Brevo loggt jede IP-Adresse, die versucht, deine API- und SMTP-Schlüssel zu verwenden. Um deine Schlüssel zu schützen, kann Brevo automatisch Anfragen von unbekannten IP-Adressen blockieren. Du kannst vertrauenswürdige IP-Adressen auch manuell zulassen. Die Liste der autorisierten IPs wird sowohl für API- als auch für SMTP-Schlüssel verwendet, sodass jede IP, die du autorisierst, für beide gilt.
Gut zu wissen
- Nur Kontoinhaber:innen oder Benutzer:innen mit der Berechtigung SMTP & API – Autorisierte IPs können diese Funktion verwalten. Dazu gehört das Blockieren unbekannter IP-Adressen und die manuelle Autorisierung von IP-Adressen. Weitere Informationen findest du in unserem speziellen Artikel Hinzufügen von Benutzern und Zuweisen von Berechtigungen in Brevo.
- In einem Enterprise-Paket mit New Admin account (Neues Admin-Konto) können Benutzer:innen direkt vom Admin-Konto aus IP-Adressen autorisieren und diese mit ihren Unterorganisationen teilen. Weitere Informationen findest du in unserem Artikel Neues Administratorkonto – Autorisierung und gemeinsame Nutzung von IP-Adressen mit deinen Unterorganisationen für die API-Sicherheit.
Warum unbekannte IP-Adressen blockieren?
Das Blockieren unbekannter IP-Adressen trägt zum Schutz deiner API- und SMTP-Schlüssel bei:
- Vermeidung von unbefugtem Zugriff von unbekannten oder verdächtigen IPs.
- Erlaube nur Anfragen von vertrauenswürdigen IP-Adressen, die du verwendet oder genehmigt hast.
- Erkenne frühzeitig ungewöhnliches Verhalten, z. B. Aufrufe aus unerwarteten Quellen.
Dies bietet eine zusätzliche Sicherheitsebene und hilft dir, schnell auf potenzielle Bedrohungen zu reagieren.
So funktioniert das Blockieren unbekannter IP-Adressen
Das Blockieren funktioniert unterschiedlich, je nachdem, ob du API-Schlüssel oder SMTP-Schlüssel verwendest.
API-Schlüssel: zweiphasiger Prozess
Bei API-Schlüsseln erfolgt die Sperrung in zwei Phasen:
🟢 Phase 1: IPs werden automatisch autorisiert
Wenn du zum ersten Mal einen API-Schlüssel verwendest, autorisiert Brevo automatisch die IP-Adressen, die API-Aufrufe tätigen. In dieser „Lernphase“ ist die IP-Sperre nicht aktiv, sodass du deine Integration ohne Einschränkungen einrichten und testen kannst.
🔐 Phase 2: Die Sperrung ist aktiviert
Wenn 30 Tage lang keine neuen IPs erkannt werden, schaltet sich Brevo automatisch ein:
- Aktiviert die Sperrung von unbekannten IP-Adressen.
- Blockiert alle API-Aufrufe von unbekannten IP-Adressen.
- Versendet an dich eine E-Mail-Benachrichtigung mit der blockierten IP-Adresse und dem verwendeten API-Schlüssel.
Von der Benachrichtigung aus kannst du Folgendes tun:
- Autorisiere die IP-Adresse und füge sie zur Liste der autorisierten IP-Adressen hinzu.
- Autorisierung verweigern und den API-Schlüssel rotieren, falls erforderlich.
- Deaktiviere die automatische IP-Sperre, um alle IP-Adressen wieder zuzulassen.
192.168.1.25 lautet, autorisiert Brevo den gesamten Range von 192.168.1.0 bis 192.168.1.255 (256 IP-Adressen).
Wir empfehlen außerdem, die Liste der zugelassenen IP-Adressen zu überprüfen, bevor die Blockierung aktiv wird, um sicherzustellen, dass keine legitimen IPs fehlen.
SMTP-Schlüssel: manuelle Autorisierung erforderlich
Für SMTP-Schlüssel gibt es keine automatische Lernphase. Wenn du die IP- Blockierung bereits für API-Schlüssel aktiviert hast, kannst du sie auch auf deine SMTP-Schlüssel ausweiten – allerdings musst du zuerst alle IP-Adressen, die deine SMTP-Clients verwenden, manuell autorisieren. Wenn du die Blockierung vorher aktivierst, wird dein SMTP- Datenverkehr sofort blockiert.
Sperrung unbekannter IP-Adressen aktivieren
Du kannst die Blockierung unabhängig voneinander für API-Schlüssel und SMTP-Schlüssel aktivieren. Wähle den Schlüsseltyp aus, den du konfigurieren möchtest:
- Autorisiere alle IP-Adressen, die API-Aufrufe für dein Konto tätigen.
- Klicke auf das Dropdown-Menü für das Konto und wähle Settings > Security > Authorized IPs (Einstellungen > Sicherheit > Autorisierte IPs) aus.
- Unter Blocking unauthorized IP addresses (Blockieren nicht autorisierter IP-Adressen) findest du die Zeile API keys (API Schlüssel).
- Wenn der Status Deactivated, (Deaktiviert) lautet, klicke auf Activate for API (Für API aktivieren).
- Klicke zur Bestätigung auf Activate blocking (Blockierung aktivieren).
Sobald sie aktiviert ist, werden Aufrufe von unbekannten IP-Adressen, die deine API-Schlüssel verwenden, blockiert. Jedes Mal, wenn eine IP-Adresse blockiert wird, erhältst du eine E-Mail-Benachrichtigung und die blockierte IP-Adresse wird der Liste der nicht autorisierten IP-Adressen hinzugefügt. Wenn du sie erkennst und ihr vertraust, kannst du die gesperrte IP-Adresse freigeben.
- Autorisiere alle IP-Adressen, die deine SMTP-Clients verwenden.
- Klicke auf das Dropdown-Menü für das Konto und wähle Settings > Security > Authorized IPs (Einstellungen > Sicherheit > Autorisierte IPs) aus.
- Unter Blocking unauthorized IP addresses (Blockieren nicht autorisierter IP-Adressen) findest du die Zeile SMTP keys (SMTP-Schlüssel).
- Wenn der Status Deactivated, (Deaktiviert) lautet, klicke auf Activate for SMTP (Für SMTP aktivieren).
- Klicke zur Bestätigung auf Activate blocking (Blockierung aktivieren).
Einmal aktiviert, werden Aufrufe von unbekannten IP-Adressen über deine SMTP-Schlüssel blockiert. Jedes Mal, wenn eine IP-Adresse blockiert wird, erhältst du eine E-Mail-Benachrichtigung und die blockierte IP-Adresse wird der Liste der nicht autorisierten IP-Adressen hinzugefügt. Wenn du sie erkennst und ihr vertraust, kannst du die gesperrte IP-Adresse freigeben.
Deaktivieren der Blockierung von unbekannten IP-Adressen
Du kannst die Blockierung unabhängig voneinander für API-Schlüssel und SMTP-Schlüssel deaktivieren. Wähle den Schlüsseltyp aus, den du konfigurieren möchtest:
- Gehe zum Dropdown-Menü für das Konto und wähle Settings > Security > Authorized IPs (Einstellungen > Sicherheit > Autorisierte IPs) aus.
- Unter Blocking unauthorized IP addresses (Blockieren nicht autorisierter IP-Adressen) findest du die Zeile API keys (API Schlüssel).
- Wenn der Status Activated (Aktiviert) ist, klicke auf Deactivate for API (Deaktivieren für API).
- Klicke zur Bestätigung auf Deactivate blocking (Blockierung deaktivieren).
Nach der Deaktivierung können alle IP-Adressen API-Aufrufe mit deinen API-Schlüsseln tätigen.
- Gehe zum Dropdown-Menü für das Konto und wähle Settings > Security > Authorized IPs (Einstellungen > Sicherheit > Autorisierte IPs) aus.
- Unter Blocking unauthorized IP addresses (Blockieren nicht autorisierter IP-Adressen) findest du die Zeile SMTP keys (SMTP-Schlüssel).
- Wenn der Status Activated (Aktiviert) ist, klicke auf Deactivate for SMTP (Deaktivieren für SMTP).
- Klicke zur Bestätigung auf Deactivate blocking (Blockierung deaktivieren).
Nach der Deaktivierung können alle IP-Adressen SMTP-Aufrufe über deine SMTP-Schlüssel tätigen.
Manuelles Autorisieren einer IP-Adresse
Du kannst eine IP-Adresse manuell zulassen, um sicherzustellen, dass sie immer erlaubt ist. Autorisierte IP-Adressen gelten sowohl für API- als auch für SMTP-Schlüssel. Dazu gehört Folgendes:
- Eine vertrauenswürdige IP-Adresse, die du im Voraus zulassen möchtest
- Eine blockierte IP-Adresse, die automatisch von Brevo blockiert wurde
Manuelle Autorisierung einer vertrauenswürdigen IP-Adresse
Du kannst bis zu 1.000 vertrauenswürdige IP-Adressen auf einmal manuell autorisieren, um zu steuern, welche davon API- und SMTP-Aufrufe über dein Konto tätigen dürfen.
- Gehe zum Dropdown-Menü für das Konto und wähle Settings > Security > Authorized IPs (Einstellungen > Sicherheit > Autorisierte IPs) aus.
- Klicke auf Authorize IP addresses (IP-Adressen autorisieren).
-
Wähle aus, wie du deine IP-Adressen hinzufügen möchtest:
Gib im Feld IP-Adressen deine IP-Adressen ein. Du kannst pro Zeile eine Adresse eingeben oder mehrere Adressen durch Kommas oder Semikolons trennen. Das Feld unterstützt die Formate IPv4, IPv4 CIDR, IPv6 und IPv6 CIDR.
Zieh deine
.csv- oder.txt-Datei in den Upload-Bereich oder klicke hier, um sie auszuwählen. Gib eine IP-Adresse pro Zeile ein oder trenne mehrere Adressen durch Kommas.💡 Gut zu wissenUm sicherzustellen, dass deine Datei korrekt formatiert ist, kannst du das CSV-Template herunterladen, das auf der Registerkarte Upload file (Datei hochladen) verfügbar ist. Die Spalte muss den Namenip_addresshaben, mit einer IP-Adresse pro Zeile. - Klicke auf Authorize IP addresses (IP-Adressen autorisieren).
Die IP-Adressen erscheinen in deiner Liste Authorized IP addresses (Zugelassene IP-Adressen) und werden weder bei API- noch bei SMTP-Aufrufen blockiert.
Manuelle Autorisierung einer gesperrten IP-Adresse
Du kannst eine gesperrte IP-Adresse folgendermaßen autorisieren, wenn du sie erkennst und ihr vertraust:
- Direkt aus der E-Mail-Benachrichtigung, oder
- Aus der Liste der nicht autorisierten IP-Adressen
Sobald sie autorisiert ist, kann die IP-Adresse wieder API- und SMTP-Aufrufe tätigen.
Manuelles Entfernen einer autorisierten IP-Adresse
Wenn eine IP-Adresse nicht mehr verwendet wird oder keinen Zugriff mehr haben soll, kannst du sie manuell aus deiner Liste der autorisierten IPs entfernen.
- Gehe zum Dropdown-Menü für das Konto und wähle Settings > Security > Authorized IPs (Einstellungen > Sicherheit > Autorisierte IPs) aus.
- Klicke in der Liste der autorisierten IP-Adressen auf das Papierkorbsymbol neben der IP-Adresse, die du entfernen möchtest.
- Klicke zur Bestätigung auf Delete IP address (IP-Adresse löschen).
Die IP-Adresse wird aus deiner Liste gelöscht und kann keine API- oder SMTP-Aufrufe mehr tätigen, wenn die automatische IP-Blockierung aktiviert ist.
Exportieren deiner Liste der zugelassenen IP-Adressen
Lade deine autorisierten IP-Adressen als CSV-Datei herunter, um übertragbare und nachvollziehbare Datensätze zu den für dein Konto autorisierten Adressen zu führen.
- Gehe zum Dropdown-Menü für das Konto und wähle Settings > Security > Authorized IPs (Einstellungen > Sicherheit > Autorisierte IPs) aus.
- Klicke oberhalb der Tabelle Authorized IP addresses (Zugelassene IP-Adressen) auf Export CSV (Als CSV exportieren).
Die Datei wird auf dein Gerät heruntergeladen.
Bewährte Praktiken für API- und SMTP-Sicherheit
- Autorisiere alle vertrauenswürdigen IP-Adressen im Voraus manuell, insbesondere alle SMTP-Client-IPs, bevor du die SMTP-Blockierung aktivierst.
- Bewahre API-Schlüssel und SMTP-Schlüssel sicher auf und wechsle sie regelmäßig.
- Überwache die API- und SMTP-Nutzung auf ungewöhnliche Muster oder Fehler.
🤔 Sie haben eine Frage?
Wenden Sie sich bei Fragen an unser Support-Team: Erstellen Sie einfach ein Ticket über Ihr Konto. Wenn Sie noch kein Konto haben, können Sie uns hier kontaktieren.
Wenn Sie Unterstützung bei einem Projekt mit Brevo suchen, können wir Sie mit der richtigen zertifizierten Brevo-Partneragentur verbinden.