סקירה כללית של זיהוי דואר זבל

Robocall היא שיחה המספקת הודעות מוקלטות מראש באמצעות תוכנת חיוג אוטומטי. רמאים משתמשים ב-Robocall עם מזהה מתקשר מזויף כדי להשיג משהו בעל ערך מהקורבנות.

כדי להגן על הצרכנים מפני שיחות דואר זבל, ספקי שירות מיישמים את STIR/SHAKEN ברשת שלהם. זה כבר קיים בארה"ב ובקנדה בהתאם להנחיות ה-FCC. פעולה זו מסייעת לזהות שיחות חשודות שנותנות למשתמשים ביטחון לענות לשיחות ממספרים לא ידועים. משתמשי הקצה נהנים מהאימות של מזהה המתקשר של ספקי השירות.

הבנת תקן STIR/SHAKEN

Secure Telephone Identity Revisited (STIR) ו-Signature-based Handling of Asserted Information Using toKENs (SHAKEN) היא מסגרת של תקנים מחוברים. זה מבטיח ששיחות הנעות דרך רשתות טלפון מחוברות יקבלו את מזהה המתקשר שלהן חתום כלגיטימי על-ידי ספק השירות המקורי ומאומת על-ידי ספק השירות המקבל לפני הגעה לצרכנים.

כדי להעביר תוצאות אימות באמצעות הפרמטר verstat בכותרת SIP P-Asserted-Identity, ספקי שירותי הסיום משתמשים באפשרויות הבאות:​

  • TN-VALIDATION-PASSED— האימות הצליח עם תוצאה כעדות A, B, C למספר המתקשר.

  • TN-Validation-Failed- לא ניתן לאמת את המתקשר.

  • אין אימות TN- הדבר יכול להיות תוצאה של כשל באימות מסיבות שונות. לדוגמה: מספר E.164 מעוצב בצורה שגויה.

רמות SHAKEN‏ A‏, B ו-C מאפשרות לספק השירות המקורי להעיד על הקשר שלו למספרי ההתקשרות.​

  • ת: ספק השירות יכול להעיד שלמתקשר יש את הזכות להשתמש במספר הטלפון כמזהה המתקשר.​

  • ב': הלקוח ידוע. עם זאת, לא ידוע אם יש להם את הזכות להשתמש במזהה המתקשר.

  • C: הוא לא עומד בדרישות A או B. לדוגמה: שיחה בינלאומית.

ערך Verstat והעדות

Webex Calling מעבד את הפרמטר verstat בשיחה הנכנסת ומציג את טבלת מזהה המתקשר בלקוחות Cisco.

טבלה זו מציגה את פרטי verstat המשמשים להפעלת התראת מזהה המתקשר ללקוחות:

ערך Vertsat

רמת תעודה

ערך שמוצג בלקוחות Cisco

אימות TN עבר

לא סופק

מתקשר מאומת

A

מתקשר מאומת

B

ייתכן שזהו דואר זבל

C

ייתכן שזהו דואר זבל

אימות TN-נכשל

ערך כלשהו

ייתכן שזוהי הונאה

אין אימות TN

ערך כלשהו

ייתכן שזהו דואר זבל

אין פרמטר verstat

ערך כלשהו

ייתכן שזהו דואר זבל

לקוחות Cisco שתומכים בהיסטוריית שיחות מאוחדת מציגים סמל בהתאם לפריסת מזהה המתקשר ברשומת היסטוריית השיחות.

ביישום Webex, הטקסט והסמל מוצגים ובמכשירי MPP רק הסמל מוצג.

אימות השיחות ברשת

בנוסף לשיחות PSTN, פריסת מזהה מתקשר עבור שיחות ברשת מתבצעת בהתאם לכללים הבאים:

  1. שיחה ברשת בין משתמשי Webex Calling - משתמש מאומת (עם סמל).

  2. שיחה ברשת ממשתמש Cisco Unified Communications Manager למשתמש Webex Calling - משתמש מאומת (עם סמל). שיחות ממשתמש מקומי של Cisco Unified Communication Manager מסווגות בהתבסס על מזהה המתקשר שתואם לתוכנית החיוג הארגונית המוגדרת.

  3. שיחה ברשת ממשתמש Webex Calling למשתמש מקומי של Cisco Unified Communications Manager - אין אינדיקציה בלקוח Cisco Unified Communications Manager.

עבור תכונות אמצע השיחה כגון 'העברת שיחה', 'חניית שיחות', 'מענה לשיחות', 'הפניית שיחות' ומזהה מתקשר', פריסת מזהה המתקשר מבוססת על העיבוד של ערך verstat של קטע השיחה הראשוני.

כאשר שיחה נכנסת למשתמש Webex Calling מועברת ומספר ההתקשרות משתנה, פריסת מזהה המתקשר מתבצעת בהתבסס על ערך verstat בבקשת השיחה הנכנסת.

מכשירים נתמכים

זיהוי דואר זבל נתמך בנקודות הקצה הבאות של Cisco:

  1. יישום Webex - שולחן עבודה ומכשירים ניידים גרסה 42.5 ואילך.

  2. טלפוני MPP-תומך במכשירי MPP 6800, 7800 ו-8800 עם גרסת קושחה 11.3.7 ואילך.

תצורת מנהל מערכת

הקצה התראת משתמש באמצעות Control Hub

מנהל מערכת יכול להגדיר שליחת חיווי המשתמש עבור מתקשרים לא מאומתים. מנהל מערכת יכול להגדיר לחסום שיחות שנכשלו באימות STIR/SHAKEN. הדבר מבטיח ששיחות פוטנציאליות של הונאה לא יישלחו לנקודת הקצה של המשתמש.

כדי לקבוע את התצורה של הגדרות ההתראה ברמת הארגון, בצע את השלבים הבאים:

1

נווט אל https://admin.webex.com, עבור אל שירותים > שיחות.

2

עבור אל הגדרות שירו ת וגלול מטה אל אימות שיחה מזוהה.

3

השתמש בלחצן הדו-מצבי כדי להפעיל את האפשרויות הבאות:

  • חסום שיחות שנכשלו באימות מזהה מתקשר- אם מופעלת, כל השיחות שנכשלו באימות לפי אימות STIR/SHAKEN נחסמות. שיחות אלה אינן מנותבות לנקודות הקצה של המשתמש. עם זאת, מספר ההתקשרות מתווסף להיסטוריית השיחות של המשתמש שחויג. כברירת מחדל, ערך זה מושבת.

  • הצג שיחות ממתקשרים לא מאומתים כשיחות רגילות- אפשרות זו מופעלת כברירת מחדל. כל השיחות ממתקשרים לא מאומתים נשלחות לנקודות קצה ללא ציון.

    אם ספק השירות של PSTN עבור ארגון הפעיל STIR/SHAKEN ברשת שלו, הוא יכול להשבית הגדרה זו. כאשר האפשרות מושבתת, שיחות ממתקשרים לא מאומתים מוצגות כדואר זבל אפשר י בנקודת הקצה של המשתמש.

תכונות חיווי השיחה וההגדרות 'מזהה השיחה' חלות רק על מיקומי Webex Calling בארצות הברית ובקנדה. מיקומים אחרים רואים שיחות המוצגות באופן רגיל, ללא קשר להגדרות מזהה המתקשר.

קבע תצורה של CUBE עבור אינדיקציה של דואר זבל

כדי להעביר את פרטי verstat ל-Webex Calling, ארגונים בארה"ב ובקנדה המשתמשים ב-PSTN מקומי המחובר ל-Webex Calling באמצעות שער מקומי או CUBE חייבים לקבוע את התצורה של ההגדרות האלה ב-CUBE.

עבור שיחות מ-PSTN, כאשר ספק השירות תומך ב-STIR/SHAKEN:

קבע תצורה של CUBE אם ספק השירות של PSTN שולח את הפרמטר verstat במהלך הגדרת שיחה חדשה:

התגיות המוזכרות כאן מבוססות על מדריך התצורה של השער המקומי.

ביצוע תצורה זו גם כאשר ספק השירות לא שולח את הפרמטר verstat לא ישפיע על שיחות.

 מחלקה קולית sip-copylist 200 sip-header מ-sip-header P-Asserted-Identity sip-header P-Attestation-Indicator dial-peer voice 200 sip-list-voice sip class-voice 200 sip-profiles class-voice 100 rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01 rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@" rule 92 request ANY sip-header peer-header From copy "(;verstat=[A-Z|a-z|-]+)" u02 rule 93 request INVITE-header sip P-Attestation-Indicator add "P-Attestation-Indicator: כותרת דמה" כלל 96 בקשה INVITE sip-header P-Attestation-Indicator שנה "כותרת דמה" "\u03" כלל 97 בקשה INVITE-header P-Attestation-Indicator שנה "P-Attestation-Indicator: $" "הסר: Me" כלל 98 בקשת INVITE-sip-header הסר הסר

עבור שיחות מ-PSTN, כאשר ספק השירות אינו תומך ב-STIR/SHAKEN:

אם ספק ה-PSTN אינו שולח פרטי verstat בשיחה הנכנסת, אל תשנה את ערך ברירת המחדל של ההגדרה הצג שיחות ממתקשרים לא מאומתים כשיחות רגילות ב-Control Hub. אם ההגדרה מושבתת, המשתמשים רואים את ציון ספאם אפשר י בלקוחות שלהם.