Brevo registra tutti gli indirizzi IP che tentano di utilizzare le tue chiavi API. Per proteggere le tue chiavi API, Brevo può bloccare automaticamente le richieste API da indirizzi IP sconosciuti. Puoi anche autorizzare manualmente gli indirizzi IP attendibili per assicurarti che non vengano mai bloccati.

Buono a sapersi

• Solo i proprietari dell'account o gli utenti con i permessi SMTP & API - Authorized IPs (SMTP e API - IP autorizzati) possono gestire questa funzionalità. Ciò include il blocco degli IP indirizzi sconosciuti e l'autorizzazione manuale degli indirizzi IP. Per ulteriori informazioni, consulta il nostro articolo dedicato Autorizzazioni utente in Brevo.
• Con un piano Enterprise con il nuovo account amministratore, gli utenti amministratori possono autorizzare gli indirizzi IP direttamente dall'account amministratore e condividerli con le proprie sotto-organizzazioni. Per ulteriori informazioni, consulta il nostro articolo dedicato Nuovo account amministratore - Autorizzazione e condivisione di indirizzi IP con le sotto-organizzazioni per la sicurezza API.

Perché bloccare gli indirizzi IP sconosciuti?

Il blocco degli indirizzi IP sconosciuti aiuta a proteggere le tue chiavi API:

• Impedendo l'accesso non autorizzato da IP sconosciuti o sospetti.
• Consentendo l'accesso API solo da indirizzi IP attendibili che hai usato o approvato.
• Rilevando in anticipo i comportamenti insoliti, ad esempio chiamate API da origini non previste.

Ciò aggiunge un ulteriore livello di sicurezza e ti consente di rispondere rapidamente a potenziali minacce.

Come funziona il blocco degli indirizzi IP sconosciuti?

Brevo può bloccare automaticamente le chiamate API da indirizzi IP non autorizzati. Questo processo avviene in due fasi, con una fase iniziale di apprendimento e una fase di blocco automatico:

🟢 Fase 1: autorizzazione automatica degli IP

Al primo utilizzo di una chiave API, Brevo autorizza automaticamente gli indirizzi IP che effettuano chiamate API. Questa "fase di apprendimento" implica che il blocco degli IP non è attivo, quindi puoi configurare e testare la tua integrazione senza limitazioni.

🔐 Fase 2: attivazione del blocco

Se non vengono rilevati nuovi IP per 30 giorni, Brevo esegue automaticamente quanto segue:

• Attiva il blocco degli indirizzi IP sconosciuti.
• Blocca tutte le chiamate API da indirizzi IP sconosciuti.
• Ti invia un'email di notifica che specifica l'indirizzo IP bloccato e la chiave API utilizzata.

Dalla notifica, puoi:

• Autorizzare l'indirizzo IP e aggiungerlo alla lista Authorized IP addresses (Indirizzi IP autorizzati).
• Negare l'autorizzazione e ruotare la chiave API, se necessario.
• Disattivare il blocco automatico degli IP per consentire nuovamente tutti gli indirizzi IP.

Attivazione o disattivazione del blocco degli indirizzi IP sconosciuti

Attivazione del blocco degli indirizzi IP sconosciuti

Puoi attivare questa funzionalità se non è già attivata sul tuo account.

1. Clicca sul menu a discesa dell'account e seleziona Settings (Impostazioni) > Security (Sicurezza) > Authorized IPs (IP autorizzati).
2. Se lo stato è Deactivated (Disattivato), clicca su Activate blocking (Attiva il blocco).
   

Dopo l'attivazione, le chiamate API da indirizzi IP sconosciuti vengono bloccate. 

Ogni volta che un indirizzo IP viene bloccato, ricevi un'email di notifica e l'indirizzo IP bloccato viene aggiunto alla lista Unauthorized IP addresses (Indirizzi IP non autorizzati). Se lo riconosci e ti fidi, puoi autorizzare l'indirizzo IP bloccato.

Disattivazione del blocco degli indirizzi IP sconosciuti

Se necessario, puoi disattivare il blocco degli indirizzi IP sconosciuti:

1. Vai sul menu a discesa dell'account e seleziona Settings (Impostazioni) > Security (Sicurezza) > Authorized IPs (IP autorizzati).
2. Se lo stato è Activated (Attivato), clicca su Deactivate blocking (Disattiva il blocco).
   
3. Clicca di nuovo su Deactivate blocking (Disattiva il blocco) per confermare.

Dopo la disattivazione, tutti gli indirizzi IP possono effettuare chiamate API con le tue chiavi API.

Autorizzazione manuale di un indirizzo IP

Puoi autorizzare manualmente un indirizzo IP per assicurarti che sia sempre consentito. Ciò include:

• Un indirizzo IP attendibile che vuoi autorizzare in anticipo
• Un indirizzo IP bloccato che è stato bloccato automaticamente da Brevo

Autorizzazione manuale di un indirizzo IP attendibile

Puoi autorizzare manualmente gli indirizzi IP per assicurarti che le fonti attendibili siano sempre consentite.

1. Vai sul menu a discesa dell'account e seleziona Settings (Impostazioni) > Security (Sicurezza) > Authorized IPs (IP autorizzati).
2. Clicca su Authorize IP address (Autorizza indirizzo IP).
   
3. Nel menu a discesa IP address format (Formato dell'indirizzo IP), seleziona il formato dell'indirizzo IP che desideri autorizzare:
   • IPv4
   • Intervallo IPv4 (formato CIDR)
   • IPv6
   • Intervallo IPv6 (formato CIDR)
4. Digita l'indirizzo IP o l'intervallo di indirizzi IP che desideri autorizzare.
5. Clicca su Authorize IP address (Autorizza indirizzo IP).
   

L'indirizzo IP viene visualizzato nella lista Authorized IPs (IP autorizzati) e non sarà bloccato.

Autorizzazione manuale di un indirizzo IP bloccato

Puoi autorizzare un indirizzo IP bloccato se lo riconosci e ti fidi:

• Direttamente dall'email di notifica, oppure
• Dalla lista Unauthorized IP addresses (Indirizzi IP non autorizzati).
  

Dopo l'autorizzazione, l'indirizzo IP può effettuare nuovamente le chiamate API.

Rimozione manuale di un indirizzo IP autorizzato

Se un indirizzo IP non è più in uso o non deve più avere accesso, puoi rimuoverlo manualmente dalla tua lista di IP autorizzati.

1. Vai sul menu a discesa dell'account e seleziona Settings (Impostazioni) > Security (Sicurezza) > Authorized IPs (IP autorizzati).
2. Nella lista Authorized IP addresses (Indirizzi IP autorizzati), seleziona l'indirizzo IP che desideri rimuovere. 
3. Clicca su Delete (Elimina).
   
4. Clicca su Delete IP address (Elimina indirizzo IP) per confermare.

L'indirizzo IP verrà rimosso dalla tua lista e non sarà più in grado di effettuare chiamate API se la funzionalità di blocco automatico dell'IP è attiva.

Migliori pratiche per la sicurezza API

• Autorizza manualmente gli indirizzi IP attendibili in anticipo.
• Mantieni le chiavi API al sicuro e ruotale regolarmente.
• Monitora l'utilizzo delle chiavi API per individuare schemi o errori insoliti.

🤔 Domande?

In caso di domande, non esitare a contattare il team dell’assistenza creando un ticket dal tuo account. Se ancora non hai un account, puoi contattarci qui.

Se stai cercando aiuto per un progetto che prevede l'utilizzo di Brevo, possiamo metterti in contatto con l'agenzia partner di Brevo giusta per te.