O Brevo registra todos os endereços IP que tentam usar chaves API. Para proteger suas chaves, o Brevo pode bloquear automaticamente solicitações de API de endereços IP desconhecidos. Você também pode autorizar manualmente endereços IP confiáveis para garantir que eles nunca sejam bloqueados.
É bom saber
- Somente proprietários de conta ou usuários com a permissão SMTP e API – IPs autorizados podem gerenciar esse recurso. Isso inclui bloquear endereços IP desconhecidos e autorizar manualmente endereços IP. Para saber mais, consulte nosso artigo dedicado Permissões de usuário no Brevo.
- Em um plano Enterprise com uma nova conta de administrador, os usuários administradores podem autorizar endereços IP diretamente da conta de administrador e compartilhá-los com as suborganizações. Para saber mais, consulte nosso artigo dedicado Nova conta de administrador - Autorize e compartilhe endereços IP com suas suborganizações para segurança de API.
Por que bloquear endereços IP desconhecidos?
Bloquear endereços IP desconhecidos ajuda a proteger suas chaves API ao:
- Impedir o acesso não autorizado de IPs desconhecidos ou suspeitos.
- Permitir acesso de API somente a partir de endereços IP confiáveis que você tenha usado ou aprovado.
- Detectar comportamentos incomuns precocemente, como chamadas API provenientes de fontes inesperadas.
Isso adiciona uma camada extra de segurança e ajuda você a responder rapidamente a possíveis ameaças.
Como funciona o bloqueio de endereços IP desconhecidos
O Brevo pode bloquear automaticamente chamadas API provenientes de endereços IP não autorizados. Esse processo ocorre em duas fases, com uma fase inicial de aprendizagem e uma fase de bloqueio automático:
🟢 Fase 1: os IPs são autorizados automaticamente
Quando você usa uma chave API pela primeira vez, o Brevo autoriza automaticamente os endereços IP que fazem as chamadas API. Nessa "fase de aprendizagem", o bloqueio de IP está inativo, permitindo que você configure e teste sua integração sem restrições.
🔐 Fase 2: o bloqueio é ativado
Se nenhum novo IP for detectado por 30 dias, o Brevo automaticamente vai:
- Ativar o bloqueio de endereços IP desconhecidos.
- Bloquear todas as chamadas API de endereços IP desconhecidos.
- Enviar uma notificação por e-mail com o endereço IP bloqueado e a chave API utilizada.
Na notificação, você pode:
- Autorizar o endereço IP e adicioná-lo à lista Authorized IP addresses (Endereços IP autorizados).
- Negar a autorização e alternar a chave API, se necessário.
- Desativar o bloqueio automático de IP para permitir todos os endereços IP novamente.
192.168.1.25, o Brevo autorizará todo o intervalo de 192.168.1.0 a 192.168.1.255 (256 endereços IP).
Ativar ou desativar o bloqueio de endereços IP desconhecidos
Ativar o bloqueio de endereços IP desconhecidos
Você pode ativar esse recurso caso ele ainda não esteja ativado em sua conta.
- Vá para o menu suspenso da conta e selecione Settings > Security > Authorized IPs (Configurações > Segurança > IPs autorizados).
- Se o status for Deactivated (Desativado), clique em Activate blocking (Ativar bloqueio).
Uma vez ativadas, as chamadas API provenientes de endereços IP desconhecidos são bloqueadas.
Cada vez que um endereço IP é bloqueado, você recebe uma notificação por e-mail e o endereço IP bloqueado é adicionado à lista Unauthorized IP addresses (Endereços IP não autorizados). Se você reconhecer e confiar no endereço IP bloqueado, poderá autorizá-lo.
Desativar o bloqueio de endereços IP desconhecidos
Se necessário, você pode desativar o bloqueio de endereços IP desconhecidos:
- Vá para o menu suspenso da conta e selecione Settings > Security > Authorized IPs (Configurações > Segurança > IPs autorizados).
- Se o status for Activated (Ativado), clique em Deactivate blocking (Desativar bloqueio).
- Clique em Deactivate blocking (Desativar bloqueio) novamente para confirmar.
Uma vez desativados, todos os endereços IP podem fazer chamadas API usando suas chaves API.
Sua lista Authorized IP addresses (Endereços IP autorizados) será salva caso você ative o recurso novamente mais tarde.
Autorizar manualmente um endereço IP
Você pode autorizar manualmente um endereço IP para garantir que ele esteja sempre permitido. Isso inclui:
- Um endereço IP confiável que você deseja permitir antecipadamente
- Um endereço IP bloqueado que foi bloqueado automaticamente pelo Brevo
Autorizar manualmente um endereço IP confiável
Você pode autorizar manualmente endereços IP para garantir que fontes confiáveis sejam sempre permitidas.
- Vá para o menu suspenso da conta e selecione Settings > Security > Authorized IPs (Configurações > Segurança > IPs autorizados).
-
Clique em Authorize IP address (Autorizar endereço IP).
-
Na lista suspensa IP address format (Formato de endereço IP), selecione o formato
do
endereço IP que você deseja autorizar:
- IPv4
- Intervalo IPv4 (formato CIDR)
- IPv6
- Intervalo IPv6 (formato CIDR)
-
Digite o endereço IP ou a faixa de endereços IP que deseja autorizar.
-
Clique em Authorize IP address (Autorizar endereço IP).
O endereço IP aparece na lista Authorized IP addresses (Endereços IP autorizados) e não será bloqueado.
Autorizar manualmente um endereço IP bloqueado
Você pode autorizar um endereço IP bloqueado se o reconhecer e confiar nele:
- Diretamente da notificação por e-mail, ou
- Da lista Unauthorized IP addresses (Endereços IP não autorizados).
Uma vez autorizado, o endereço IP poderá fazer chamadas API novamente.
Remover manualmente um endereço IP autorizado
Se um endereço IP não estiver mais em uso ou não precisar mais de acesso, você poderá removê-lo manualmente da sua lista de IPs autorizados.
- Vá para o menu suspenso da conta e selecione Settings > Security > Authorized IPs (Configurações > Segurança > IPs autorizados).
- Na lista Authorized IP addresses (Endereços IP autorizados), selecione o endereço IP que deseja remover.
- Clique em Delete (Excluir).
- Clique em Delete IP address (Excluir endereço IP) para confirmar.
O endereço IP será removido da sua lista e não poderá mais fazer chamadas API se o recurso de bloqueio automático de IP estiver ativo.
Práticas recomendadas para segurança da API
- Autorize manualmente os endereços IP confiáveis com antecedência.
- Mantenha as chaves API seguras e alterne-as regularmente.
- Monitore o uso da API em busca de padrões ou erros incomuns.
🤔 Dúvidas?
Em caso de dúvida, sinta-se à vontade para entrar em contato com nossa equipe de suporte, criando um tíquete a partir da sua conta. Caso ainda não tenha uma conta, entre em contato conosco aqui.
Se você está procurando ajuda com um projeto usando o Brevo, podemos encontrar à agência parceira da Brevo certa.