Header Ads

Correos con dominio propio en gmail

Desde que salió la noticia de que Google nos va a echar a todos de GSuite (aka Google Apps, aka Google Workspace), algo que pudimos confirmar personalmente vía twitter...
Respuesta de Google Workspace a nuestra consulta en Twitter
Y por correo electrónico...
Respuesta de Google Workspace a nuestra consulta por mail
Y a pesar de que en USA un pool de abogados prepara una demanda colectiva, esto no tiene reversa y el que tenga una cuenta legacy en google comenzará a pagar a partir del 1 de julio de 2022. Y si no eliges un plan, Google lo hará por ti (me imagino cómo será eso) y si no tienes registrado un método de pago, puedes despedirte del acceso a tus cuentas y datos, ya que una vez que hayan transcurrido 60 días desde la suspensión, dejarás de tener acceso a los servicios.
¿Qué carajos se supone que voy a hacer ahora? 
Para responder esta pregunta hemos consultado los diferentes portales especializados y todos se limitaron a repetir lo mismo que ya sabemos, sin más detalles. 
Muchos, desesperados, se desbocaron a internet buscando una alternativa gratis y similar a GSuite, pero si hacemos una búsqueda en google de "correos con dominio propio gratis", una gran parte de los resultados explican cómo enviar y recibir correos con dominio propio en gmail, pero insisten que debes contratar el correo con dominio propio con un proveedor para poder redireccionarlo (ejemplo: miusuario@midominio.com a miusuario@gmail.com). 
Solo algunos tutoriales mencionan a Zoho. Y si bien este servicio nos permite configurar los correos de tu dominio propio "miusuario@midominio.com", es necesario aclarar un par de cosas: 
- La interfaz no se parece en nada a gmail y como google nos mal acostumbró entonces cualquier cosa diferente nos parece una herejía 
- Zoho NO permite usar gratis los protocolos POP, SMTP, IMAP y mucho menos permite redireccionamiento a otro correo, entonces, para los ex-Gsuite, no les servirá de nada abrir una cuenta en Zoho porque no van a poder migrar el contenido de sus cuentas de dominio y tampoco reenviar correos a gmail. Para hacerlo hay que pagarle un plan a Zoho (y dicho sea de paso, Zoho envía ingentes cantidades de correos a tu buzón, con el propósito de que compres el dichoso plan), y si tenemos que llegar a esto, es preferible quedarnos en Google Workspace y nos evitamos la migración.
¿Es el fín del mundo?
No. Si bien un proceso de migración de la noche a la mañana es traumático, hay una solución muy sencilla y sin costo y es usar cuentas de gmail, con dominio propio y hacer el direccionamiento, utilizando el proyecto forward email.
Este es un proyecto de código abierto, puede consultarlo en github, que nos permite crear un direccionamiento de mi correo corporativo (miusuario@midominio.com) a mi correo de gmail (miusuario@gmail.com), sin pagar un centavo.
Antes de comenzar tenga en cuenta lo siguiente:
- El presente tutorial aplica para cualquiera que tenga un dominio y desee tener un correo con dominio propio tipo @midominio.com, sin pagar cargos extras por esto y sin importar si viene de Gsuite o es la primera vez que compra un dominio.
- Para propósitos de este tutorial, usaremos  godaddy, pero aplica para cualquier registrador.
- Deben crear primero una cuenta en gmail a donde apuntar el redireccionamiento (y contenido) del correo con dominio propio. Asegurese que dicha cuenta tenga activada la doble autenticación, ya que Google no admite el uso de aplicaciones o dispositivos de terceros que le soliciten que inicie sesión en su cuenta de Google usando solo su nombre de usuario y contraseña (anteriormente " Aplicaciones menos seguras -  Less secure apps"). Para mayor información, consulte el tutorial del programa Email Backup Wizard que explica muy bien el proceso.
- Deben tener un dominio propio
- En el panel de administración de su dominio no pueden haber registros MX. Si existen deben eliminarlos (hacer un backup antes de hacerlo).
Pasos 
1. Ingrese y registrese en  forward email
Registro en Forward Email
2. En el panel de  forward email agregue su dominio (midominio.com). Puede usar la misma cuenta personal de gmail que usó en el registro para el redireccionamiento del dominio o cualquier otra.
3. Ahora ingrese al panel de su registrador de dominio, entre a la sección de administración DNS y agregue las siguientes entradas:
Nota: 3600 = 1 hora 
Agregue dos registros MX, prioridad 10, TTL 1 hora
@	3600	MX	10	mx1.forwardemail.net
@	3600	MX	10	mx2.forwardemail.net
Agregue un registro TXT, TTL 1 hora:
@	3600	TXT	v=spf1 a mx include:spf.forwardemail.net include:_spf.google.com -all
Y agregue un registro TXT, TTL 1 hora (reemplace user@gmail.com por su correo personal de gmail a donde van a ir a parar los correos de miusuario@midominio.com)
@	3600	TXT	forward-email=user@gmail.com
Nota: Si tiene más de un correo con dominio propio que migró para cuentas de gmail, enumérelas similar a lo siguiente:
@	3600	TXT	forward-email=hello:user1@gmail.com,support:user2@gmail.com,info:user3@gmail.com
Debe quedar similar a la siguiente imagen:
Configuración MX y TXT en el panel de dominio
4. En su cuenta de  forward email verifique los cambios:
Verificación del registro DNS
Por lo general tarda menos de una hora, así que no se desespere si al primer intento no verifica correctamente. 
Error de verificación. Debe hacer otro intento en 1 hora
Verificación Exitosa
5. Ahora ingrese en su cuenta personal de gmail (que eligió en los pasos anteriores para la redirección) y pulse el enlace  https://myaccount.google.com/apppasswords.
6. Seleccione "Correo" en el menú desplegable de la izquierda y seleccione "Otro (nombre personalizado)" en el menú desplegable de la derecha
Seleccione "Correo" y "Otro (nombre personalizado)"
Ingrese la dirección de correo electrónico de su dominio personalizado (ejemplo: miusuario@midominio.com). 
Agregando correo con dominio propio
7. Se generará una contraseña. Copiela en su portapapeles o en un archivo de texto
Contraseña de un solo uso, generada aleatoriamente por gmail
Registro exitoso del correo con dominio propio en gmail
8. Sin salir de la cuenta de Gmail, vaya a "Configuraciones" > "Cuentas e Importación" > "Enviar correo como", haga clic en "Agregar otra dirección de correo electrónico". En el campo "Nombre", ingrese el nombre que le va a dar a su correo electrónico (ejemplo: "Mi Usuario") y en el campo "Dirección de correo electrónico", ingrese el correo electrónico con el dominio personalizado que usó previamente (ejemplo: miusuario@midominio.com) y desmarcar la casilla "Tratar como un alias". 
Agregando nombre y dirección con dominio propio a gmail
En el campo "Servidor SMTP", ingrese smtp.gmail.com, puerto 587 y deje "Conexión segura usando TLS". Y en el campo "Nombre de usuario", solamente coloque la parte de su dirección de Gmail del usuario actual (sin el @gmail.com) y la contraseña aleatoria que generó gmail en el paso 7. 
Configuración de envío de mensajes. Debe colocar su usuario de gmail (sin @gmail.com)
9. Haga clic en "Agregar cuenta" para continuar y recibirá un código de verificación en su buzón de gmail (revise la carpeta spam).
Codigo de verificación (enviado a su buzón de gmail)
Una vez confirmado, ya puede recibir y enviar correos desde su cuenta de gmail, como su dominio propio. En su gmail debe aparecer la cuenta con dominio propio, con la descripción. Ejemplo:
Descripción del correo con dominio propio registrado en gmail
Y para aquellos que les gustan que se lo expliquen todo con un video...
Proceso en Gmail:
Proceso en Godaddy:
Para otros registradores pulse AQUI
Importante: 
- Es muy común que al principio todos los correos vayan a parar a la carpeta spam o silence box. Simplemente sacarlos de ahí y vaya entrenando la IA de Google para evitar esto y con el tiempo dejará de hacerlo 
- Tenga en cuenta que la propagación de los registros DNS toma tiempo. Deberá ser paciente
- El proyecto Forward Email no aloja correos ni contenido en sus servidores, es respetuoso con la privacidad y seguridad de la información, tiene protección contra phishing, ejecutables, virus, etc. Puede reenviar correos con 50MB de límite en adjuntos, filtrado de expresiones regulares, direcciones desechables, soporte integrado para SPF, DKIM, DMARC, ARC y SRS, autenticación de dos factores (2FA) usando una contraseña de un solo uso (OTP), política de seguridad de contenido (CSP), e Integridad de recursos (SRI) y un largo etc. de opciones gratis, más que suficiente para cualquier usuario. Sin embargo, puede que algunos usuarios y empresas requieran de opciones mucho más avanzadas. Para estos casos específicos  ofrecen planes que están muy por debajo de cualquier opción del mercado.
Consejo no solicitado para los ex-Gsuite
Asegúrese a la hora de migrar su dominio a otro registrador de ir a las propiedades de dominio en GSuite y desactivar las opciones "desbloquear el dominio" y "desbloquear privacidad (tanto del usuario como del dominio)" y actualice sus datos. Se le enviará un mail de confirmación. Al confirmar vaya a la parte inferior de la administración de dominio de GSuite y pulse el enlace "Transferir dominio fuera de Google Workspace". Finalmente mostrará un código de transferencia, que deberá proporcionar a su nuevo registrador de dominio para iniciar la transferencia, que tarda aproximadamente 7 días máximo.
Configuración de registrador de dominio en Gsuite para poder migrar a otro registrador
Sugerimos leer los posts  Cómo migrar todo el contenido de una cuenta de Google a otra o  Cómo cambiar de una cuenta a otra de Google y pasar los datos, para que puedan realizar la migración el contenido de sus cuentas @midominio.com en GSuite a gmail.
Una vez migrado los correos y contenido de las cuentas a gmail, confirmado y transferido el dominio a un nuevo registrador, y los nuevos correos con la redirección, puede proceder a eliminar su suscripción de Google Apps, GSuite, Google Workspace o como prefiera llamarle. 
No todo lo que brilla es oro
Toda aplicación o servicio siempre tiene algo malo y el proyecto  forward email no es la excepción. En la "letra pequeña" del proyecto mencionan lo siguiente:
Lo anterior significa que no hay privacidad en el redireccionamiento, o sea, el registro TXT del redireccionamiento a gmail será visible a cualquiera que quiera consultarlo. Puede verificarlo con los comandos:
nslookup -type=txt midominio.com
dig txt midominio.com
Y la salida será similar a la siguiente:
mmidominio.com	text = "forward-email=micorreo@gmail.com"
Así las cosas, si usted considera que pesa más el beneficio del proyecto que la privacidad del correo de redireccionamiento, entonces úselo (siempre está la opción de usar un correo que si es comprometido o los spammers lo llenan de basura, lo cierra, crea otro y configura nuevamente la redirección). Caso contrario deberá pagarle un plan al proyecto o sencillamente no utilizarlo y pagar un servicio de correos con un proveedor serio... como Google Workspace.
PD: No olvide activar el 2FA en  forward email.

Actualización 2023
Si tiene un dominio con TLD común (.com, .net, etc.) no debería preocuparse, pero si tiene dominios restringidos (.gov, .edu, etc.) sepa que forward email le exige pasar por caja y comprar un plan. Si este es su caso, puede usar el servicio ImprovMX, pero es bastante limitado, ya que solo permite gratis 1 dominio, máximo 25 alias/dominio, máximo 500 correos electrónicos entrantes/día, límite de archivos adjuntos de 10 Mb y los emails pueden tardar en redireccionar. 
Configuración de ImprovMX
O está la opción de mailtie, sin restricciones de TLD, sin registro y sin limites de adjuntos, pero hasta donde hemos probado, los redireccionamientos se pierden, no permite crear varios alias redireccionados a diferentes cuentas y, al igual que en forward email, la información del redireccionamiento no está protegida (será visible, tan solo con hacer un  dig txt midominio.com.).

Actualización 2024
Recientemente forward email ha puesto más limitaciones a cuentas gratuitas y dominios gubernamentales y organizaciones sin fines de lucro, y el servicio gratuito de Cloudns y godaddy es limitado. Por tanto, sugerimos que los reemplacen por Cloudflare, que tiene todo All-in-one gratis (aparcamiento del dominio, redirección de email, incluso redirección de dominio). Para mayor información consulte AQUÍ.

DISCLAIMER
Todos los servicios mencionados anteriormente, no cuentan con protección y pueden ser visibles a atacantes, por tanto siempre recomentaremos que contrate protección a su dominio y correos con un proveedor de confianza.

Con la tecnología de Blogger.