Miglioramento della sicurezza mediante l'autorizzazione di indirizzi IP per le chiamate API

💡 Buono a sapersi
Questa funzionalità è abilitata per impostazione predefinita per tutti gli account Brevo creati dopo il 16 maggio 2024. Per scoprire come disabilitarla, consulta la nostra sezione dedicata Disabilitazione del rilevamento e dell'autorizzazione degli indirizzi IP.

Ogni volta che qualcuno effettua una chiamata API utilizzando il tuo account, il suo indirizzo IP viene registrato su Brevo e può essere utilizzato per identificare da dove proviene la chiamata API. Autorizzando degli specifici indirizzi IP, Brevo accetterà solo le richieste API che provengono da tali IP autorizzati. Ciò aiuta a proteggere il tuo account Brevo e a mantenere privati i tuoi dati.

Buono a sapersi

  • Brevo consente di utilizzare una chiave API e chiamate API per eseguire da remoto azioni come l'invio di email, SMS ed email transazionali.
    ➡️ Per ulteriori informazioni sulle chiavi API, consulta il nostro articolo dedicato Creazione e gestione delle chiavi API.
  • Solo i proprietari dell'account o gli utenti con i permessi SMTP & API - Authorized IPs (SMTP e API - IP autorizzati) possono autorizzare i nuovi indirizzi IP.

Scegli come vuoi gestire gli indirizzi IP nelle chiamate API

Per accedere alla pagina Authorized IPs (IP autorizzati), clicca sul menu a discesa dell'account > Security (Sicurezza) > Authorized IPs (IP autorizzati). 

Qui, hai tre opzioni per decidere come gestire gli indirizzi IP nelle chiamate API:

  • Opzione 1. Lascia che il potente algoritmo di Brevo autorizzi gli indirizzi IP ed esamini solo quelli sospetti (comportamento predefinito per gli account creati dopo il 16 maggio 2024)
  • Opzione 2. Autorizza manualmente gli indirizzi IP e rivedi tutti gli indirizzi IP sconosciuti
  • Opzione 3. Disabilita la funzionalità Authorized IPs (IP autorizzati) e consenti a tutti gli indirizzi IP di effettuare chiamate API

Opzione 1. Autorizzazione automatica degli indirizzi IP

Per impostazione predefinita, questa opzione è abilitata su tutti gli account Brevo creati dopo il 16 maggio 2024. È il modo più rapido e sicuro per proteggere chi effettua chiamate API sul tuo account. Il potente algoritmo di Brevo esamina automaticamente ogni indirizzo IP sconosciuto che tenta di effettuare chiamate API e autorizza quelli che ritiene affidabili, senza che tu debba fare nulla.

Se Brevo non è in grado di autorizzare automaticamente un indirizzo IP, ti inviamo un'email. L'email ti fornirà le seguenti opzioni:

  • Autorizza il nuovo indirizzo IP.
  • Scegli di non autorizzarlo e aggiorna invece le chiavi API.
  • Disabilita la revisione degli indirizzi IP e autorizza automaticamente tutti quelli nuovi.

Una volta autorizzato, un indirizzo IP viene aggiunto alla lista degli indirizzi IP autorizzati ⬇️:

Opzione 2. Autorizzazione e revisione personale degli indirizzi IP sconosciuti

Quando selezioni questa opzione, il potente algoritmo di Brevo esamina automaticamente ogni indirizzo IP sconosciuto che tenta di effettuare chiamate API. Se un indirizzo IP appare sospetto, la chiamata API viene bloccata. Tuttavia, avrai la possibilità di autorizzarlo manualmente da solo, se necessario.

➡️ Per ulteriori informazioni sull'autorizzazione manuale di un nuovo indirizzo IP, consulta la nostra sezione dedicata Autorizzazione manuale dei nuovi indirizzi IP.

Opzione 3. Disabilitazione del rilevamento e dell'autorizzazione degli indirizzi IP

Se disabiliti l'autorizzazione degli indirizzi IP, tutti gli indirizzi IP che effettuano chiamate API sul tuo account verranno accettati automaticamente. Il processo di filtraggio delle chiamate API verrà interrotto e la lista degli indirizzi IP autorizzati verrà rimossa dalla pagina Authorized IPs (IP autorizzati).

Autorizzazione manuale dei nuovi indirizzi IP

Quando scegli di autorizzare automaticamente gli indirizzi IP (opzione 1) o di autorizzare e rivedere personalmente gli indirizzi IP sconosciuti (opzione 2), ti diamo la possibilità di autorizzare manualmente i nuovi indirizzi IP direttamente da Brevo:

  1. Vai sulla pagina Authorized IPs (IP autorizzati).
  2. Clicca su Authorize new IP address (Autorizza nuovo indirizzo IP). 
  3. Digita l'indirizzo IP o l'intervallo di indirizzi IP che desideri autorizzare.
    💡 Buono a sapersi
    Un indirizzo IP è strutturato come una sequenza di 4 numeri separati da punti, con ciascun numero compreso tra 0 e 255 (ad esempio, 118.29.251.24). Un intervallo di indirizzi IP è un gruppo di indirizzi IP (ad esempio, 192.168.0/16).
  4. Clicca su Authorize new IP (Autorizza nuovo IP). 

L'indirizzo IP è stato aggiunto alla lista degli IP autorizzati e potrà effettuare chiamate API sul tuo account.

Rimozione manuale degli indirizzi IP autorizzati

Come abbiamo visto in precedenza, quando un indirizzo IP è autorizzato, viene aggiunto alla lista Authorized IP addresses for API calls (Indirizzi IP autorizzati per le chiamate API) nella pagina Authorized IPs (IP autorizzati). Da lì, puoi anche rimuovere manualmente un indirizzo IP:

  1. Vai sulla pagina Authorized IPs (IP autorizzati). 
  2. Seleziona l'indirizzo IP che desideri rimuovere. 
  3. Clicca su Remove this authorized IP address (Rimuovi questo indirizzo IP autorizzato). 

L'indirizzo IP è stato rimosso e non è più possibile effettuare chiamate API.

❗️ Importante
Tieni presente che, se è abilitata l'autorizzazione automatica, un IP precedentemente rimosso può essere nuovamente autorizzato se effettua un'altra chiamata API ed è ritenuto affidabile.

🤔 Domande?

In caso di domande, non esitare a contattare il team dell’assistenza creando un ticket dal tuo account. Se ancora non hai un account, puoi contattarci qui.

Se stai cercando aiuto per un progetto che prevede l'utilizzo di Brevo, possiamo metterti in contatto con il giusto partner esperto certificato Brevo.

💬 Questo articolo ti è stato utile?

Utenti che ritengono sia utile: 5 su 13