Brevo loggt jede IP-Adresse, die versucht, Ihre API-Schlüssel zu verwenden. Um Ihre Schlüssel zu schützen, kann Brevo automatisch API-Anfragen von unbekannten IP-Adressen blockieren. Sie können vertrauenswürdige IP-Adressen auch manuell autorisieren, um sicherzustellen, dass sie nie blockiert werden.
Gut zu wissen
- Nur Kontoinhaber:innen oder Benutzer:innen mit der Berechtigung SMTP & API – Autorisierte IPs können diese Funktion verwalten. Dazu gehört das Blockieren unbekannter IP-Adressen und die manuelle Autorisierung von IP-Adressen. Weitere Informationen finden Sie in unserem Artikel Benutzerberechtigungen in Brevo.
- In einem Enterprise-Paket mit New Admin account (Neues Admin-Konto) können Benutzer:innen direkt vom Admin-Konto aus IP-Adressen autorisieren und diese mit ihren Unterorganisationen teilen. Weitere Informationen finden Sie in unserem Artikel Neues Administratorkonto – Autorisierung und gemeinsame Nutzung von IP-Adressen mit Ihren Unterorganisationen für die API-Sicherheit.
Warum unbekannte IP-Adressen blockieren?
Das Blockieren unbekannter IP-Adressen trägt zum Schutz Ihrer API-Schlüssel bei:
- Vermeidung von unbefugtem Zugriff von unbekannten oder verdächtigen IPs.
- Erlauben Sie den API-Zugriff nur von vertrauenswürdigen IP-Adressen, die Sie verwendet oder genehmigt haben.
- Frühzeitiges Erkennen von ungewöhnlichem Verhalten, z. B. API-Aufrufe aus unerwarteten Quellen.
Dies bietet eine zusätzliche Sicherheitsebene und hilft Ihnen, schnell auf potenzielle Bedrohungen zu reagieren.
So funktioniert das Blockieren unbekannter IP-Adressen
Brevo kann automatisch API-Aufrufe von IP-Adressen blockieren, die nicht autorisiert sind. Dieser Prozess läuft in zwei Phasen ab, mit einer anfänglichen Lernphase und einer automatischen Blockierungsphase:
🟢 Phase 1: IPs werden automatisch autorisiert
Wenn Sie zum ersten Mal einen API-Schlüssel verwenden, autorisiert Brevo automatisch die IP-Adressen, die API-Aufrufe tätigen. In dieser „Lernphase“ ist die IP-Sperre nicht aktiv, sodass Sie Ihre Integration ohne Einschränkungen einrichten und testen können.
🔐 Phase 2: Die Sperrung ist aktiviert
Wenn 30 Tage lang keine neuen IPs erkannt werden, schaltet sich Brevo automatisch ein:
- Aktiviert die Sperrung von unbekannten IP-Adressen.
- Blockierung aller API Calls von unbekannten IP-Adressen.
- Versendet an Sie eine E-Mail-Benachrichtigung mit der blockierten IP-Adresse und dem verwendeten API-Schlüssel.
Von der Benachrichtigung aus können Sie Folgendes tun:
- Autorisieren Sie die IP-Adresse und fügen Sie sie zur Liste der autorisierten IP-Adressen hinzu.
- Autorisierung verweigern und den API-Schlüssel rotieren, falls erforderlich.
- Deaktivieren Sie die automatische IP-Sperre, um alle IP-Adressen wieder zuzulassen.
192.168.1.25 lautet, autorisiert Brevo den gesamten Range von 192.168.1.0 bis 192.168.1.255 (256 IP-Adressen).
Aktivieren oder deaktivieren der Sperrung von unbekannten IP-Adressen
Sperrung unbekannter IP-Adressen aktivieren
Sie können diese Funktion aktivieren, wenn sie nicht bereits in Ihrem Konto aktiviert ist.
- Klicken Sie auf das Dropdown-Menü für das Konto und wählen Sie Settings > Security > Authorized IPs (Einstellungen > Sicherheit > Autorisierte IPs) aus.
- Wenn der Status Deaktiviert ist, klicken Sie auf Activate blocking (Sperrung aktivieren).
Einmal aktiviert, werden API-Aufrufe von unbekannten IP-Adressen blockiert.
Jedes Mal, wenn eine IP-Adresse blockiert wird, erhalten Sie eine E-Mail-Benachrichtigung und die blockierte IP-Adresse wird zur Liste Unauthorized IP addresses (Nicht autorisierte IP-Adressen) hinzugefügt. Wenn Sie sie erkennen und ihr vertrauen, können Sie die gesperrte IP-Adresse autorisieren.
Deaktivierung der Sperrung von unbekannten IP-Adressen
Bei Bedarf können Sie die Sperrung von unbekannten IP-Adressen deaktivieren:
- Gehen Sie zum Dropdown-Menü für das Konto und wählen Sie Settings > Security > Authorized IPs (Einstellungen > Sicherheit > Autorisierte IPs) aus.
- Wenn der Status Aktiviert ist, klicken Sie auf Deactivate blocking (Sperrung deaktivieren).
- Klicken Sie zur Bestätigung erneut auf Deactivate blocking (Sperrung deaktivieren).
Nach der Deaktivierung können alle IP-Adressen API-Aufrufe mit Ihren API-Schlüsseln tätigen.
Ihre Liste Authorized IP addresses (Autorisierte IP-Adressen) wird gespeichert, wenn Sie die Funktion später erneut aktivieren.
Manuelles Autorisieren einer IP-Adresse
Sie können eine IP-Adresse manuell autorisieren, um sicherzustellen, dass sie immer zugelassen ist. Dies beinhaltet Folgendes:
- Eine vertrauenswürdige IP-Adresse, die Sie im Voraus zulassen möchten
- Eine blockierte IP-Adresse, die automatisch von Brevo blockiert wurde
Manuelle Autorisierung einer vertrauenswürdigen IP-Adresse
Sie können IP-Adressen manuell autorisieren, um sicherzustellen, dass vertrauenswürdige Quellen immer zugelassen sind.
- Gehen Sie zum Dropdown-Menü für das Konto und wählen Sie Settings > Security > Authorized IPs (Einstellungen > Sicherheit > Autorisierte IPs) aus.
-
Klicken Sie auf Authorize IP address (IP-Adresse autorisieren).
-
Wählen Sie aus dem Dropdown-Menü IP-Adressformat das Format der IP-Adresse, die Sie autorisieren möchten:
- IPv4
- IPv4-Bereich (CIDR-Format)
- IPv6
- IPv6-Bereich (CIDR-Format)
- Geben Sie die IP-Adresse oder den IP-Adressbereich ein, den Sie autorisieren möchten.
-
Klicken Sie auf Authorize IP address (IP-Adresse autorisieren).
Die IP-Adresse erscheint in Ihrer Liste Authorized IP addresses (Autorisierte IP-Adressen) und wird nicht blockiert.
Manuelle Autorisierung einer gesperrten IP-Adresse
Sie können eine gesperrte IP-Adresse folgendermaßen autorisieren, wenn Sie sie erkennen und ihr vertrauen:
- Direkt aus der E-Mail-Benachrichtigung, oder
- Aus der Liste Unauthorized IP addresses (Nicht autorisierte IP-Adressen).
Sobald sie autorisiert ist, kann die IP-Adresse wieder API-Aufrufe tätigen.
Manuelles Entfernen einer autorisierten IP-Adresse
Wenn eine IP-Adresse nicht mehr verwendet wird oder keinen Zugriff mehr haben soll, können Sie sie manuell aus Ihrer Liste der autorisierten IPs entfernen.
- Gehen Sie zum Dropdown-Menü für das Konto und wählen Sie Settings > Security > Authorized IPs (Einstellungen > Sicherheit > Autorisierte IPs) aus.
- Wählen Sie aus der Liste Authorized IP addresses(Autorisierte IP-Adressen) die IP-Adresse aus, die Sie entfernen möchten.
- Klicken Sie auf Delete (Löschen).
- Klicken Sie zur Bestätigung auf Delete IP address (IP-Adresse löschen).
Die IP-Adresse wird aus Ihrer Liste entfernt und kann keine API Calls mehr tätigen, wenn die automatische IP-Sperrfunktion aktiviert ist.
Bewährte Praktiken für die API-Sicherheit
- Autorisieren Sie vertrauenswürdige IP-Adressen im Voraus manuell.
- Bewahren Sie API-Schlüssel sicher auf und wechseln Sie sie regelmäßig aus.
- Überwachen Sie die API-Nutzung auf ungewöhnliche Muster oder Fehler.
🤔 Sie haben eine Frage?
Wenden Sie sich bei Fragen an unser Support-Team: Erstellen Sie einfach ein Ticket über Ihr Konto. Wenn Sie noch kein Konto haben, können Sie uns hier kontaktieren.
Wenn Sie Unterstützung bei einem Projekt mit Brevo suchen, können wir Sie mit der richtigen zertifizierten Brevo-Partneragentur verbinden.