Suche

Sperren unbekannter IP-Adressen für die API-Sicherheit

Brevo loggt jede IP-Adresse, die versucht, API Calls mit Ihren API-Schlüsseln zu tätigen. Um sie zu schützen, kann Brevo automatisch API-Anfragen von unbekannten IP-Adressen blockieren.

Gut zu wissen

Nur Eigentümer:innen von Konten oder Benutzer:innen mit der Berechtigung SMTP & API – Autorisierte IPs können die Sperrung von unbekannten IP-Adressen verwalten oder IP-Adressen manuell autorisieren.

➡️ Weitere Informationen über Benutzerberechtigungen finden Sie in unserem Artikel Benutzerberechtigungen in Brevo.

Wie funktioniert das Blockieren unbekannter IP-Adressen?

Um Ihre API-Schlüssel zu schützen, kann Brevo automatisch API Calls von unbekannten IP-Adressen blockieren.

🟢 Erste Phase: IPs werden automatisch autorisiert

Wenn Sie einen API-Schlüssel zum ersten Mal verwenden, autorisiert Brevo automatisch die IP-Adressen, die mit diesem Schlüssel API Calls tätigen. In dieser „Lernphase“ ist die IP-Beschränkung nicht aktiv, sodass Sie frei einrichten und testen können.

🔐 Nach 30 Tagen ohne neue IPs: Die Sperrung wird aktiviert

Wenn keine neuen IPs innerhalb von 30 Tagen entdeckt werden, wird Brevo automatisch Folgendes tun:

  • Aktivierung der Sperrung von unbekannten IP-Adressen.

  • Blockierung aller API Calls von unbekannten IP-Adressen.

  • Versenden einer E-Mail-Benachrichtigung mit Details über die blockierte IP-Adresse und den verwendeten API-Schlüssel. 

Sie haben dann die Möglichkeit:

  • Autorisierung der unbekannten IP-Adresse und hinzufügen zu Ihrer Liste der autorisierten IPs.

  • Autorisierung verweigern und den API-Schlüssel rotieren, falls erforderlich.

  • Deaktivierung der automatischen IP-Überprüfung, um alle IPs wieder zuzulassen.

💡 Gut zu wissen
Die von Brevo automatisch autorisierten IPs verwenden ein /24 Subnetz. Wenn die IP-Adresse beispielsweise 192.168.1.25 lautet, autorisiert Brevo den gesamten Range von 192.168.1.0 bis 192.168.1.255 (256 IPs).

Warum unbekannte IP-Adressen blockieren?

Das Blockieren unbekannter IP-Adressen trägt zum Schutz Ihrer API-Schlüssel bei:

  • Vermeidung von unbefugtem Zugriff von unbekannten oder verdächtigen IPs.
  • Sicherstellung, dass nur vertrauenswürdige IP-Adressen, die Sie zuvor verwendet oder manuell genehmigt haben, auf Ihre API zugreifen können.
  • Frühzeitiges Erkennen von ungewöhnlichem Verhalten, wie z. B. unerwartete Anrufe von unbekannten Quellen.

Dies verleiht Ihrer API-Nutzung eine zusätzliche Sicherheitsebene und hilft Ihnen, schnell auf potenzielle Bedrohungen zu reagieren.

Aktivierung oder Deaktivierung der Sperrung unbekannter IP-Adressen

Aktivierung der Sperrung von unbekannten IP-Adressen

Sie können die Sperrung unbekannter IP-Adressen aktivieren, wenn sie nicht bereits in Ihrem Konto aktiviert ist. 

  1. Gehen Sie zum Dropdown-Menü für das Konto und wählen Sie Settings > Security > Authorized IPs (Einstellungen > Sicherheit > Autorisierte IPs) aus.
  2. Wenn Sie die Meldung „Blocking of unknown IP addresses used in API calls is deactivated (Die Blockierung von unbekannten IP-Adressen, die in API-Aufrufen verwendet werden, ist deaktiviert)“ sehen, klicken Sie auf Activate blocking of unknown IP addresses (Blockierung von unbekannten IP-Adressen aktivieren).
    account_ip-auth_activate-blocking_en-us.png

Nach der Aktivierung werden alle unbekannten IP-Adressen für API Calls gesperrt. Sie erhalten eine E-Mail-Benachrichtigung, wenn Brevo eine IP blockiert. Sie haben dann die Möglichkeit, die IP zuzulassen oder sie zu verweigern und Maßnahmen zu ergreifen.

💡 Gut zu wissen

Sie können eine IP-Adresse auch direkt über die Registerkarte Unbekannte IP-Adressen zur Überprüfung auf der Seite Authorized IPs (Autorisierte IPs) autorisieren.

Deaktivierung der Sperrung von unbekannten IP-Adressen

❗️ Wichtig
Die Deaktivierung der Sperrung unbekannter IP-Adressen verringert die Sicherheit Ihrer API-Schlüssel. Tun Sie dies nur, wenn Sie sicher sind, dass die API-Nutzungsumgebung vollständig kontrolliert ist.

Bei Bedarf können Sie die Sperrung von unbekannten IP-Adressen deaktivieren:

  1. Gehen Sie zum Dropdown-Menü für das Konto und wählen Sie Settings > Security > Authorized IPs (Einstellungen > Sicherheit > Autorisierte IPs) aus.
  2. Klicken Sie auf Deactivate blocking (Sperrung deaktivieren).
    account_ip-auth_deactivate-blocking_en-us.png
  3. Klicken Sie zur Bestätigung erneut auf Deactivate blocking (Sperrung deaktivieren).

Die Funktion wurde deaktiviert. Alle IPs können jetzt API Calls mit Ihren API-Schlüsseln tätigen.

💡 Gut zu wissen

Ihre Liste der autorisierten IPs wird gespeichert, falls Sie die Funktion später erneut aktivieren möchten.

Manuelles Hinzufügen oder Entfernen von autorisierten IP-Adressen

Manuelles Autorisieren von IP-Adressen

Um zu verhindern, dass vertrauenswürdige IP-Adressen blockiert werden, können Sie sie manuell zu Ihrer Liste der autorisierten IPs hinzufügen. Dies stellt sicher, dass API Calls von diesen IPs immer erlaubt sind und ermöglicht Brevo die automatische Überprüfung und Blockierung nur unbekannter IP-Adressen.

  1. Gehen Sie zum Dropdown-Menü für das Konto und wählen Sie Settings > Security > Authorized IPs (Einstellungen > Sicherheit > Autorisierte IPs) aus.
  2. Klicken Sie auf Add authorized IP address (Autorisierte IP-Adresse hinzufügen).
    account_ip-auth_add-authorized-ip_en-us.png
  3. Geben Sie die IP-Adresse oder den IP-Adressbereich ein, den Sie autorisieren möchten.
    💡 Gut zu wissen
    Eine IP-Adresse ist eine Folge von vier Zahlen, die durch Punkte getrennt sind (z. B. 118.29.251.24). Ein IP-Range definiert eine Gruppe von IPs, wie z. B. 192.168.0/16.
  4. Klicken Sie auf Add authorized IP address (Autorisierte IP-Adresse hinzufügen).
    account_authorized-IPs_add2_en-us.png

Die IP-Adresse erscheint nun in Ihrer Liste der autorisierten IPs und wird von der Sicherheitsfunktion nicht mehr gesperrt.

Autorisierte IP-Adressen manuell entfernen

Wenn eine IP-Adresse nicht mehr verwendet wird oder keinen Zugriff mehr haben soll, können Sie sie manuell aus Ihrer Liste der autorisierten IPs entfernen.

  1. Gehen Sie zum Dropdown-Menü für das Konto und wählen Sie Settings > Security > Authorized IPs (Einstellungen > Sicherheit > Autorisierte IPs) aus.
  2. Wählen Sie die IP-Adresse, die Sie entfernen möchten. 
  3. Klicken Sie auf Delete this authorized IP address (Diese autorisierte IP-Adresse löschen).
    account_authorized-IPs_delete_en-us.png
  4. Klicken Sie zur Bestätigung auf Delete IP address (IP-Adresse löschen).

Die IP-Adresse wird aus Ihrer Liste entfernt und kann keine API Calls mehr tätigen, wenn die automatische IP-Sperrfunktion aktiviert ist.

Bewährte Praktiken für die API-Sicherheit

🤔 Sie haben eine Frage?

Wenden Sie sich bei Fragen an unser Support-Team: Erstellen Sie einfach ein Ticket über Ihr Konto. Wenn Sie noch kein Konto haben, können Sie uns hier kontaktieren.

Wenn Sie Unterstützung bei einem Projekt mit Brevo suchen, können wir Sie mit der richtigen zertifizierten Brevo-Partneragentur verbinden.

💬 War dieser Beitrag hilfreich?

19 von 42 fanden dies hilfreich