Suche

Neues Administratorkonto – Autorisieren, Freigeben und Durchsetzen von IP-Adressen für die API- und SMTP-Sicherheit

Brevo loggt jede IP-Adresse, die versucht, die API- und SMTP-Schlüssel deiner Unterorganisationen zu verwenden. Um deren Schlüssel zu schützen, kann Brevo automatisch Anfragen von unbekannten IP-Adressen auf der Ebene der Unterorganisation blockieren. Benutzer:innen von Unterorganisationen können vertrauenswürdige IP-Adressen auch manuell zulassen, um sicherzustellen, dass sie nie blockiert werden.

Um die Verwaltung zu vereinfachen, kannst du vertrauenswürdige IP-Adressen direkt von deinem New Admin-Konto aus autorisieren und sie mit einem Klick für alle deine Unterorganisationen freigeben. Du kannst auch eine IP-Autorisierung für alle Unterorganisationen durchsetzen, um eine einheitliche API- und SMTP-Sicherheit im großen Maßstab zu gewährleisten.

Gut zu wissen

  • Die Autorisierung von IP-Adressen auf der Ebene des Admin-Kontos schränkt die API-Aufrufe, die vom Admin-Konto selbst getätigt werden, nicht ein. Es erlaubt dir nur, diese IP-Adressen für die zentrale Verwaltung mit allen Unterorganisationen zu teilen.
  • Wenn du IP-Adressen teilst, werden sie der bestehenden Liste der autorisierten IPs deiner Unterorganisation hinzugefügt – sie ersetzen sie nicht. Geteilte IPs gelten sowohl für API- als auch für SMTP-Schlüssel.
  • Wenn du die gemeinsame Nutzung von IP-Adressen beendest, bleiben die geteilten IPs in der Liste der autorisierten IPs der einzelnen Unterorganisationen und werden nicht automatisch entfernt.

Manuelles Autorisieren eine vertrauenswürdige IP-Adresse über dein Admin-Konto

Du kannst IP-Adressen manuell über dein Admin-Konto autorisieren, um sicherzustellen, dass vertrauenswürdige Quellen in all deinen Unterorganisationen immer zugelassen sind.

  1. Gehe in deinem Admin-Konto auf Security > Authorized IPs (Sicherheit > Autorisierte IPs).
  2. Klicke auf Authorize IP address (IP-Adresse autorisieren).
    ent_authorized-IPs_authorize_en-us copy.png
  3. Wähle aus dem Dropdown-Menü IP address format (IP-Adressformat) das Format der IP-Adresse aus, die du autorisieren möchtest:
    • IPv4
    • IPv4-Bereich (CIDR-Format)
    • IPv6
    • IPv6-Bereich (CIDR-Format)
  4. Gib die IP-Adresse oder den IP-Adressbereich ein, den du autorisieren möchtest.
  5. Klicke auf Authorize IP address (IP-Adresse autorisieren).
    account_authorized-IPs_add2_en-us.png

Die IP-Adresse erscheint in deiner Liste Authorized IPs (autorisierten IPs) und wird nicht blockiert.

Durchsetzung der IP-Autorisierung für alle Unterorganisationen

Du kannst von allen Unterorganisationen verlangen, dass die IP-Autorisierung für API-Schlüssel, SMTP-Schlüssel oder beides aktiv bleibt. Wenn diese Option aktiviert ist, können Unterorganisationen die IP-Sperre für den ausgewählten Schlüsseltyp nicht deaktivieren, aber sie können weiterhin ihre eigene Liste der zugelassenen IP-Adressen verwalten.

❗️ Wichtig
Bevor du die IP-Autorisierung durchsetzt, stelle sicher, dass alle Unterorganisationen ihre anfragenden und versendenden IP-Adressen bereits unter ihren eigenen Autorisierten IPs aufgeführt haben. Wenn du dies vorher erzwingst, wird der API- oder SMTP-Verkehr für deine Unterorganisation mit fehlenden IPs blockiert.

Du kannst die IP-Autorisierung für API-Schlüssel und SMTP-Schlüssel unabhängig voneinander durchsetzen. Wähle den Schlüsseltyp aus, den du konfigurieren möchtest:

API-Schlüssel SMTP-Schlüssel
  1. Gehe in deinem Admin-Konto auf Security > Authorized IPs (Sicherheit > Autorisierte IPs).
  2. Klicke unter Enforce IP authorization for all sub-accounts (IP-Autorisierung für alle Unterkonten erzwingen) auf Enforce IP authorization for API keys (IP-Autorisierung für API-Schlüssel erzwingen).
    ent_enforce-authorized-IPs_API_en-us.png
  3. Klicke zur Bestätigung erneut auf Enforce IP authorization for API keys (IP-Autorisierung für API-Schlüssel erzwingen).

Sobald sie durchgesetzt ist, müssen alle Unterorganisationen die IP-Autorisierung für API-Schlüssel aktiv halten und können sie nicht mehr deaktivieren.

Teilen von autorisierten IP-Adressen mit deinen Unterorganisationen

Du kannst die IP-Adressen, die du auf der Ebene des Admin-Kontos autorisiert hast, mit all deinen Unterorganisationen auf einmal teilen. Die geteilten IPs werden zu der bestehenden Liste der autorisierten IPs jedes Unternehmens hinzugefügt und gelten sowohl für API- als auch für SMTP-Schlüssel.

  1. Gehe in deinem Admin-Konto auf Security > Authorized IPs (Sicherheit > Autorisierte IPs).
  2. Klicke unter Share your IP addresses with sub-accounts and third parties (IP-Adressen mit Unterkonten und Dritten teilen) auf Share IP addresses (IP-Adressen teilen).
    ent_authorized-IPs_share_en-us.png
  3. Klicke zur Bestätigung auf Start sharing(Freigabe starten).

Die autorisierten IP-Adressen werden automatisch zur Liste Authorized IP addresses (Autorisierten IP-Adressen) all deiner Unterorganisationen hinzugefügt.

💡 Gut zu wissen
Wenn du die gemeinsame Nutzung von IP-Adressen beendest, indem du auf Stop sharing IP addresses (IP-Adressen nicht mehr freigeben) klickst, werden die geteilten IPs nicht automatisch aus den Listen der autorisierten IPs deiner Unterorganisationen entfernt. Unterorganisationen behalten sie, es sei denn, sie werden manuell entfernt.

🤔 Sie haben eine Frage?

Wenden Sie sich bei Fragen an unser Support-Team: Erstellen Sie einfach ein Ticket über Ihr Konto. Wenn Sie noch kein Konto haben, können Sie uns hier kontaktieren.

Wenn Sie Unterstützung bei einem Projekt mit Brevo suchen, können wir Sie mit der richtigen zertifizierten Brevo-Partneragentur verbinden.

💬 War dieser Beitrag hilfreich?

0 von 1 fanden dies hilfreich