Brevo registra tutti gli indirizzi IP che tentano di effettuare chiamate API utilizzando le tue chiavi API. Per proteggerli, Brevo può bloccare automaticamente le richieste API da indirizzi IP sconosciuti.
Buono a sapersi
Solo i proprietari dell'account o gli utenti con i permessi SMTP & API - Authorized IPs (SMTP e API - IP autorizzati) possono gestire il blocco degli indirizzi IP sconosciuti o autorizzare manualmente gli indirizzi IP.
➡️ Per ulteriori informazioni sulle autorizzazioni utente, consulta il nostro articolo dedicato Autorizzazioni utente in Brevo.
Come funziona il blocco degli indirizzi IP sconosciuti?
Per proteggere le tue chiavi API, Brevo può bloccare automaticamente le chiamate API da indirizzi IP sconosciuti.
🟢 Fase iniziale: gli IP vengono autorizzati automaticamente
Al primo utilizzo di una chiave API, Brevo autorizza automaticamente gli indirizzi IP che effettuano chiamate API con essa. Questa "fase di apprendimento" implica che la restrizione IP non è attiva, quindi puoi configurare e testare liberamente.
🔐 Dopo 30 giorni senza nuovi IP: il blocco è attivato
Se non vengono rilevati nuovi IP per 30 giorni, Brevo esegue automaticamente quanto segue:
- Attiva il blocco degli indirizzi IP sconosciuti.
-
Blocca tutte le chiamate API da indirizzi IP sconosciuti.
- Ti invia una notifica via email con i dettagli relativi agli indirizzi IP bloccati e alla chiave API utilizzata.
Avrai quindi la possibilità di:
-
Autorizzare l'indirizzo IP sconosciuto e aggiungerlo alla tua lista di IP autorizzati.
-
Negare l'autorizzazione e ruotare la chiave API, se necessario.
-
Disattivare la verifica automatica degli IP per consentire nuovamente tutti gli IP.
Perché bloccare gli indirizzi IP sconosciuti?
Il blocco degli indirizzi IP sconosciuti aiuta a proteggere le tue chiavi API:
- Impedendo l'accesso non autorizzato da IP sconosciuti o sospetti.
- Garantendo che solo gli indirizzi IP affidabili che hai precedentemente utilizzato o approvato manualmente possano accedere alle tue chiavi API.
- Rilevando in anticipo i comportamenti insoliti, ad esempio chiamate inattese da origini sconosciute.
Ciò aggiunge un ulteriore livello di sicurezza all'utilizzo delle tue chiavi API e ti consente di rispondere rapidamente a potenziali minacce.
Attivazione o disattivazione del blocco degli indirizzi IP sconosciuti
Attivazione del blocco degli indirizzi IP sconosciuti
Puoi attivare il blocco degli indirizzi IP sconosciuti se non è già abilitato sul tuo account.
- Clicca sul nome del tuo account e seleziona Security (Sicurezza) > Authorized IPs (IP autorizzati).
- Se viene visualizzato il messaggio "Blocking of unknown IP addresses used in API calls is deactivated" (Il blocco degli indirizzi IP sconosciuti utilizzati nelle chiamate API è disattivato), clicca su Activate blocking of unknown IP addresses (Attiva il blocco degli indirizzi IP sconosciuti).
Dopo l'attivazione, qualsiasi indirizzo IP sconosciuto verrà bloccato e non potrà effettuare chiamate API. Riceverai una notifica via email ogni volta che Brevo bloccherà un IP, consentendoti di autorizzare l'IP o negare l'autorizzazione e prendere provvedimenti.
Disattivazione del blocco degli indirizzi IP sconosciuti
Se necessario, puoi disattivare il blocco degli indirizzi IP sconosciuti:
- Clicca sul nome del tuo account e seleziona Security (Sicurezza) > Authorized IPs (IP autorizzati).
- Clicca su Deactivate blocking (Disattiva il blocco).
- Clicca di nuovo su Deactivate blocking (Disattiva il blocco) per confermare.
La funzionalità è stata disattivata. Tutti gli IP possono ora effettuare chiamate API con le tue chiavi API.
La tua lista di IP autorizzati verrà salvata nel caso in cui tu scelga di riattivare questa funzionalità in un secondo momento.
Aggiunta o rimozione manuale degli indirizzi IP autorizzati
Autorizzazione manuale degli indirizzi IP
Per evitare che gli indirizzi IP attendibili vengano bloccati, puoi aggiungerli manualmente alla tua lista di indirizzi IP autorizzati. Ciò garantisce che le chiamate API da questi IP siano sempre consentite e permette a Brevo di verificare e bloccare automaticamente solo gli indirizzi IP sconosciuti.
- Clicca sul nome del tuo account e seleziona Security (Sicurezza) > Authorized IPs (IP autorizzati).
- Clicca su Add authorized IP address (Aggiungi indirizzi IP autorizzati).
- Digita l'indirizzo IP o l'intervallo di indirizzi IP che desideri autorizzare.
💡 Buono a sapersiUn indirizzo IP è una sequenza di quattro numeri separati da punti (ad esempio, 118.29.251.24). Un intervallo IP definisce un gruppo di IP, ad esempio 192.168.0/16. - Clicca su Add authorized IP address (Aggiungi indirizzi IP autorizzati).
L'indirizzo IP sarà quindi visualizzato nella tua lista di IP autorizzati e non sarà bloccato dalla funzionalità di sicurezza.
Rimozione manuale degli indirizzi IP autorizzati
Se un indirizzo IP non è più in uso o non deve più avere accesso, puoi rimuoverlo manualmente dalla tua lista di IP autorizzati.
- Clicca sul nome del tuo account e seleziona Security (Sicurezza) > Authorized IPs (IP autorizzati).
- Seleziona l'indirizzo IP che desideri rimuovere.
- Clicca su Delete this authorized IP address (Elimina questo indirizzo IP autorizzato).
- Clicca su Delete IP address (Elimina indirizzo IP) per confermare.
L'indirizzo IP verrà rimosso dalla tua lista e non sarà più in grado di effettuare chiamate API se la funzionalità di blocco automatico dell'IP è attiva.
Migliori pratiche per la sicurezza API
- Autorizza manualmente gli indirizzi IP conosciuti in anticipo.
- Mantieni le chiavi API al sicuro e ruotale regolarmente.
- Monitora l'utilizzo delle chiavi API per individuare schemi o errori insoliti.
🤔 Domande?
In caso di domande, non esitare a contattare il team dell’assistenza creando un ticket dal tuo account. Se ancora non hai un account, puoi contattarci qui.
Se stai cercando aiuto per un progetto che prevede l'utilizzo di Brevo, possiamo metterti in contatto con l'agenzia partner di Brevo giusta per te.