Pular para o conteúdo principal

Como autorizar endereços de IP para API calls para aumentar a segurança

Os filtros da Sendinblue tentam fazer API calls em sua conta com base nos endereços de IP. Este recurso é útil para proteger sua conta e evitar atividades maliciosas.

💡 Dica
Por padrão, este recurso está ativado e pode ser desabilitado. Para saber como, vá até Opção 3. Desabilite a detecção e autorização do endereço de IP.

Por que é uma boa prática controlar endereços de IP desconhecidos tentando fazer uma API call?

Ter controle sobre endereços de IP desconhecidos que tentam fazer API calls em sua conta aumentará sua segurança. Além disso, dados privados podem ser acessados dessa maneira e você pode querer adicionar uma camada extra de segurança. Você pode fazer isso na Sendinblue autorizando um grupo de IPs para fazer suas API calls.

💡 Dica
A Sendinblue permite que você use uma chave API e API calls para realizar ações remotamente, como o envio de e-mails, SMS, e e-mails transacionais. 
Para saber mais sobre chaves API, consulte nosso artigo dedicado O que é uma chave API e como obter a minha?

O que é um endereço IP?

Sempre que um usuário faz uma API call em sua conta, o endereço IP dele é registrado na plataforma. Um endereço IP é um endereço que identifica um dispositivo na internet. No contexto da Sendinblue, um endereço IP pode identificar a origem da API call. Autorizar alguns endereços IP permite que você se certifique de que conhece a origem das API calls feitas em sua conta. Os endereços IP podem ser agrupados no que chamamos de "faixas de IP".

Autorize endereços IP

Sempre que uma API call é feita, registramos o endereço IP do qual ela é feita na plataforma. Você pode então autorizar ou não o novo endereço IP a partir da seção IPs autorizados.

Você tem três possibilidades para isso: 

  • Opção 1. Deixar que o algoritmo poderoso da Sendinblue autorize endereços IP e revisar apenas os suspeitos. [por padrão] 
  • Opção 2. Autorizar manualmente os endereços IP e rever todos os endereços IP desconhecidos.
  • Opção 3. Desabilitar a opção IPs autorizados e permitir que todos os endereços IP façam API calls.
❗️ Importante
Apenas proprietários de conta podem autorizar novos endereços IP. 

Para acessar a seção IPs autorizados, clique no botão perfil > Segurança > IPs autorizados

mceclip2.png

mceclip8.png

Opção 1. Autorizar automaticamente os endereços IP [por padrão] 

mceclip3.png

Por padrão, esta opção é habilitada em sua conta e é a maneira mais rápida e segura para proteger o usuário que pede pela API call.

Mantenha essa opção se quiser que o algoritmo poderoso da Sendinblue filtre automaticamente cada endereço IP desconhecido que tenha fazer API calls e autorize em seu nome o endereço IP não considerados suspeitos. 

Se a Sendinblue não autorizar automaticamente um endereço IP, enviamos um e-mail para você, onde você pode:

  • Autorizar o novo endereço IP.
  • Não autorizar e alterar a chave API.
  • Interromper a revisão dos endereços IP e autorizar todos os novos endereços IP.

➡️ Quando um endereço IP é autorizado, ele é adicionado à lista de endereços IP autorizados.

mceclip2.png

Opção 2. Autorize e reveja você mesmo os endereços IP desconhecidos

mceclip4.png

Escolha essa opção se quiser você mesmo autorizar endereços IP desconhecidos: a partir de um e-mail de notificação ou manualmente na na Sendinblue. 

Sempre que um endereço IP que não consta da lista de endereços IP autorizados tenta fazer uma API call, enviaremos a você um e-mail avisando. Neste e-mail, você poderá:

  • Autorizar o novo endereço IP.
  • Não autorizar e alterar a chave API.
  • Interromper a revisão dos endereços IP e autorizar todos os novos endereços IP.

Autorize manualmente novos endereços IP

O e-mail enviado para você não é a única maneira de autorizar um endereço IP. Você também pode fazer isso manualmente.

  1. Clique em Autorizar novo endereço IP
    mceclip3.png
  2. Digite o endereço IP ou a faixa de endereços IP que deseja autorizar. 
    mceclip5.png
    💡 Dica
    Um endereço IP é estruturado como uma sequência de 4 números separados por pontos. 
    Exemplo: 118.29.251.24
    Cada número está entre 0 e 255. 
    Uma faixa de endereço IP é um grupo de endereços IP. 
    Exemplo de endereço IP: 192.168.0/16
  3. Clique Autorizar novo IP

Opção 3. Desabilite a detecção e autorização do endereço IP

mceclip5.png

Se você desabilitar a autorização de endereços IP, todo endereço IP fazendo API calls em sua conta será aceito. As próximas API calls em sua conta não serão filtradas e serão automaticamente aceitas. Assim, a lista de IPs autorizados desaparecerá.

Remova manualmente endereços IP autorizados

Como vimos anteriormente, quando um endereço IP é autorizado, ele é adicionado à sua aba de endereços IP autorizados. Nesta aba você pode remover o endereço IP.

Para isso: 

  1. Acesse a lista de endereços IP autorizados. 
  2. Selecione o endereço IP que deseja excluir. mceclip7.png
  3. Clique em Remover este endereço IP autorizado

O endereço IP é removido e não pode mais realizar API calls. 

No entanto, se a opção autorização automática estiver habilitada e o endereço IP realizar outra API call, o endereço IP removido pode ser autorizado novamente se for considerado confiável. Ou você pode receber um e-mail para autorizá-lo.

🤔 Dúvidas?

Em caso de dúvida, sinta-se à vontade para entrar em contato com nossa equipe de suporte, criando um tíquete a partir da sua conta. Caso ainda não tenha uma conta, entre em contato conosco aqui.