סקירה כללית של זיהוי דואר זבל

Robocall היא שיחה המספקת הודעות מוקלטות מראש באמצעות תוכנת חיוג אוטומטי. רמאים משתמשים ברובוקאה עם מזהה מתקשר מדומה כדי לרכוש משהו בעל ערך מהקורבנות.

כדי להגן על הצרכנים מפני שיחות דואר זבל, ספקי השירות מיישמים את STIR/SHAKEN ברשת שלהם. זה כבר קיים בארצות הברית ובקנדה בהתאם להנחיות FCC. זה עוזר לזהות שיחות חשודות המעניקות למשתמשים ביטחון בתשובה לשיחות ממספרים לא ידועים. משתמשי הקצה נהנים מאימות של ספקי שירות של מזהה מתקשר.

הבנת תקן STIR/SHAKEN

Secure Telephone Identity Revisited (STIR) ו-Signature-based Handling of Asserted Information Using toKENs (SHAKEN) היא מסגרת של תקנים מקושרים. הדבר מבטיח ששיחות העוברות דרך רשתות טלפון מקושרות יקבלו את מזהה המתקשר שלהן כלגיטימי על-ידי יצירת ספק השירות ואימות על-ידי ספק השירות המקבל לפני ההגעה לצרכנים.

כדי להעביר תוצאות אימות באמצעות פרמטר verstat בכותרת SIP P-Asserted-Identity, ספקי השירות המסתיימים משתמשים באפשרויות הבאות:​

  • TN-Validation-Passed— האימות הצליח עם התוצאה כ- A, B, C עדות למספר המתקשר.

  • אימות TN-נכשל - לא ניתן לאמת את המתקשר.

  • No-TN-Validation-TN-Validation יכול להיות תוצאה של כשל אימות מסיבות שונות. לדוגמה: מספר E.164 שגוי.

SHAKEN ATTESTATION רמות A, B ו-C מאפשרות לספק השירות היוצא להעיד על הקשר שלהם עם מספרי השיחות.​

  • ת: ספק השירות יכול להעיד כי למתקשר יש את הזכות להשתמש במספר הטלפון כמזהה המתקשר.

  • ב: הלקוח ידוע. עם זאת, לא ידוע אם יש להם את הזכות להשתמש במזהה המתקשר.

  • C: הוא לא עומד בדרישות של A או B. לדוגמה: שיחה בינלאומית.

ערך Verstat והעמדה

Webex Calling מעבד את הפרמטר verstat בשיחה הנכנסת ומציג את פריסת מזהה המתקשר בלקוחות Cisco.

טבלה זו מציגה את פרטי הדיבור המשמש להפעלת הודעת מזהה מתקשר ללקוחות:

ערך Vertsat

רמת אטיסטיישן

ערך המוצג בלקוחות Cisco

עבר אימות TN

לא סופק

מתקשר מאומת

A

מתקשר מאומת

B

ייתכן דואר זבל

C

ייתכן דואר זבל

כשל באימות TN

כל ערך שהוא

הונאה פוטנציאלית

אין אימות TN

כל ערך שהוא

ייתכן דואר זבל

ללא פרמטר verstat

כל ערך שהוא

ייתכן דואר זבל

לקוחות Cisco התומכים ב-Unified Call History מציגים סמל בהתאם לנטייה של מזהה המתקשר ברשומת היסטוריית השיחות.

ביישום Webex, טקסט וסמל מוצגים ובמכשירי MPP בלבד הסמל מוצג.

אימות השיחות ברשת

בנוסף לשיחות PSTN, פריסת מזהה מתקשר עבור שיחות ברשת מתבצעת בהתאם לכללים הבאים:

  1. שיחה ברשת בין משתמשי Webex Calling - משתמש מאומת (עם סמל).

  2. שיחה ברשת ממשתמש Cisco Unified Communications Manager למשתמש Webex Calling - משתמש מאומת (עם סמל). שיחות ממשתמש מקומי Cisco Unified Communication Manager מסווגות בהתבסס על מזהה המתקשר שתואם לתוכנית החיוג הארגונית המוגדרת.

  3. שיחה ברשת ממשתמש Webex Calling למשתמש מקומי של Cisco Unified Communications Manager – אין אינדיקציה בלקוח Cisco Unified Communications Manager.

עבור תכונות במהלך השיחה, כגון העברת שיחות, שיחה חונה, מענה לשיחות, העברת שיחות ומזהה מתקשר, פריסת מזהה המתקשר מבוססת על העיבוד של ערך השיחה הראשוני.

כאשר שיחה נכנסת למשתמש Webex Calling מועברת והמספר המתקשר משתנה, אזי נקבע היחס למזהה המתקשר בהתבסס על ערך זמני בבקשת השיחה הנכנסת.

מכשירים נתמכים

זיהוי דואר זבל נתמך בנקודות הקצה הבאות של Cisco:

  1. יישום Webex - גרסה 42.5 של שולחן עבודה ומכשירים ניידים ומעלה.

  2. טלפוני MPP—תומך במכשירי 6800, 7800 ו-8800 MPP עם גרסת קושחה 11.3.7 ואילך.

תצורת מנהל מערכת

הקצה התראת משתמש באמצעות Control Hub

מנהל מערכת יכול להגדיר שליחת חיווי המשתמש עבור מתקשרים לא מאומתים. מנהל מערכת יכול להגדיר כדי לחסום שיחות שנכשלו באימות STIR/SHAKEN. הדבר מבטיח ששיחות הונאה פוטנציאליות לא יישלחו לנקודת הקצה של המשתמש.

כדי להגדיר את הגדרות ההתראה ברמת הארגון, פעל על פי השלבים הבאים:

1

נווט אל https://admin.webex.com, עבור אל שירותים > שיחות.

2

עבור אל הגדרות השירות וגלול מטה לאימות מזהה מתקשר.

3

השתמש בלחצן הדו-מצבי כדי להפעיל את האפשרויות הבאות:

  • חסום שיחות שנכשלו באימות מזהה מתקשר- אם מופעל, כל השיחות שנכשלו באימות לפי אימות STIR/SHAKEN נחסמות. שיחות אלה לא מנותבות לנקודות הקצה של המשתמש. עם זאת, מספר ההתקשרות נוסף להיסטוריית השיחות של המשתמש שמתקשרים אליו. כברירת מחדל, ערך זה מושבת.

  • הצג שיחות ממתקשרים לא מאומתים כשיחות רגילות- אפשרות זו מופעלת כברירת מחדל. כל שיחה ממתקשרים לא מאומתים נשלחת לנקודות קצה ללא חיווי.

    אם ספק שירות PSTN עבור ארגון הפעיל STIR/SHAKEN ברשת שלו, הוא יכול להשבית הגדרה זו. כאשר האפשרות מושבתת, שיחות ממתקשרים לא מאומתים מוצגות כ-דואר זבל אפשרי בנקודת הקצה של המשתמש.

תכונות חיווי השיחה וההגדרות המזהה שחויג חלות רק על מיקומי Webex Calling בארצות הברית של אמריקה וקנדה. מיקומים אחרים רואים שיחות שהוצגו באופן רגיל, ללא קשר להגדרות מזהה המתקשר.

קבע את התצורה של CUBE עבור חיווי דואר זבל

כדי להעביר את פרטי הפעולה ל-Webex Calling, ארגונים בארצות הברית ובקנדה המשתמשים ב-PSTN מקומי המחובר ל-WeBEX Calling באמצעות שער מקומי או CUBE חייבים להגדיר הגדרות אלה ב-CUBE.

עבור שיחות מ-PSTN, כאשר ספק השירות תומך ב-STIR/SHAKEN:

קבע את התצורה של CUBE, אם ספק שירות PSTN שולח את הפרמטר verstat במהלך הגדרת שיחה חדשה:

התגיות שהוזכרו כאן מבוססות על מדריך התצורה של השער המקומי.

ביצוע תצורה זו, גם כאשר ספק השירות אינו שולח את הפרמטר verstat לא ישפיע על שיחות.

 מחלקה קולית sip-copylist 200 sip-header מתוך sip-header P-Asserted-Identity sip-header P-Attestation-Indicator dial-peer voice 200 voice-class sip copy-list 200 class sip copy-profiles 100 rule 90 בקש INVITE peer-header sip sip P-Asserted-Identity copy "(;verstat=[A-Z|-a-z|-]+)" u01 rule 91 לבקש INVITE sip-header P-Asserted-Identity change "@" "\u01@" rule 92 request ANY sip-header From copy "(;verstat=[A-Z|-a-z|-]+)" u02 rule 93 לבקש ANY sip-header From change "@" "\u02@" rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03 rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header" כלל 96 בקש INVITE sip-header P-Attestation-Indicator לשנות "Dummy Header" "\u03" כלל 97 לבקש INVITE sip-header P-Attestation-Indicator לשנות "P-Attestation-Indicator: $" "הסר: Me" כלל 98 בקשה INVITE sip-header הסר הסר

עבור שיחות מ-PSTN, כאשר ספק השירות אינו תומך ב-STIR/SHAKEN:

אם ספק PSTN לא שולח מידע פועל בשיחה הנכנסת, אל תשנה את ערך ברירת המחדל של השיחות הנוכחיות ממתקשרים לא מאומתים כהגדרת שיחות רגילות ב-Control Hub. אם ההגדרה מושבתת, המשתמשים יראו את ציון הזבל האפשרי בלקוחות שלהם.