Miglioramento della sicurezza mediante l'autorizzazione di indirizzi IP per le chiamate API

Brevo filtra i tentativi di effettuare chiamate API sul tuo account in base al loro indirizzo IP. Questa funzione è utile per proteggere il tuo account e prevenire attività dannose.

💡 Buono a sapersi
Questa funzione è attivata per impostazione predefinita e può essere disabilitata; per sapere come, vai a Opzione 3. Disabilitazione del rilevamento e dell'autorizzazione degli indirizzi IP.

Perché controllare indirizzi IP sconosciuti che tentano chiamate API è una buona pratica?

Avere il controllo su indirizzi IP sconosciuti che tentano di effettuare chiamate API sul tuo account migliorerà la sicurezza. Infatti, in questo modo è possibile accedere a dati privati ed è una buona idea aggiungere un ulteriore livello di sicurezza. Puoi farlo in Brevo autorizzando un gruppo di IP a effettuare chiamate API.

💡 Buono a sapersi
Brevo consente di utilizzare una chiave API e chiamate API per eseguire da remoto azioni come l'invio di email, SMS e email transazionali. Per maggiori informazioni sulle chiavi API, consulta il nostro articolo al riguardo Creazione o eliminazione di una chiave API.

Che cos'è un indirizzo IP?

Ogni volta che un utente effettua una chiamata API sul tuo account, il suo indirizzo IP viene registrato sulla piattaforma. Un indirizzo IP è un indirizzo che identifica un dispositivo su Internet. Nel contesto di Brevo, un indirizzo IP può identificare l'origine della chiamata API. Autorizzando determinati indirizzi IP puoi assicurarti di conoscere l'origine delle chiamate API effettuate sul tuo account. Gli indirizzi IP possono essere raggruppati nei cosiddetti "intervalli di indirizzi IP".

Autorizzazione di indirizzi IP

Ogni volta che viene effettuata una chiamata API, registriamo l'indirizzo IP da cui proviene sulla piattaforma. È quindi possibile autorizzare o non autorizzare il nuovo indirizzo IP dalla sezione IP autorizzati.

Le opzioni disponibili a questo proposito sono tre, ovvero: 

  • Opzione 1. Lascia al potente algoritmo di Brevo il compito di autorizzare gli indirizzi IP e rivedi solo quelli sospetti. [per impostazione predefinita].
  • Opzione 2. Autorizza manualmente gli indirizzi IP ed esamina tutti gli indirizzi IP sconosciuti.
  • Opzione 3. Disabilita l'opzione IP autorizzati e consenti a tutti gli indirizzi IP di effettuare chiamate API.
❗️ Importante
Solo i proprietari degli account possono autorizzare nuovi indirizzi IP. 

Per accedere alla sezione IP autorizzati, clicca sul pulsante del profilo > Sicurezza > IP autorizzati

mceclip0.png

Opzione 1. Autorizza automaticamente gli indirizzi IP [per impostazione predefinita]

mceclip1.png

Questa opzione è abilitata per impostazione predefinita sul tuo account ed è il modo più rapido e sicuro per proteggerti da chi richiede chiamate API.

Mantieni questa opzione se vuoi che il potente algoritmo di Brevo filtri automaticamente ogni indirizzo IP sconosciuto che cerca di effettuare chiamate API e autorizzi per tuo conto l'indirizzo IP che non consideriamo sospetto. 

Se Brevo non è in grado di autorizzare automaticamente un indirizzo IP, ti inviamo un'email. Nell'email puoi direttamente:

  • autorizzare il nuovo indirizzo IP.
  • non autorizzarlo e cambiare la chiave API.
  • interrompere l'analisi degli indirizzi IP e autorizzare ogni nuovo indirizzo IP. 

➡️ Una volta autorizzato un indirizzo IP, esso viene aggiunto all'elenco degli indirizzi IP autorizzati. 

mceclip2.png

Opzione 2. Autorizza ed esanima tu stesso gli indirizzi IP sconosciuti

mceclip3.png

Scegli questa opzione se vuoi autorizzare personalmente gli indirizzi IP sconosciuti: da un'email di avviso o manualmente da Brevo. 

Ogni volta che un indirizzo IP che non è presente nella lista degli indirizzi IP autorizzati tenta di effettuare una chiamata API, ti invieremo un'email per avvertirti. Nell'email puoi direttamente:

  • autorizzare il nuovo indirizzo IP.
  • non autorizzarlo e cambiare la chiave API.
  • interrompere l'analisi degli indirizzi IP e autorizzare ogni nuovo indirizzo IP. 

Autorizzazione manuale dei nuovi indirizzi IP

Autorizzare un indirizzo IP da un'email che ti abbiamo inviato non è l'unico modo per farlo. Puoi anche autorizzare manualmente i nuovi indirizzi IP. 

  1. Clicca su Autorizza nuovo indirizzo IP
    mceclip4.png
  2. Digita l'indirizzo IP o l'intervallo di indirizzi IP che desideri autorizzare.
    💡 Buono a sapersi
    Un indirizzo IP è costituito da una sequenza di 4 numeri separati da punti. Ogni numero è compreso tra 0 e 255. Ad esempio: 118.29.251.24.
    Un intervallo di indirizzi IP è un gruppo di indirizzi IP. Esempio di intervallo di indirizzi IP: 192.168.0/16.
  3. Clicca su Autorizza nuovo IP.
    mceclip5.png

Opzione 3. Disabilita il rilevamento e l'autorizzazione degli indirizzi IP

mceclip6.png

Se disabiliti l'autorizzazione degli indirizzi IP, ogni indirizzo IP che effettua chiamate API sul tuo account verrà accettato. Le successive chiamate API sul tuo account non verranno filtrate e verranno accettate automaticamente. Anche la lista degli IP autorizzati scomparirà. 

Rimozione manuale degli indirizzi IP autorizzati

Come abbiamo visto in precedenza, quando un indirizzo IP è autorizzato, esso viene aggiunto alla scheda degli indirizzi IP autorizzati. Da questa scheda, puoi decidere di rimuovere tu stesso un indirizzo IP. 

A questo scopo: 

  1. Vai alla lista degli indirizzi IP autorizzati. 
  2. Seleziona l'indirizzo IP che vuoi eliminare.
  3. Clicca su Rimuovi questo indirizzo IP autorizzato
    mceclip8.png

L'indirizzo IP viene rimosso e non può più eseguire chiamate API. 

Tuttavia, se l'opzione di autorizzazione automatica è abilitata e l'indirizzo IP esegue un'altra chiamata API, l'indirizzo IP rimosso può essere nuovamente autorizzato se considerato affidabile. Oppure puoi ricevere di nuovo un'email di richiesta conferma per autorizzarlo. 

🤔 Domande?

In caso di domande, non esitare a contattare il team dell’assistenza creando un ticket dal tuo account. Se ancora non hai un account, puoi contattarci qui.

💬 Questo articolo ti è stato utile?

Utenti che ritengono sia utile: 4 su 8