Brevo registra tutti gli indirizzi IP che tentano di utilizzare le tue chiavi API e chiavi SMTP. Per proteggere le tue chiavi, Brevo può bloccare automaticamente le richieste da indirizzi IP sconosciuti. Puoi anche autorizzare manualmente gli indirizzi IP attendibili. La lista degli IP autorizzati è condivisa tra le chiavi API e SMTP, quindi qualsiasi IP autorizzi si applica a entrambe.
Buono a sapersi
- Solo i proprietari dell'account o gli utenti con i permessi SMTP & API - Authorized IPs (SMTP e API - IP autorizzati) possono gestire questa funzionalità. Ciò include il blocco degli IP indirizzi sconosciuti e l'autorizzazione manuale degli indirizzi IP. Per ulteriori informazioni, consulta il nostro articolo dedicato Aggiungere utenti e assegnare autorizzazione in Brevo.
- Con un piano Enterprise con il nuovo account amministratore, gli utenti amministratori possono autorizzare gli indirizzi IP direttamente dall'account amministratore e condividerli con le proprie sotto-organizzazioni. Per ulteriori informazioni, consulta il nostro articolo dedicato Nuovo account amministratore - Autorizzazione e condivisione di indirizzi IP con le sotto-organizzazioni per la sicurezza API.
Perché bloccare gli indirizzi IP sconosciuti?
Il blocco degli indirizzi IP sconosciuti aiuta a proteggere le tue chiavi API e SMTP:
- Impedendo l'accesso non autorizzato da IP sconosciuti o sospetti.
- Consentendo le richieste solo da indirizzi IP attendibili che hai usato o approvato.
- Rilevando in anticipo i comportamenti insoliti, ad esempio chiamate da origini non previste.
Ciò aggiunge un ulteriore livello di sicurezza e ti consente di rispondere rapidamente a potenziali minacce.
Come funziona il blocco degli indirizzi IP sconosciuti?
Il processo di blocco funziona in modo diverso a seconda che tu stia utilizzando chiavi API o chiavi SMTP.
Chiavi API: processo in due fasi
Per le chiavi API, il blocco avviene in due fasi:
🟢 Fase 1: autorizzazione automatica degli IP
Al primo utilizzo di una chiave API, Brevo autorizza automaticamente gli indirizzi IP che effettuano chiamate API. Questa "fase di apprendimento" implica che il blocco degli IP non è attivo, quindi puoi configurare e testare la tua integrazione senza limitazioni.
🔐 Fase 2: attivazione del blocco
Se non vengono rilevati nuovi IP per 30 giorni, Brevo esegue automaticamente quanto segue:
- Attiva il blocco degli indirizzi IP sconosciuti.
- Blocca tutte le chiamate API da indirizzi IP sconosciuti.
- Ti invia un'email di notifica che specifica l'indirizzo IP bloccato e la chiave API utilizzata.
Dalla notifica, puoi:
- Autorizzare l'indirizzo IP e aggiungerlo alla lista Authorized IP addresses (Indirizzi IP autorizzati).
- Negare l'autorizzazione e ruotare la chiave API, se necessario.
- Disattivare il blocco automatico degli IP per consentire nuovamente tutti gli indirizzi IP.
192.168.1.25, Brevo autorizzerà
l'intero intervallo da 192.168.1.0 a 192.168.1.255 (256 indirizzi IP).
Consigliamo anche di controllare la tua lista Authorized IP addresses (Indirizzi IP autorizzati)
prima che il blocco
diventi attivo, per assicurarti che non manchino indirizzi IP legittimi.
Chiavi SMTP: autorizzazione manuale obbligatoria
Per le chiavi SMTP, non è prevista alcuna fase di apprendimento automatico. Se hai già il blocco IP attivo per le chiavi API, puoi estenderlo alle tue chiavi SMTP, ma prima devi autorizzare manualmente tutti gli indirizzi IP utilizzati dai tuoi client SMTP. Attivare il blocco prima di procedere bloccherà immediatamente il tuo traffico SMTP.
Attivazione del blocco degli indirizzi IP sconosciuti
Puoi attivare il blocco separatamente per le chiavi API e le chiavi SMTP. Seleziona il tipo di chiave che desideri configurare:
- Autorizza tutti gli indirizzi IP che effettuano chiamate API sul tuo account.
- Clicca sul menu a discesa dell'account e seleziona Settings (Impostazioni) > Security (Sicurezza) > Authorized IPs (IP autorizzati).
- In Blocking unauthorized IP addresses (Blocco di indirizzi IP non autorizzati), trova la riga API keys (Chiavi API).
- Se lo stato è Deactivated (Disattivato), clicca su Activate for API (Attiva per API).
- Clicca su Activate blocking (Attiva il blocco) per confermare.
Dopo l'attivazione, le chiamate da indirizzi IP sconosciuti che utilizzano le tue chiavi API vengono bloccate. Ogni volta che un indirizzo IP viene bloccato, ricevi un'email di notifica e l'indirizzo IP bloccato viene aggiunto alla lista Unauthorized IP addresses (Indirizzi IP non autorizzati). Se lo riconosci e ti fidi, puoi autorizzare l'indirizzo IP bloccato.
- Autorizza tutti gli indirizzi IP utilizzati dai tuoi client SMTP.
- Clicca sul menu a discesa dell'account e seleziona Settings (Impostazioni) > Security (Sicurezza) > Authorized IPs (IP autorizzati).
- In Blocking unauthorized IP addresses (Blocco di indirizzi IP non autorizzati), trova la riga SMTP keys (Chiavi SMTP).
- Se lo stato è Deactivated (Disattivato), clicca su Activate for SMTP (Attiva per SMTP).
- Clicca su Activate blocking (Attiva il blocco) per confermare.
Dopo l'attivazione, le chiamate da indirizzi IP sconosciuti che utilizzano le tue chiavi SMTP vengono bloccate. Ogni volta che un indirizzo IP viene bloccato, ricevi un'email di notifica e l'indirizzo IP bloccato viene aggiunto alla lista Unauthorized IP addresses (Indirizzi IP non autorizzati). Se lo riconosci e ti fidi, puoi autorizzare l'indirizzo IP bloccato.
Disattivazione del blocco degli indirizzi IP sconosciuti
Puoi disattivare il blocco in modo indipendente per le chiavi API e le chiavi SMTP. Seleziona il tipo di chiave che desideri configurare:
- Vai sul menu a discesa dell'account e seleziona Settings (Impostazioni) > Security (Sicurezza) > Authorized IPs (IP autorizzati).
- In Blocking unauthorized IP addresses (Blocco di indirizzi IP non autorizzati), trova la riga API keys (Chiavi API).
- Se lo stato è Activated (Attivato), clicca su Deactivate for API (Disattiva per API).
- Clicca di nuovo su Deactivate blocking (Disattiva il blocco) per confermare.
Dopo la disattivazione, tutti gli indirizzi IP possono effettuare chiamate API con le tue chiavi API.
- Vai sul menu a discesa dell'account e seleziona Settings (Impostazioni) > Security (Sicurezza) > Authorized IPs (IP autorizzati).
- In Blocking unauthorized IP addresses (Blocco di indirizzi IP non autorizzati), trova la riga SMTP keys (Chiavi SMTP).
- Se lo stato è Activated (Attivato), clicca su Deactivate for SMTP (Disattiva per SMTP).
- Clicca di nuovo su Deactivate blocking (Disattiva il blocco) per confermare.
Dopo la disattivazione, tutti gli indirizzi IP possono effettuare chiamate SMTP con le tue chiavi SMTP.
Autorizzazione manuale di un indirizzo IP
Puoi autorizzare manualmente un indirizzo IP per assicurarti che sia sempre consentito. Gli indirizzi IP autorizzati si applicano sia alle chiavi API che alle chiavi SMTP. Ciò include:
- Un indirizzo IP attendibile che vuoi autorizzare in anticipo
- Un indirizzo IP bloccato che è stato bloccato automaticamente da Brevo
Autorizzazione manuale di un indirizzo IP attendibile
Puoi autorizzare manualmente gli indirizzi IP per assicurarti che le fonti attendibili siano sempre consentite.
- Vai sul menu a discesa dell'account e seleziona Settings (Impostazioni) > Security (Sicurezza) > Authorized IPs (IP autorizzati).
-
Clicca su Authorize IP address (Autorizza indirizzo IP).
-
Nel menu a discesa IP address format (Formato dell'indirizzo IP), seleziona il formato
dell'indirizzo IP
che desideri autorizzare:
- IPv4
- Intervallo IPv4 (formato CIDR)
- IPv6
- Intervallo IPv6 (formato CIDR)
- Digita l'indirizzo IP o l'intervallo di indirizzi IP che desideri autorizzare.
-
Clicca su Authorize IP address (Autorizza indirizzo IP).
L'indirizzo IP viene visualizzato nella tua lista Authorized IP addresses (Indirizzi IP autorizzati e non sarà bloccato per le chiamate API o SMTP.
Autorizzazione manuale di un indirizzo IP bloccato
Puoi autorizzare un indirizzo IP bloccato se lo riconosci e ti fidi:
- Direttamente dall'email di notifica, oppure
- Dalla lista Unauthorized IP addresses (Indirizzi IP non autorizzati)
Dopo l'autorizzazione, l'indirizzo IP può effettuare nuovamente le chiamate SMTP.
Rimozione manuale di un indirizzo IP autorizzato
Se un indirizzo IP non è più in uso o non deve più avere accesso, puoi rimuoverlo manualmente dalla tua lista di IP autorizzati.
- Vai sul menu a discesa dell'account e seleziona Settings (Impostazioni) > Security (Sicurezza) > Authorized IPs (IP autorizzati).
- Nella lista Authorized IP addresses (Indirizzi IP autorizzati), fai clic sull'icona del cestino accanto all'indirizzo IP che desideri rimuovere.
- Clicca su Delete IP address (Elimina indirizzo IP) per confermare.
L'indirizzo IP verrà rimosso dalla tua lista e non sarà più in grado di effettuare chiamate API o SMTP se la funzionalità di blocco automatico dell'IP è attiva.
Migliori pratiche per la sicurezza di API e SMTP
- Autorizza manualmente tutti gli indirizzi IP attendibili in anticipo, in particolare tutti gli indirizzi IP dei client SMTP prima di attivare il blocco SMTP.
- Tieni al sicuro le chiavi API e SMTP e sostituiscile regolarmente.
- Monitora l'utilizzo di API e SMTP per individuare schemi o errori insoliti.
🤔 Domande?
In caso di domande, non esitare a contattare il team dell’assistenza creando un ticket dal tuo account. Se ancora non hai un account, puoi contattarci qui.
Se stai cercando aiuto per un progetto che prevede l'utilizzo di Brevo, possiamo metterti in contatto con l'agenzia partner di Brevo giusta per te.