A Brevo registra todos os endereços IP que tentam usar suas chaves API e chaves SMTP. Para proteger suas chaves, a Brevo pode bloquear automaticamente solicitações de API de endereços IP desconhecidos. Você também pode autorizar manualmente endereços IP confiáveis. A lista de IPs autorizados é compartilhada entre as chaves de API e SMTP, então qualquer IP que você autorizar se aplica a ambas.
É bom saber
- Somente proprietários de conta ou usuários com a permissão SMTP e API – IPs autorizados podem gerenciar esse recurso. Isso inclui bloquear endereços IP desconhecidos e autorizar manualmente endereços IP. Para saber mais, consulte nosso artigo dedicado Adicionar usuários e atribuir permissões na Brevo.
- Em um plano Enterprise com uma nova conta de administrador, os usuários administradores podem autorizar endereços IP diretamente da conta de administrador e compartilhá-los com as suborganizações. Para saber mais, consulte nosso artigo dedicado Nova conta de administrador - Autorize e compartilhe endereços IP com suas suborganizações para segurança de API.
Por que bloquear endereços IP desconhecidos?
Bloquear endereços IP desconhecidos ajuda a proteger suas chaves API e chaves SMTP ao:
- Impedir o acesso não autorizado de IPs desconhecidos ou suspeitos.
- Permitir solicitações somente a partir de endereços IP confiáveis que você já usou ou aprovou.
- Detectar comportamentos incomuns precocemente, como chamadas provenientes de fontes inesperadas.
Isso adiciona uma camada extra de segurança e ajuda você a responder rapidamente a possíveis ameaças.
Como funciona o bloqueio de endereços IP desconhecidos
O processo de bloqueio funciona de forma diferente dependendo se você está usando chaves API ou chaves SMTP.
Chaves API: processo em duas fases
Para chaves API, o bloqueio ocorre em duas fases:
🟢 Fase 1: os IPs são autorizados automaticamente
Quando você usa uma chave API pela primeira vez, o Brevo autoriza automaticamente os endereços IP que fazem as chamadas API. Nessa "fase de aprendizagem", o bloqueio de IP está inativo, permitindo que você configure e teste sua integração sem restrições.
🔐 Fase 2: o bloqueio é ativado
Se nenhum novo IP for detectado por 30 dias, o Brevo automaticamente vai:
- Ativar o bloqueio de endereços IP desconhecidos.
- Bloquear todas as chamadas API de endereços IP desconhecidos.
- Enviar uma notificação por e-mail com o endereço IP bloqueado e a chave API utilizada.
Na notificação, você pode:
- Autorizar o endereço IP e adicioná-lo à lista Authorized IP addresses (Endereços IP autorizados).
- Negar a autorização e alternar a chave API, se necessário.
- Desativar o bloqueio automático de IP para permitir todos os endereços IP novamente.
192.168.1.25, a Brevo autorizará todo o intervalo de 192.168.1.0 a 192.168.1.255 (256 endereços IP).
Também recomendamos revisar sua lista de Authorized IP addresses (Endereços IP autorizados)
antes que o bloqueio
seja ativado para garantir que nenhum IP legítimo esteja faltando.
Chaves SMTP: autorização manual obrigatória
Para chaves SMTP, não há fase de aprendizagem automática. Se você já tem o bloqueio de IP ativo para chaves API, é possível estendê-lo às suas chaves SMTP — mas primeiro é necessário autorizar manualmente todos os endereços IP que seus clientes SMTP usam. Habilitar o bloqueio antes disso bloqueará imediatamente seu tráfego SMTP.
Ativar o bloqueio de endereços IP desconhecidos
Você pode ativar o bloqueio separadamente para chaves API e chaves SMTP. Selecione o tipo de chave que deseja configurar:
- Autorize todos os endereços IP que fazem chamadas API na sua conta.
- Vá para o menu suspenso da conta e selecione Settings > Security > Authorized IPs (Configurações > Segurança > IPs autorizados).
- Em Blocking unauthorized IP addresses (Bloquear endereços IP não autorizados), encontre a linha API keys (Chaves API).
- Se o status for Deactivated (Desativado), clique em Activate for API (Ativar para API).
- Clique em Activate blocking (Ativar bloqueio) para confirmar.
Uma vez ativadas, as chamadas provenientes de endereços IP desconhecidos usando suas chaves API são bloqueadas. Toda vez que um endereço IP é bloqueado, você recebe uma notificação por e-mail e o endereço IP bloqueado é adicionado à lista Unauthorized IP addresses (Endereços IP não autorizados). Se você reconhecer e confiar no endereço IP bloqueado, poderá autorizá-lo.
- Autorizar todos os endereços IP usados por seus clientes SMTP.
- Vá para o menu suspenso da conta e selecione Settings > Security > Authorized IPs (Configurações > Segurança > IPs autorizados).
- Em Blocking unauthorized IP addresses (Bloquear endereços IP não autorizados), encontre a linha SMTP keys (Chaves SMTP).
- Se o status for Deactivated (Desativado), clique em Activate for SMTP (Ativar para SMTP).
- Clique em Activate blocking (Ativar bloqueio) para confirmar.
Uma vez ativado, quaisquer chamadas de endereços IP desconhecidos usando suas chaves SMTP são bloqueadas. Toda vez que um endereço IP é bloqueado, você recebe uma notificação por e-mail e o endereço IP bloqueado é adicionado à lista Unauthorized IP addresses (Endereços IP não autorizados). Se você reconhecer e confiar no endereço IP bloqueado, poderá autorizá-lo.
Desativar o bloqueio de endereços IP desconhecidos
Você pode desativar o bloqueio de forma independente para chaves API e chaves SMTP. Selecione o tipo de chave que deseja configurar:
- Vá para o menu suspenso da conta e selecione Settings > Security > Authorized IPs (Configurações > Segurança > IPs autorizados).
- Em Blocking unauthorized IP addresses (Bloquear endereços IP não autorizados), encontre a linha API keys (Chaves API).
- Se o status for Activated (Ativado), clique em Deactivate blocking (Desativar bloqueio).
- Clique em Deactivate blocking (Desativar bloqueio) para confirmar.
Uma vez desativados, todos os endereços IP podem fazer chamadas API usando suas chaves API.
- Vá para o menu suspenso da conta e selecione Settings > Security > Authorized IPs (Configurações > Segurança > IPs autorizados).
- Em Blocking unauthorized IP addresses (Bloquear endereços IP não autorizados), encontre a linha SMTP keys (Chaves SMTP).
- Se o status for Activated (Ativado), clique em Deactivate for SMPT (Desativar para SMTP).
- Clique em Deactivate blocking (Desativar bloqueio) para confirmar.
Uma vez desativados, todos os endereços IP podem fazer chamadas SMTP usando suas chaves SMTP.
Autorizar manualmente um endereço IP
Você pode autorizar manualmente um endereço IP para garantir que ele seja sempre permitido. Os endereços IP autorizados se aplicam a chaves API e chaves SMTP. Isso inclui:
- Um endereço IP confiável que você deseja permitir antecipadamente
- Um endereço IP bloqueado que foi bloqueado automaticamente pelo Brevo
Autorizar manualmente um endereço IP confiável
Você pode autorizar manualmente endereços IP para garantir que fontes confiáveis sejam sempre permitidas.
- Vá para o menu suspenso da conta e selecione Settings > Security > Authorized IPs (Configurações > Segurança > IPs autorizados).
-
Clique em Authorize IP address (Autorizar endereço IP).
-
Na lista suspensa IP address format (Formato de endereço IP), selecione o formato
do
endereço IP que deseja autorizar:
- IPv4
- Intervalo IPv4 (formato CIDR)
- IPv6
- Intervalo IPv6 (formato CIDR)
-
Digite o endereço IP ou a faixa de endereços IP que deseja autorizar.
-
Clique em Authorize IP address (Autorizar endereço IP).
O endereço IP aparece na lista Authorized IP addresses (Endereços IP autorizados) e não será bloqueado para chamadas de API ou SMTP.
Autorizar manualmente um endereço IP bloqueado
Você pode autorizar um endereço IP bloqueado se o reconhecer e confiar nele:
- Diretamente da notificação por e-mail, ou
- Da lista Unauthorized IP addresses (Endereços IP não autorizados)
Uma vez autorizado, o endereço IP poderá fazer chamadas API e chamadas SMTP novamente.
Remover manualmente um endereço IP autorizado
Se um endereço IP não estiver mais em uso ou não precisar mais de acesso, você poderá removê-lo manualmente da sua lista de IPs autorizados.
- Vá para o menu suspenso da conta e selecione Settings > Security > Authorized IPs (Configurações > Segurança > IPs autorizados).
- Na lista Authorized IP addresses (Endereços IP autorizados), clique no ícone de lixeira ao lado do endereço IP que deseja remover.
- Clique em Delete IP address (Excluir endereço IP) para confirmar.
O endereço IP será removido da sua lista e não poderá mais fazer chamadas API se o recurso de bloqueio automático de IP estiver ativo.
Práticas recomendadas para segurança da API e SMTP
- Autorize manualmente todos os endereços IP confiáveis com antecedência, especialmente todos os endereços IP do cliente SMTP antes de ativar o bloqueio de SMTP.
- Mantenha as chaves API e as chaves SMTP seguras e alterne-as regularmente.
- Monitore o uso da API e do SMTP em busca de padrões ou erros incomuns.
🤔 Dúvidas?
Em caso de dúvida, sinta-se à vontade para entrar em contato com nossa equipe de suporte, criando um tíquete a partir da sua conta. Caso ainda não tenha uma conta, entre em contato conosco aqui.
Se você está procurando ajuda com um projeto usando o Brevo, podemos encontrar à agência parceira da Brevo certa.