Brevo loggt jede IP-Adresse, die versucht, deine API- und SMTP-Schlüssel zu verwenden. Um deine Schlüssel zu schützen, kann Brevo automatisch Anfragen von unbekannten IP-Adressen blockieren. Du kannst vertrauenswürdige IP-Adressen auch manuell zulassen. Die Liste der autorisierten IPs wird sowohl für API- als auch für SMTP-Schlüssel verwendet, sodass jede IP, die du autorisierst, für beide gilt.
Gut zu wissen
- Nur Kontoinhaber:innen oder Benutzer:innen mit der Berechtigung SMTP & API – Autorisierte IPs können diese Funktion verwalten. Dazu gehört das Blockieren unbekannter IP-Adressen und die manuelle Autorisierung von IP-Adressen. Weitere Informationen findest du in unserem speziellen Artikel Hinzufügen von Benutzern und Zuweisen von Berechtigungen in Brevo.
- In einem Enterprise-Paket mit New Admin account (Neues Admin-Konto) können Benutzer:innen direkt vom Admin-Konto aus IP-Adressen autorisieren und diese mit ihren Unterorganisationen teilen. Weitere Informationen findest du in unserem Artikel Neues Administratorkonto – Autorisierung und gemeinsame Nutzung von IP-Adressen mit deinen Unterorganisationen für die API-Sicherheit.
Warum unbekannte IP-Adressen blockieren?
Das Blockieren unbekannter IP-Adressen trägt zum Schutz deiner API- und SMTP-Schlüssel bei:
- Vermeidung von unbefugtem Zugriff von unbekannten oder verdächtigen IPs.
- Erlaube nur Anfragen von vertrauenswürdigen IP-Adressen, die du verwendet oder genehmigt hast.
- Erkenne frühzeitig ungewöhnliches Verhalten, z. B. Aufrufe aus unerwarteten Quellen.
Dies bietet eine zusätzliche Sicherheitsebene und hilft dir, schnell auf potenzielle Bedrohungen zu reagieren.
So funktioniert das Blockieren unbekannter IP-Adressen
Das Blockieren funktioniert unterschiedlich, je nachdem, ob du API-Schlüssel oder SMTP-Schlüssel verwendest.
API-Schlüssel: zweiphasiger Prozess
Bei API-Schlüsseln erfolgt die Sperrung in zwei Phasen:
🟢 Phase 1: IPs werden automatisch autorisiert
Wenn du zum ersten Mal einen API-Schlüssel verwendest, autorisiert Brevo automatisch die IP-Adressen, die API-Aufrufe tätigen. In dieser „Lernphase“ ist die IP-Sperre nicht aktiv, sodass du deine Integration ohne Einschränkungen einrichten und testen kannst.
🔐 Phase 2: Die Sperrung ist aktiviert
Wenn 30 Tage lang keine neuen IPs erkannt werden, schaltet sich Brevo automatisch ein:
- Aktiviert die Sperrung von unbekannten IP-Adressen.
- Blockiert alle API-Aufrufe von unbekannten IP-Adressen.
- Versendet an dich eine E-Mail-Benachrichtigung mit der blockierten IP-Adresse und dem verwendeten API-Schlüssel.
Von der Benachrichtigung aus kannst du Folgendes tun:
- Autorisiere die IP-Adresse und füge sie zur Liste der autorisierten IP-Adressen hinzu.
- Autorisierung verweigern und den API-Schlüssel rotieren, falls erforderlich.
- Deaktiviere die automatische IP-Sperre, um alle IP-Adressen wieder zuzulassen.
192.168.1.25 lautet, autorisiert Brevo den gesamten Range von 192.168.1.0 bis 192.168.1.255 (256 IP-Adressen).
Wir empfehlen außerdem, die Liste der zugelassenen IP-Adressen zu überprüfen, bevor die Blockierung aktiv wird, um sicherzustellen, dass keine legitimen IPs fehlen.
SMTP-Schlüssel: manuelle Autorisierung erforderlich
Für SMTP-Schlüssel gibt es keine automatische Lernphase. Wenn du die IP- Blockierung bereits für API-Schlüssel aktiviert hast, kannst du sie auch auf deine SMTP-Schlüssel ausweiten – allerdings musst du zuerst alle IP-Adressen, die deine SMTP-Clients verwenden, manuell autorisieren. Wenn du die Blockierung vorher aktivierst, wird dein SMTP- Datenverkehr sofort blockiert.
Sperrung unbekannter IP-Adressen aktivieren
Du kannst die Blockierung unabhängig voneinander für API-Schlüssel und SMTP-Schlüssel aktivieren. Wähle den Schlüsseltyp aus, den du konfigurieren möchtest:
- Autorisiere alle IP-Adressen, die API-Aufrufe für dein Konto tätigen.
- Klicke auf das Dropdown-Menü für das Konto und wähle Settings > Security > Authorized IPs (Einstellungen > Sicherheit > Autorisierte IPs) aus.
- Unter Blocking unauthorized IP addresses (Blockieren nicht autorisierter IP-Adressen) findest du die Zeile API keys (API Schlüssel).
- Wenn der Status Deactivated, (Deaktiviert) lautet, klicke auf Activate for API (Für API aktivieren).
- Klicke zur Bestätigung auf Activate blocking (Blockierung aktivieren).
Sobald sie aktiviert ist, werden Aufrufe von unbekannten IP-Adressen, die deine API-Schlüssel verwenden, blockiert. Jedes Mal, wenn eine IP-Adresse blockiert wird, erhältst du eine E-Mail-Benachrichtigung und die blockierte IP-Adresse wird der Liste der nicht autorisierten IP-Adressen hinzugefügt. Wenn du sie erkennst und ihr vertraust, kannst du die gesperrte IP-Adresse freigeben.
- Autorisiere alle IP-Adressen, die deine SMTP-Clients verwenden.
- Klicke auf das Dropdown-Menü für das Konto und wähle Settings > Security > Authorized IPs (Einstellungen > Sicherheit > Autorisierte IPs) aus.
- Unter Blocking unauthorized IP addresses (Blockieren nicht autorisierter IP-Adressen) findest du die Zeile SMTP keys (SMTP-Schlüssel).
- Wenn der Status Deactivated, (Deaktiviert) lautet, klicke auf Activate for SMTP (Für SMTP aktivieren).
- Klicke zur Bestätigung auf Activate blocking (Blockierung aktivieren).
Einmal aktiviert, werden Aufrufe von unbekannten IP-Adressen über deine SMTP-Schlüssel blockiert. Jedes Mal, wenn eine IP-Adresse blockiert wird, erhältst du eine E-Mail-Benachrichtigung und die blockierte IP-Adresse wird der Liste der nicht autorisierten IP-Adressen hinzugefügt. Wenn du sie erkennst und ihr vertraust, kannst du die gesperrte IP-Adresse freigeben.
Deaktivieren der Blockierung von unbekannten IP-Adressen
Du kannst die Blockierung unabhängig voneinander für API-Schlüssel und SMTP-Schlüssel deaktivieren. Wähle den Schlüsseltyp aus, den du konfigurieren möchtest:
- Gehe zum Dropdown-Menü für das Konto und wähle Settings > Security > Authorized IPs (Einstellungen > Sicherheit > Autorisierte IPs) aus.
- Unter Blocking unauthorized IP addresses (Blockieren nicht autorisierter IP-Adressen) findest du die Zeile API keys (API Schlüssel).
- Wenn der Status Activated (Aktiviert) ist, klicke auf Deactivate for API (Deaktivieren für API).
- Klicke zur Bestätigung auf Deactivate blocking (Blockierung deaktivieren).
Nach der Deaktivierung können alle IP-Adressen API-Aufrufe mit deinen API-Schlüsseln tätigen.
- Gehe zum Dropdown-Menü für das Konto und wähle Settings > Security > Authorized IPs (Einstellungen > Sicherheit > Autorisierte IPs) aus.
- Unter Blocking unauthorized IP addresses (Blockieren nicht autorisierter IP-Adressen) findest du die Zeile SMTP keys (SMTP-Schlüssel).
- Wenn der Status Activated (Aktiviert) ist, klicke auf Deactivate for SMTP (Deaktivieren für SMTP).
- Klicke zur Bestätigung auf Deactivate blocking (Blockierung deaktivieren).
Nach der Deaktivierung können alle IP-Adressen SMTP-Aufrufe über deine SMTP-Schlüssel tätigen.
Manuelles Autorisieren einer IP-Adresse
Du kannst eine IP-Adresse manuell zulassen, um sicherzustellen, dass sie immer erlaubt ist. Autorisierte IP-Adressen gelten sowohl für API- als auch für SMTP-Schlüssel. Dazu gehört Folgendes:
- Eine vertrauenswürdige IP-Adresse, die du im Voraus zulassen möchtest
- Eine blockierte IP-Adresse, die automatisch von Brevo blockiert wurde
Manuelle Autorisierung einer vertrauenswürdigen IP-Adresse
Du kannst IP-Adressen manuell autorisieren, um sicherzustellen, dass vertrauenswürdige Quellen immer zugelassen sind.
- Gehe zum Dropdown-Menü für das Konto und wähle Settings > Security > Authorized IPs (Einstellungen > Sicherheit > Autorisierte IPs) aus.
-
Klicke auf Authorize IP address (IP-Adresse autorisieren).
-
Wähle aus dem Dropdown-Menü IP address format (IP-Adressformat) das Format der IP-Adresse aus, die du autorisieren möchtest:
- IPv4
- IPv4-Bereich (CIDR-Format)
- IPv6
- IPv6-Bereich (CIDR-Format)
- Gib die IP-Adresse oder den IP-Adressbereich ein, den du autorisieren möchtest.
-
Klicke auf Authorize IP address (IP-Adresse autorisieren).
Die IP-Adresse erscheint in deiner Liste der autorisierten IP-Adressen und wird weder für API- noch für SMTP-Aufrufe gesperrt.
Manuelle Autorisierung einer gesperrten IP-Adresse
Du kannst eine gesperrte IP-Adresse folgendermaßen autorisieren, wenn du sie erkennst und ihr vertraust:
- Direkt aus der E-Mail-Benachrichtigung, oder
- Aus der Liste der nicht autorisierten IP-Adressen
Sobald sie autorisiert ist, kann die IP-Adresse wieder API- und SMTP-Aufrufe tätigen.
Manuelles Entfernen einer autorisierten IP-Adresse
Wenn eine IP-Adresse nicht mehr verwendet wird oder keinen Zugriff mehr haben soll, kannst du sie manuell aus deiner Liste der autorisierten IPs entfernen.
- Gehe zum Dropdown-Menü für das Konto und wähle Settings > Security > Authorized IPs (Einstellungen > Sicherheit > Autorisierte IPs) aus.
- Klicke in der Liste der autorisierten IP-Adressen auf das Papierkorbsymbol neben der IP-Adresse, die du entfernen möchtest.
- Klicke zur Bestätigung auf Delete IP address (IP-Adresse löschen).
Die IP-Adresse wird aus deiner Liste gelöscht und kann keine API- oder SMTP-Aufrufe mehr tätigen, wenn die automatische IP-Blockierung aktiviert ist.
Bewährte Praktiken für API- und SMTP-Sicherheit
- Autorisiere alle vertrauenswürdigen IP-Adressen im Voraus manuell, insbesondere alle SMTP-Client-IPs, bevor du die SMTP-Blockierung aktivierst.
- Bewahre API-Schlüssel und SMTP-Schlüssel sicher auf und wechsle sie regelmäßig.
- Überwache die API- und SMTP-Nutzung auf ungewöhnliche Muster oder Fehler.
🤔 Sie haben eine Frage?
Wenden Sie sich bei Fragen an unser Support-Team: Erstellen Sie einfach ein Ticket über Ihr Konto. Wenn Sie noch kein Konto haben, können Sie uns hier kontaktieren.
Wenn Sie Unterstützung bei einem Projekt mit Brevo suchen, können wir Sie mit der richtigen zertifizierten Brevo-Partneragentur verbinden.