¿Qué es Reenvío de Correo?
El reenvío de correo es una configuración de encaminamiento de correo que redirige automáticamente mensajes recibidos en una dirección de correo a otra dirección de destino. Cuando un correo llega a la dirección de reenvío, el servidor de correo lo envía inmediatamente a la dirección de destino sin almacenarlo en el buzón original.
Cómo Funciona el Reenvío de Correo
1. Correo enviado a: sales@example.com
2. Servidor de correo recibe en MX: mail.example.com
3. Servidor comprueba reglas de reenvío
4. Correo reenviado a: team@company.com
5. Equipo recibe correo (aparece del remitente original)
El correo reenviado preserva la información del remitente original, así que las respuestas van al remitente original, no a la dirección de reenvío.
Tipos de Reenvío de Correo
Reenvío Simple
Una dirección reenvía a un destino:
info@example.com → admin@example.comReenvío a Múltiples Destinos
Una dirección reenvía a múltiples destinatarios:
support@example.com → {
tech-team@example.com,
support-lead@example.com,
ticket-system@helpdesk.com
}
Reenvío Condicional
Reenvía basado en criterios:
Si asunto contiene "urgente" → priority@example.com
Si es de dominio VIP → executive@example.com
Si no → general@example.com
Reenvío a Nivel de Dominio
Reenvía todo correo de un dominio a otro:
*@old-domain.com → *@new-domain.comConfigurar Reenvío de Correo
cPanel
1. Correo → Reenviadores
2. Añadir Reenviador
3. Dirección a Reenviar: sales@example.com
4. Reenviar a: destination@example.com
5. Añadir Reenviador
Postfix (Linux)
# /etc/aliases
sales: destination@example.com
# O para dominios virtuales
# /etc/postfix/virtual
sales@example.com destination@example.com
# Aplica cambios
newaliases # Para /etc/aliases
# o
postmap /etc/postfix/virtual && systemctl reload postfix
Reenvío de Gmail
1. Configuración → Reenvío y POP/IMAP
2. Añadir dirección de reenvío
3. Verifica dirección de reenvío (haz clic en enlace en correo de confirmación)
4. Habilita reenvío
5. Elige qué hacer con original (mantener, archivar, eliminar)
Microsoft 365
1. Centro de Administración → Usuarios → Usuarios activos
2. Selecciona usuario → pestaña Correo
3. Reenvío de correo → Gestiona reenvío de correo
4. Reenviar todo correo a: destination@example.com
5. Guarda cambios
Google Workspace (A Nivel de Dominio)
1. Consola de Administración → Aplicaciones → Google Workspace → Gmail
2. Encaminamiento → Añadir Ruta
3. Para destinatario: Destinatario único o Todos los destinatarios
4. Reenviar a: destination@example.com
5. Opciones: Cambiar ruta, Modificar encabezados
Reenvío de Correo vs. Alias
| Característica | Reenvío | Alias |
|---|---|---|
| Ubicación de entrega | Otra dirección | Mismo buzón |
| Almacenamiento de dirección original | No | Sí |
| Aparece en buzón | No | Sí (como alias) |
| Autenticación | Puede romper SPF/DKIM | Mantiene autenticación |
| Mejor para | Encaminamiento externo | Múltiples direcciones → un buzón |
Alias:
sales@example.com } → Mismo buzón
contact@example.com } (ambos entregan al buzón, direcciones diferentes)
Reenvío:
sales@example.com → john@gmail.com
(solo entrega a john@gmail.com, nada en buzón de ventas)
SPF y Reenvío de Correo
El reenvío de correo crea desafíos de SPF porque el servidor de reenvío envía correo en nombre del remitente original:
El Problema
1. Remitente: alice@sender.com envía a sales@forwarder.com
2. Reenviador: sales@forwarder.com reenvía a bob@final.com
3. Servidor final comprueba SPF:
- From de envolvente: alice@sender.com
- IP de envío: IP de forwarder.com
- Comprobación SPF: ¿Autoriza sender.com la IP de forwarder.com?
- Resultado: Normalmente FALLO (reenviador no en SPF de sender.com)
Soluciones
SRS (Esquema de Reescritura de Remitente):Reeviador reescribe remitente de envolvente:
Original: MAIL FROM: <alice@sender.com>
Reescrito: MAIL FROM: <srs=hash=sender.com=alice@forwarder.com>
Ahora comprobación SPF verifica SPF de forwarder.com (pasa)
# Instala postsrsd
apt-get install postsrsd
# /etc/postfix/main.cf
sender_canonical_maps = tcp:127.0.0.1:10001
recipient_canonical_maps = tcp:127.0.0.1:10002
systemctl restart postsrsd postfix
Preserva resultados de autenticación a través de reenvío:
ARC-Authentication-Results: forwarder.com;
spf=pass smtp.mailfrom=sender.com
dkim=pass header.d=sender.com
DKIM y Reenvío
Las firmas DKIM pueden romperse durante reenvío si el reenviador modifica el mensaje:
Modificaciones Comunes que Rompen DKIM
- Añadir renuncias al cuerpo del mensaje
- Añadir "[REENVIADO]" a línea de asunto
- Convertir texto plano a HTML
- Cambiar finales de línea o codificación
Preservar DKIM
Minimiza modificaciones:# Postfix: No añadas renuncias a correo reenviado
smtpd_discard_ehlo_keywords = silent-discard
# Añade firma DKIM del reenviador
# Firma del remitente original puede romperse, pero firma del reenviador pasa
Mejores Prácticas para Reenvío de Correo
Usa Reenvío Moderadamente
Prefiere alias o buzones compartidos cuando sea posible:
En lugar de: info@example.com → john@gmail.com
Usa: John comprueba info@example.com directamente vía IMAP/webmail
Implementa SRS para Reenvío Externo
Esencial cuando reenví fuera de tu dominio:
Reenvío interno: sales@example.com → team@example.com (seguro)
Reenvío externo: sales@example.com → team@gmail.com (usa SRS)
Monitorea Bucles de Reenvío
Previene reenvío infinito:
A reenvía a B
B reenvía a A
= Bucle
Solución: Límite max_hop_count de Postfix (defecto 50)
Configura Notificaciones de Entrega
Sé notificado cuando reenvío falla:
# Postfix
notify_classes = bounce, resource, software
Documenta Reglas de Reenvío
Mantén inventario:
# forwarding-rules.md
De A Propósito Propietario Creado sales@example.com crm@example.com Integración CRM IT 2024-01
Auditorías Regulares
Revisar y limpiar:
# Lista todos reenviadores (Postfix)
grep -v "^#" /etc/postfix/virtual | grep "@.*@"
# Comprueba destinos obsoletos
# Elimina reenviadores para empleados terminados
Problemas Comunes de Reenvío
Reenvío Falla Silenciosamente
Síntomas: Correo enviado a dirección de reenvío desaparece Causas:- Dirección de destino no existe
- Servidor de destino rechaza correo reenviado
- Bucle de reenvío detectado y roto
# Comprueba registros de correo
tail -f /var/log/mail.log | grep "forwarding"
# Prueba reenvío
echo "Prueba" | mail -s "Prueba" reenviador-dirección@example.com
# Comprueba si llega a destino
Fallos de SPF en Correo Reenviado
Síntomas: Correos reenviados marcados como spam o rechazados Solución: Implementa SRS (ver arriba)Retrasos de Reenvío
Síntomas: Correos reenviados llegan minutos u horas tarde Causas:- Retrasos de cola en servidor de reenvío
- Greylisting en destino
- Limitación de velocidad
# Comprueba cola de Postfix
mailq
# Procesa cola inmediatamente
postqueue -f
Destino Marca Correo Reenviado como Spam
Síntomas: Correos reenviados legítimos van a spam Causas:- Fallos de SPF/DKIM
- IP del reenviador tiene pobre reputación
- Destino no confía en reenviador
- Implementa ARC en servidor de reenvío
- Lista blanca IP del reenviador en destino
- Usa SRS para reescritura de envolvente
Reenvío para Casos de Uso Específicos
Reenvío Temporal (Vacaciones)
# Archivo .forward (directorio home del usuario)
myuser, colleague@example.com
# Entrega a buzón del usuario y colega
Reenvío con Copia Local
# Mantén copia en buzón original mientras reenví
# Virtual de Postfix:
user@example.com user@example.com, forward@destination.com
Distribución de Departamento
# /etc/aliases
sales: john@example.com, jane@example.com, crm-system@tools.com
Integración de Servicio Externo
# Reenvía a sistema de ticket
support@example.com → ticket-RANDOM@helpdesk.io
# Reenvía a correo de Slack
alerts@example.com → workspace.channel.ABC123@example.slack.com
Consideraciones de Seguridad
Reenvío a Correo Personal
Riesgos:
- Datos corporativos en cuentas personales no aseguradas
- Pérdida de control de cumplimiento
- Sin copia de seguridad/archivo
Divulgación de Reenvío Externo
Consideraciones RGPD: el reenvío puede constituir compartición de datos.
Reenvío como Vector de Ataque
Cuenta comprometida configura reenvío para exfiltrar correos:
# Detección
# Alerta sobre nuevas reglas de reenvío:
monitor /etc/postfix/virtual para cambios
monitor creaciones de reglas de reenvío Exchange/M365
Prueba de Reenvío de Correo
Prueba cadena de reenvío:# Envía correo de prueba
echo "Prueba de reenvío" | mail -s "Prueba de Reenvío" source@example.com
# Comprueba registros en servidor de reenvío
tail -f /var/log/mail.log
# Verifica llegada a destino
# Comprueba buzón de destino
Envía correo a través de cadena de reenvío
Comprueba encabezados de autenticación en destino:
Authentication-Results: destination.com;
spf=pass (reenviador: dominio de source.com designa <IP> como remitente permitido)
dkim=pass header.d=source.com
El reenvío de correo es útil pero requiere configuración cuidadosa para mantener capacidad de entrega y seguridad.