Brevo logs every IP address that tries to use your API keys and SMTP keys. To protect your keys, Brevo can automatically block requests from unknown IP addresses. You can also manually authorize trusted IP addresses. The authorized IP list is shared across both API and SMTP keys, so any IP you authorize applies to both.

Gut zu wissen

• Only account owners or users with the SMTP & API – Authorized IPs permission can manage this feature. This includes blocking unknown IP addresses and manually authorizing IP addresses. To learn more, check our dedicated article Add users and assign permissions in Brevo.
• In einem Enterprise-Paket mit New Admin account (Neues Admin-Konto) können Benutzer:innen direkt vom Admin-Konto aus IP-Adressen autorisieren und diese mit ihren Unterorganisationen teilen. Weitere Informationen findest du in unserem Artikel Neues Administratorkonto – Autorisierung und gemeinsame Nutzung von IP-Adressen mit deinen Unterorganisationen für die API-Sicherheit.

Warum unbekannte IP-Adressen blockieren?

Blocking unknown IP addresses helps protect your API keys and SMTP keys by:

• Vermeidung von unbefugtem Zugriff von unbekannten oder verdächtigen IPs.
• Allowing requests only from trusted IP addresses you have used or approved.
• Detecting unusual behavior early, such as calls from unexpected sources.

Dies bietet eine zusätzliche Sicherheitsebene und hilft dir, schnell auf potenzielle Bedrohungen zu reagieren.

So funktioniert das Blockieren unbekannter IP-Adressen

The blocking process works differently depending on whether you are using API keys or SMTP keys.

API keys: two-phase process

For API keys, blocking happens in two phases:

🟢 Phase 1: IPs werden automatisch autorisiert

Wenn du zum ersten Mal einen API-Schlüssel verwendest, autorisiert Brevo automatisch die IP-Adressen, die API-Aufrufe tätigen. In dieser „Lernphase“ ist die IP-Sperre nicht aktiv, sodass du deine Integration ohne Einschränkungen einrichten und testen kannst.

🔐 Phase 2: Die Sperrung ist aktiviert

Wenn 30 Tage lang keine neuen IPs erkannt werden, schaltet sich Brevo automatisch ein:

• Aktiviert die Sperrung von unbekannten IP-Adressen.
• Blocks all API calls from unknown IP addresses.
• Versendet an dich eine E-Mail-Benachrichtigung mit der blockierten IP-Adresse und dem verwendeten API-Schlüssel.

Von der Benachrichtigung aus kannst du Folgendes tun:

• Authorize the IP address and add it to the Authorized IP addresses list.
• Autorisierung verweigern und den API-Schlüssel rotieren, falls erforderlich.
• Deaktiviere die automatische IP-Sperre, um alle IP-Adressen wieder zuzulassen.

SMTP keys: manual authorization required

For SMTP keys, there is no automatic learning phase. If you already have IP blocking active for API keys, you can extend it to your SMTP keys — but you need to manually authorize all IP addresses your SMTP clients use first. Enabling blocking before doing so will immediately block your SMTP traffic.

Sperrung unbekannter IP-Adressen aktivieren

You can activate blocking independently for API keys and SMTP keys. Select the key type you want to configure:

Deactivate blocking of unknown IP addresses

You can deactivate blocking independently for API keys and SMTP keys. Select the key type you want to configure:

Manuelles Autorisieren einer IP-Adresse

You can manually authorize an IP address to ensure it is always allowed. Authorized IP addresses apply to both API keys and SMTP keys. This includes:

• Eine vertrauenswürdige IP-Adresse, die du im Voraus zulassen möchtest
• Eine blockierte IP-Adresse, die automatisch von Brevo blockiert wurde

Manuelle Autorisierung einer vertrauenswürdigen IP-Adresse

Du kannst IP-Adressen manuell autorisieren, um sicherzustellen, dass vertrauenswürdige Quellen immer zugelassen sind.

1. Go to the account dropdown and select Settings > Security > Authorized IPs.
2. Click Authorize IP address.
   

   

3. From the IP address format dropdown, select the format of the IP address you want to authorize:
   • IPv4
   • IPv4-Bereich (CIDR-Format)
   • IPv6
   • IPv6-Bereich (CIDR-Format)
4. Gib die IP-Adresse oder den IP-Adressbereich ein, den du autorisieren möchtest.
5. Click Authorize IP address.
   

   

The IP address appears in your Authorized IP addresses list and will not be blocked for either API or SMTP calls.

Manuelle Autorisierung einer gesperrten IP-Adresse

Du kannst eine gesperrte IP-Adresse folgendermaßen autorisieren, wenn du sie erkennst und ihr vertraust:

• Direkt aus der E-Mail-Benachrichtigung, oder
• From the Unauthorized IP addresses list
  

Once authorized, the IP address can make API and SMTP calls again.

Manuelles Entfernen einer autorisierten IP-Adresse

Wenn eine IP-Adresse nicht mehr verwendet wird oder keinen Zugriff mehr haben soll, kannst du sie manuell aus deiner Liste der autorisierten IPs entfernen.

1. Gehe zum Dropdown-Menü für das Konto und wähle Settings > Security > Authorized IPs (Einstellungen > Sicherheit > Autorisierte IPs) aus.
2. From the Authorized IP addresses list, click the bin icon next to the IP address you want to remove.
   
3. Klicke zur Bestätigung auf Delete IP address (IP-Adresse löschen).

The IP address will be removed from your list and will no longer be able to make API or SMTP calls if the automatic IP blocking feature is active.

Best practices for API and SMTP security

• Manually authorize all trusted IP addresses in advance, especially all SMTP client IPs before activating SMTP blocking.
• Keep API keys and SMTP keys secure and rotate them regularly.
• Monitor API and SMTP usage for unusual patterns or errors.

🤔 Sie haben eine Frage?

Wenden Sie sich bei Fragen an unser Support-Team: Erstellen Sie einfach ein Ticket über Ihr Konto. Wenn Sie noch kein Konto haben, können Sie uns hier kontaktieren.

Wenn Sie Unterstützung bei einem Projekt mit Brevo suchen, können wir Sie mit der richtigen zertifizierten Brevo-Partneragentur verbinden.