo > Descripción general de HAT.
   • Nota: Asegúrese de que "Sender Groups (Listener)" (Grupos de Remitentes) esté configurado en Outgoing si tiene varios Listeners configurados
3. Haga clic en Agregar grupo de remitente...
4. Configure el grupo emisor como:
   1. Nombre: RELAY_GMAIL
   2. Comentario: Grupo de Enviadores y Relay para Gmail
   3. Política: RETRANSMITIDO
   4. Haga clic en Enviar y agregar remitentes
   5. Remitente: .google.com
      • Nota: El "." (punto) al inicio del nombre de dominio del remitente es obligatorio
      • Ejemplos de su configuración:
        • Direcciones IPv4, subredes, rangos
        • Direcciones IPv6, subredes, rangos
        • Nombres de host como example.com
        • Nombres de host parciales como .example.com
   6. Haga clic en Submit (Enviar)
   7. Haga clic en Registrar cambios en la parte superior derecha de la interfaz de usuario para guardar los cambios de configuración. 

     

Compare su configuración final del Grupo de Remitentes con:

     

     

Configurar correo saliente (gateway entrante) en Google Workspace (Gmail)

1. Inicie sesión en la consola de administración de Google (https://admin.google.com)
2. Vaya a Aplicaciones > Google Workspace
3. Haga clic en Gmail
4. Desplácese hacia abajo y haga clic en Routing
5. Para el gateway saliente, ingrese la dirección IP o el nombre de host de su "Receptor saliente" o "Correo saliente" y haga clic en Guardar
6. Haga clic en Configurar para Ruteo
   • Configure el ruteo de la siguiente manera:
     1. Descripción: "CES-GMAIL_AUTH" o introduzca un nombre que se pueda identificar fácilmente más tarde
     2. Mensajes de correo electrónico que afectan:
        • Salientes
        • Interno - Enviando
     3. Para estos tipos de mensajes:
        • Seleccionar, agregar encabezados personalizados
          • Nota: Para evitar mensajes no autorizados a través de su Gmail, se utiliza un x-encabezado secreto cuando los mensajes dejan su dominio de Gmail; Cisco Secure Email evalúa este encabezado y lo elimina antes de enviarlo a Internet
        • Haga clic en Agregar y escriba: X-OUTBOUND-AUTH, mysecretkey
          • Reemplace "mysecretkey" por una clave de su elección; esto se utiliza en la siguiente sección.
        • Haga clic en Save (Guardar).

     

Compare su configuración de ruteo y gateway saliente con:

Continúe con la configuración de correo saliente y acceda a la CLI de su gateway de correo electrónico seguro de Cisco.

     

Nota: Cisco Secure Email Cloud Gateway? Haga clic aquí para obtener más información sobre el acceso CLI.

     

Cree un filtro de mensajes para inspeccionar los mensajes salientes en busca del encabezado y el valor del x-encabezado que acabamos de crear a partir de la configuración de Google Workspace (Gmail). Este filtro de mensaje también quita el encabezado cuando existe. El filtro de mensajes descarta el mensaje saliente procesado a través de la puerta de enlace si el encabezado no está presente.

1. Inicie sesión en Cisco Secure Email Gateway
2. Ejecute el comando Filtros
3. Dado que todos los gateways de Cisco Secure Email Cloud están agrupados, pulse el botón de retorno para editar los filtros en el modo "Clúster"
4. Utilice la operación New para crear un filtro de mensaje y, a continuación, copie y pegue el código proporcionado:

   gmail_outbound: if sendergroup == "RELAY_GMAIL" {
   if header("X-OUTBOUND-AUTH") == "^mysecretkey$" {
   strip-header("X-OUTBOUND-AUTH");
   } else {
   drop();
   }
   }​

5. Asegúrese de editar la "mysecretkey" con la clave de su elección según la sección anterior, con "^" (inicio de la cadena) y "$" (final de la cadena) para su cadena de regex
6. Presione Volver una vez para crear una nueva línea en blanco
7. Ingrese "." (punto) en la nueva línea para finalizar para hacer su nuevo filtro de mensajes
8. Haga clic en Volver una vez para salir del menú Filtros.
9. Ejecute el comando Confirmar para guardar los cambios en su configuración

     

     

La configuración de correo saliente ha finalizado.

     

     

Correo electrónico saliente de prueba

Redacte y envíe un mensaje saliente desde su dirección de correo electrónico administrada por Gmail a un destinatario de dominio externo. A continuación, puede revisar el Rastreo de mensajes para asegurarse de que se ha enrutado correctamente.

Ejemplo de un mensaje donde el x-encabezado no coincide:

     

Ejemplo de un mensaje con entrega exitosa:

     

     

Routing de correo electrónico interno sin Cisco Secure Email Scanding [opcional]

Si desea mantener el enrutamiento de usuario a usuario interno a Google Workspace (Gmail) [Opcional, pero Cisco recomendado], siga estas instrucciones:

1. Inicie sesión en la consola de administración de Google (https://admin.google.com)
2. Vaya a Aplicaciones > Google Workspace
3. Haga clic en Gmail
4. Haga clic en Hosts
5. Haga clic en Agregar ruta
6. Para la ventana emergente "Agregar ruta de correo": 
   1. Línea superior: "Enrutamiento interno sin escaneo CES" o introduzca un nombre que se pueda identificar fácilmente más adelante
   2. Especificar servidor de correo electrónico: Varios hosts
      • Principal: aspmx.l.google.com, (puerto) 25, (carga %) 100
      • Secundario: alt1.aspmx.l.google.com, alt2.aspmx.l.google.com, (puerto) 25, (carga%) 50
   3. Opciones:
      • Anular la comprobación Requerir certificado firmado por CA (recomendado)
   4. Haga clic en Save (Guardar).
7. Haga clic en Guardar en la sección Hosts principales

     

Siguiente:

1. Haga clic en Configuración para Gmail
2. Desplácese hacia abajo y haga clic en Routing
3. En la sección Ruteo, haga clic en Agregar otra regla
4. Para la ventana emergente "Agregar ruta de correo":
   1. Línea superior: "Enrutamiento interno sin escaneo CES" o introduzca un nombre que se pueda identificar fácilmente más adelante
   2. Mensajes de correo electrónico que afectan a: Interno - Envío
   3. Para estos tipos de mensajes:
      • Dejar como mensaje Modificar
      • Para Ruta, seleccione: Cambiar ruta y volver a enrutar spam
   4. Haga clic en Mostrar opciones y desplácese hacia abajo
   5. Por "B. Tipo de cuenta a la que afecta": Usuarios y grupos
   6. Para "C. Filtro de sobre": Seleccione Sólo afectar remitentes de sobre específicos
      • Seleccionar coincidencia de patrón
      • Para Regexp: .*su_dominio
        • Nota: El "." (punto) y "*" (asterisco) al inicio del nombre de dominio es obligatorio
   7. Haga clic en Save (Guardar).

Pruebe el correo de ruteo interno. Enviar un correo electrónico a otro destinatario con el mismo nombre de dominio de correo electrónico interno.

     

     

Probar y validar entrega de correo electrónico

Redacte y envíe un mensaje a su dirección de correo electrónico administrada por Gmail. A continuación, compruebe que llega a la bandeja de entrada de correo electrónico administrada por Gmail.

A continuación, valide la entrega de mensajes en el rastreo de mensajes dentro de Cisco Secure Email.

1. Inicie sesión en la puerta de enlace (p. ej. https://dhXXYY-esa1.iphmx.com/ng-login), o si tiene un Cisco Secure Manager (p. ej. https://dhXXYY-sma1.iphmx.com/ng-login)
2. Haga clic en Seguimiento de clics
3. Introduzca los criterios de búsqueda de la información del mensaje (Asunto, Destinatario del sobre) y haga clic en Buscar; los resultados de búsqueda devueltos son similares a:

Para ver registros de correo en Google Workspace (Gmail):

1. Inicie sesión en la consola de administración de G Suite (https://admin.google.com)
2. Navegar a informes
3. Desplácese hacia abajo y, en el menú de la derecha, seleccione Búsqueda de registro de correo electrónico
4. Introduzca los criterios de búsqueda necesarios y haga clic en Buscar; los resultados son similares a:

     

     

Enviar spam sospechoso a la carpeta de spam de Gmail [opcional]

Si desea utilizar Cisco Secure Email para enviar spam sospechoso a la carpeta Spam de Gmail:

1. Inicie sesión en Cisco Secure Email Gateway
2. Vaya a Políticas de correo > Políticas de correo entrante
3. Seleccione Anti-Spam para el nombre de la política o utilice la "Política predeterminada".
4. Haga clic en Avanzado para configuración de spam sospechoso
5. Para Agregar encabezado personalizado (opcional), inserte x-ipas-sospechoso
   • Nota: Esto también se puede configurar para los parámetros de spam identificados positivamente si no desea eliminar o poner en cuarentena el spam a través de Cisco Secure Email Gateway

     

Compare los parámetros finales de Anti-Spam para la configuración de Spam sospechoso con:

En el correo electrónico administrado por Gmail, busque "in:spam" o busque en la carpeta Spam desde su aplicación de correo electrónico.

     

     

Información Relacionada

Soporte Técnico y Documentación - Cisco Systems