IP-Adressen für API-Aufrufe autorisieren, um die Sicherheit zu verbessern

Brevo filtert von Ihrem Konto ausgehende versuchte API-Aufrufe basierend auf den IP-Adressen. Diese Funktion ist hilfreich, um Ihr Konto zu sichern und böswillige Aktivität zu verhindern.

💡 Gut zu wissen
Diese Funktion ist standardmäßig aktiviert und kann deaktiviert werden. Gehen Sie zu Option 3. Die Erkennung und Autorisierung von IP-Adressen deaktivieren, um zu erfahren, wie dies funktioniert.

Warum ist es eine bewährte Verfahrensweise, unbekannte IP-Adressen, von denen API-Aufrufe ausgehen, zu kontrollieren?

Die Kontrolle unbekannter IP-Adressen, über die API-Aufrufe in Ihrem Konto versucht werden, verbessert die Sicherheit. Da auf diese Weise auf private Daten zugegriffen werden kann, möchten Sie möglicherweise eine zusätzliche Sicherheitsstufe hinzufügen. In Brevo ist dies möglich, indem Sie eine Gruppe von IP-Adressen für API-Aufrufe autorisieren.

💡 Gut zu wissen
Mit Brevo können Sie einen API-Schlüssel und API-Aufrufe nutzen, um aus der Entfernung Aktionen wie den Versand von E-Mails, SMS und Transaktions-E-Mails durchzuführen. Um mehr über API-Schlüssel zu erfahren, lesen Sie den Artikel Einen API-Schlüssel erstellen oder löschen.

Was ist eine IP-Adresse?

Wenn ein Nutzer einen API-Aufruf in Ihrem Konto durchführt, wird seine IP-Adresse auf der Plattform registriert. Eine IP-Adresse identifiziert ein Gerät im Internet. Im Kontext von Brevo kann eine IP-Adresse die Herkunft des API-Aufrufs identifizieren. Durch die Autorisierung bestimmter IP-Adressen können Sie sicherstellen, dass Sie den Ursprung der API-Aufrufe in Ihrem Konto kennen. IP-Adressen können in sogenannten "IP-Bereichen" gruppiert werden.

IP-Adressen autorisieren

Bei jedem API-Aufruf wird die IP-Adresse, von der der Aufruf ausgeht, auf der Plattform registriert. Sie können die neue IP-Adresse anschließend über den Bereich Autorisierte IPs autorisieren oder nicht.

Dazu haben Sie drei Möglichkeiten: 

  • Option 1. Lassen Sie die IP-Adressen von Sendinblues leistungsstarkem Algorithmus autorisieren und überprüfen Sie nur diejenigen, die Ihnen verdächtig vorkommen (Standardeinstellung).
  • Option 2. Autorisieren Sie IP-Adressen manuell und überprüfen Sie alle unbekannten IP-Adressen.
  • Option 3. Deaktivieren Sie die Option "Autorisierte IPs" und erlauben Sie API-Aufrufe für alle IP-Adressen.
❗️ Wichtig
Nur Kontoinhaber können neue IP-Adressen autorisieren.

Um den Bereich Autorisierte IPs zu öffnen, klicken Sie auf die Schaltfläche Profil > Sicherheit  > Autorisierte IPs

mceclip0.png

Option 1. IP-Adressen automatisch autorisieren [Standardeinstellung] 

mceclip1.png

Diese Option ist standardmäßig in Ihrem Konto aktiviert und der schnellste und sicherste Weg, um zu überprüfen, von wem API-Aufrufe ausgehen.

Behalten Sie diese Option bei, wenn Sendinblues leitungsstarker Algorithmus unbekannte IP-Adressen, die API-Aufrufe versuchen, automatisch filtern und die IP-Adressen, die nicht für verdächtig befunden werden, für Sie autorisieren soll. 

Wenn Brevo eine IP-Adresse nicht automatisch autorisieren kann, senden wir Ihnen eine E-Mail. In der E-Mail können Sie:

  • die neue IP-Adresse direkt autorisieren.
  • die IP-Adresse nicht autorisieren und den API-Schlüssel ändern.
  • die Prüfung von IP-Adressen stoppen und alle neuen IP-Adressen autorisieren. 

➡️ Nach der Autorisierung einer IP-Adresse wird die IP-Adresse zur Liste der autorisierten IP-Adressen hinzugefügt. 

mceclip2.png

Option 2. Unbekannte IP-Adressen selbst autorisieren und überprüfen

mceclip3.png

Wählen Sie diese Option, wenn Sie unbekannte IP-Adressen selbst autorisieren möchten: über eine Warn-E-Mail oder manuell über Brevo. 

Wenn eine IP-Adresse, die nicht in der Liste Ihrer autorisierten IP-Adressen vorhanden ist, einen API-Aufruf unternimmt, senden wir Ihnen eine Warn-E-Mail. In der E-Mail können Sie:

  • die neue IP-Adresse direkt autorisieren.
  • die IP-Adresse nicht autorisieren und den API-Schlüssel ändern.
  • die Prüfung von IP-Adressen stoppen und alle neuen IP-Adressen autorisieren. 

Neue IP-Adressen manuell autorisieren

Neben einer Warn-E-Mail gibt noch einen anderen Weg, um neue IP-Adresse zu autorisieren: Sie können dies auch manuell tun. 

  1. Klicken Sie auf Neue IP-Adresse autorisieren
    mceclip4.png
  2. Geben Sie die IP-Adresse oder den IP-Adressbereich ein, den Sie autorisieren möchten. 
    💡 Gut zu wissen
    Eine IP-Adresse besteht aus einer Abfolge von 4 Zahlen, die durch Punkte voneinander getrennt sind. Jede Zahl liegt zwischen 0 und 255. Beispiel: 118.29.251.24.
    Ein IP-Adressbereich ist eine Gruppe von IP-Adressen. Beispiel für einen IP-Adressbereich: 192.168.0/16.
  3. Klicken Sie auf Neue IP-Adresse autorisieren.
    mceclip5.png

Option 3. Die Erkennung und Autorisierung von IP-Adressen deaktivieren

mceclip6.png

Wenn Sie die Autorisierung von IP-Adressen deaktivieren, werden alle IP-Adressen, die API-Aufrufe in Ihrem Konto unternehmen, akzeptiert. Die nachfolgenden API-Aufrufe über Ihr Konto werden nicht gefiltert und automatisch akzeptiert. Außerdem verschwindet die Liste der autorisierten IP-Adressen. 

Autorisierte IP-Adressen manuell entfernen

Wie wir vorher gesehen haben, wird die IP-Adresse nach der Autorisierung zur Registerkarte der autorisierten IP-Adressen hinzugefügt. Über diese Registerkarte können Sie die IP-Adresse selbst entfernen. 

Gehen Sie hierzu wie folgt vor: 

  1. Gehen Sie zur Liste der autorisierten IP-Adressen. 
  2. Wählen Sie die IP-Adresse, die Sie ausschließen möchten.
  3. Klicken Sie auf Diese autorisierte IP-Adresse entfernen
    mceclip8.png

Die IP-Adresse wird entfernt und kann keine API-Aufrufe mehr durchführen. 

Wenn die Option für die automatische Autorisierung aktiviert ist und die API-Adresse später einen weiteren API-Aufruf vornimmt, kann die entfernte IP-Adresse erneut autorisiert werden, wenn sie als vertrauenswürdig eingestuft wird. Sie können gegebenenfalls auch erneut eine Bestätigungs-E-Mail erhalten, um sie zu autorisieren. 

🤔 Sie haben eine Frage?

Wenden Sie sich bei Fragen an unser Support-Team: Erstellen Sie einfach ein Ticket über Ihr Konto. Wenn Sie noch kein Konto haben, können Sie uns hier kontaktieren.

💬 War dieser Beitrag hilfreich?

3 von 6 fanden dies hilfreich