O Brevo registra todos os endereços IP que tentam fazer chamadas API usando suas chaves API. Para ajudar a protegê-los, o Brevo pode bloquear automaticamente solicitações de API de endereços IP desconhecidos.
É bom saber
Somente proprietários de conta ou usuários com a permissão SMTP e API - IPs autorizados podem gerenciar o bloqueio de endereços IP desconhecidos ou autorizar manualmente endereços IP.
➡️ Para saber mais sobre permissões de usuário, consulte nosso artigo dedicado Permissões de usuário na Brevo.
Como funciona o bloqueio de endereços IP desconhecidos?
Para ajudar a proteger suas chaves API, o Brevo pode bloquear automaticamente as chamadas API de endereços IP desconhecidos.
🟢 Fase inicial: os IPs são autorizados automaticamente
Quando você usa uma chave API pela primeira vez, o Brevo autoriza automaticamente os endereços IP que você usa para fazer as chamadas API com ela. Nessa "fase de aprendizagem", a restrição de IP é inativa, então você pode configurar e testar livremente.
🔐 Após 30 dias sem novos IPs: o bloqueio é ativado
Se nenhum novo IP for detectado por 30 dias, o Brevo automaticamente vai:
- Ativar o bloqueio de endereços IP desconhecidos.
-
Bloquear todas as chamadas API de endereços IP desconhecidos.
- Enviar a você uma notificação por e-mail com detalhes sobre o endereço IP bloqueado e a chave API que foi utilizada.
Você terá a opção de:
-
Autorizar o endereço IP desconhecido e adicioná-lo à sua lista de IPs autorizados.
-
Negar a autorização e alternar a chave API, se necessário.
-
Desativar a revisão automática de IP para permitir todos os IPs novamente.
Por que bloquear endereços IP desconhecidos?
Bloquear endereços IP desconhecidos ajuda a proteger suas chaves API ao:
- Impedir o acesso não autorizado de IPs desconhecidos ou suspeitos.
- Garantir que somente endereços IP confiáveis que você usou anteriormente ou aprovou manualmente possam acessar sua API.
- Detectar comportamentos incomuns precocemente, como chamadas inesperadas de fontes desconhecidas.
Isso adiciona uma camada extra de segurança ao uso da sua API e ajuda você a responder rapidamente a possíveis ameaças.
Ativar ou desativar o bloqueio de endereços IP desconhecidos
Ativar o bloqueio de endereços IP desconhecidos
Você poderá ativar o bloqueio de endereços IP desconhecidos caso ele ainda não esteja habilitado na sua conta.
- Acesse o nome de sua conta e selecione Security (Segurança) > Authorized IPs (IPs autorizados).
- Se você vir a mensagem "Blocking of unknown IP addresses used in API calls is deactivated" (O bloqueio de endereços IP desconhecidos usados em chamadas API está desativado), clique em Activate blocking of unknown IP addresses (Ativar bloqueio de endereços IP desconhecidos).
Uma vez ativado, qualquer endereço IP desconhecido será bloqueado e não poderá mais fazer chamadas API. Você receberá uma notificação por e-mail sempre que o Brevo bloquear um IP, dando-lhe a opção de autorizar o IP ou negá-lo e tomar medidas.
Desativar o bloqueio de endereços IP desconhecidos
Se necessário, você pode desativar o bloqueio de endereços IP desconhecidos:
- Acesse o nome de sua conta e selecione Security (Segurança) > Authorized IPs (IPs autorizados).
- Clique em Deactivate blocking (Desativar bloqueio).
- Clique em Deactivate blocking (Desativar bloqueio) novamente para confirmar.
O recurso foi desativado. Todos os IPs agora podem fazer chamadas API com suas chaves API.
Sua lista de IPs autorizados será salva caso você decida ativar o recurso novamente mais tarde.
Adicionar ou remover manualmente os endereços IP autorizados
Autorizar manualmente novos endereços IP
Para evitar que endereços IP confiáveis sejam bloqueados, você pode adicioná-los proativamente à sua lista de endereços IP autorizados. Isso garante que as chamadas API desses IPs sejam sempre permitidas e permite que o Brevo revise e bloqueie automaticamente apenas endereços IP desconhecidos.
- Acesse o nome de sua conta e selecione Security (Segurança) > Authorized IPs (IPs autorizados).
- Clique em Add authorized IP address (Adicionar endereço IP autorizado).
- Digite o endereço IP ou a faixa de endereços IP que deseja autorizar.
💡 É bom saberUm endereço IP é uma sequência de quatro números separados por pontos (por exemplo, 118.29.251.24). Um intervalo do IP define um grupo de IPs, como 192.168.0/16. - Clique em Add authorized IP address (Adicionar endereço IP autorizado).
O endereço IP agora aparecerá na sua lista de IPs autorizados e não será bloqueado pelo recurso de segurança.
Remover manualmente endereços IP autorizados
Se um endereço IP não estiver mais em uso ou não precisar mais de acesso, você poderá removê-lo manualmente da sua lista de IPs autorizados.
- Acesse o nome de sua conta e selecione Security (Segurança) > Authorized IPs (IPs autorizados).
- Selecione o endereço IP que deseja remover.
- Clique em Delete this authorized IP address (Excluir este endereço IP autorizado).
- Clique em Delete IP address (Excluir endereço IP) para confirmar.
O endereço IP será removido da sua lista e não poderá mais fazer chamadas API se o recurso de bloqueio automático de IP estiver ativo.
Práticas recomendadas para segurança da API
- Autorize manualmente os endereços IP conhecidos com antecedência.
- Mantenha as chaves API seguras e alterne-as regularmente.
- Monitore o uso da API em busca de padrões ou erros incomuns.
🤔 Dúvidas?
Em caso de dúvida, sinta-se à vontade para entrar em contato com nossa equipe de suporte, criando um tíquete a partir da sua conta. Caso ainda não tenha uma conta, entre em contato conosco aqui.
Se você está procurando ajuda com um projeto usando o Brevo, podemos encontrar à agência parceira da Brevo certa.