- בית
- /
- מאמר
האם אי פעם התחרטתם על להרים ספאם או שיחת פישינג? עם היכולת העדכנית ביותר ב-Webex Calling, השיחות מתויגות כדי להפחית את הזמן המבוזבז תוך מענה לשיחות לא רצויות וסיכוני אבטחה פוטנציאליים. מנהלי מערכת יכולים להגדיר מדיניות ארגון לחסום שיחות באופן אוטומטי גם כן.
סקירה כללית של זיהוי דואר זבל
Robocall היא שיחה המספקת הודעות מוקלטות מראש באמצעות תוכנת חיוג אוטומטי. רמאים משתמשים ברובוקאה עם מזהה מתקשר מדומה כדי לרכוש משהו בעל ערך מהקורבנות.
כדי להגן על הצרכנים מפני שיחות דואר זבל, ספקי השירות מיישמים את STIR/SHAKEN ברשת שלהם. זה כבר קיים בארצות הברית ובקנדה בהתאם להנחיות FCC. זה עוזר לזהות שיחות חשודות המעניקות למשתמשים ביטחון בתשובה לשיחות ממספרים לא ידועים. משתמשי הקצה נהנים מאימות של ספקי שירות של מזהה מתקשר.
הבנת תקן STIR/SHAKEN
Secure Telephone Identity Revisited (STIR) ו-Signature-based Handling of Asserted Information Using toKENs (SHAKEN) היא מסגרת של תקנים מקושרים. הדבר מבטיח ששיחות העוברות דרך רשתות טלפון מקושרות יקבלו את מזהה המתקשר שלהן כלגיטימי על-ידי יצירת ספק השירות ואימות על-ידי ספק השירות המקבל לפני ההגעה לצרכנים.
כדי להעביר תוצאות אימות דרך verstat
פרמטר בכותרת SIP P-Asserted-Identity, ספקי השירות המסתיימים משתמשים באפשרויות הבאות:
TN-Validation-Passed
— האימות הצליח עם התוצאה כ-A, B, C עדות למספר המתקשר.TN-Validation-Failed
- לא ניתן לאמת את המתקשר.No-TN-Validation
- זה יכול להיות תוצאה של כשל אימות מסיבות שונות. לדוגמה: מספר E.164 שגוי.
SHAKEN ATTESTATION רמות A, B ו-C מאפשרות לספק השירות המקורי להעיד על הקשר שלהם עם מספרי השיחות.
ת: ספק השירות יכול להעיד כי למתקשר יש את הזכות להשתמש במספר הטלפון כמזהה המתקשר.
ב: הלקוח ידוע. עם זאת, לא ידוע אם יש להם את הזכות להשתמש במזהה המתקשר.
ג: הוא לא עומד בדרישות של A או B. לדוגמה: שיחה בינלאומית.
ערך Verstat והעמדה
Webex Calling מעבד את verstat
פרמטר בשיחה הנכנסת ומציג את המראה של מזהה המתקשר בלקוחות Cisco.
הטבלה הזו מציגה את verstat
מידע המשמש להפעלת הודעת מזהה מתקשר ללקוחות:
ערך Vertsat | רמת אטיסטיישן | ערך המוצג בלקוחות Cisco |
---|---|---|
עבר אימות TN | לא סופק | מתקשר מאומת |
A | מתקשר מאומת | |
B | ייתכן שזהו דואר זבל | |
C | ייתכן שזהו דואר זבל | |
כשל באימות TN | כל ערך שהוא | ייתכן שזוהי הונאה |
אין אימות TN | כל ערך שהוא | ייתכן שזהו דואר זבל |
ללא פרמטר verstat | כל ערך שהוא | ייתכן שזהו דואר זבל |
לקוחות Cisco התומכים ב-Unified Call History מציגים סמל בהתאם לנטייה של מזהה המתקשר ברשומת היסטוריית השיחות.
ביישום Webex, טקסט וסמל מוצגים ובמכשירי MPP בלבד הסמל מוצג. |
אימות השיחות ברשת
בנוסף לשיחות PSTN, פריסת מזהה מתקשר עבור שיחות ברשת מתבצעת בהתאם לכללים הבאים:
שיחה ברשת בין משתמשי Webex Calling - משתמש מאומת (עם סמל).
שיחה ברשת ממשתמש Cisco Unified Communications Manager למשתמש Webex Calling - משתמש מאומת (עם סמל). שיחות ממשתמש מקומי Cisco Unified Communication Manager מסווגות בהתבסס על מזהה המתקשר שתואם לתוכנית החיוג הארגונית המוגדרת.
שיחה ברשת ממשתמש Webex Calling למשתמש מקומי של Cisco Unified Communications Manager – אין אינדיקציה בלקוח Cisco Unified Communications Manager.
עבור תכונות במהלך השיחה, כגון העברת שיחות, שיחה חונה, מענה לשיחות, העברת שיחות ומזהה מתקשר, פריסת מזהה המתקשר מבוססת על העיבוד של ערך השיחה הראשוני.
כאשר שיחה נכנסת למשתמש Webex Calling מועברת והמספר המתקשר משתנה, אזי קביעת המיקום של מזהה מתקשר מבוססת על verstat
הערך בבקשת השיחה הנכנסת.
מכשירים נתמכים
זיהוי דואר זבל נתמך בנקודות הקצה הבאות של Cisco:
יישום Webex - גרסה 42.5 של שולחן עבודה ומכשירים ניידים ומעלה.
טלפוני MPP—תומך במכשירי 6800, 7800 ו-8800 MPP עם גרסת קושחה 11.3.7 ואילך.
תצורת מנהל מערכת
הקצה התראת משתמש באמצעות Control Hub
מנהל מערכת יכול להגדיר שליחת חיווי המשתמש עבור מתקשרים לא מאומתים. מנהל מערכת יכול להגדיר כדי לחסום שיחות שנכשלו באימות STIR/SHAKEN. הדבר מבטיח ששיחות הונאה פוטנציאליות לא יישלחו לנקודת הקצה של המשתמש.
כדי להגדיר את הגדרות ההתראה ברמת הארגון, פעל על פי השלבים הבאים:
1 | נווט אל https://admin.webex.com, עבור אל שירותים > שיחות. |
2 | עבור אל הגדרות השירות וגלול מטה לאימות מזהה מתקשר. |
3 | השתמש בלחצן הדו-מצבי כדי להפעיל את האפשרויות הבאות:
|
קבע את התצורה של CUBE עבור חיווי דואר זבל
כדי להעביר את verstat
מידע ל-Webex Calling, ארגונים בארצות הברית ובקנדה המשתמשים ב-PSTN מקומי המחובר ל-WeBEX Calling באמצעות שער מקומי או CUBE חייבים להגדיר הגדרות אלה ב-CUBE.
קבע את התצורה של CUBE, אם ספק שירות PSTN שולח verstat
פרמטר במהלך הגדרת שיחה חדשה:
התגיות שהוזכרו כאן מבוססות על מדריך התצורה של השער המקומי. |
ביצוע תצורה זו גם כאשר ספק השירות אינו שולח את |
voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"
עבור שיחות מ-PSTN, כאשר ספק השירות אינו תומך ב-STIR/SHAKEN:
אם ספק PSTN לא שולח verstat
המידע בשיחה הנכנסת, אל תשנה את ערך ברירת המחדל של השיחות הנוכחיות ממתקשרים לא מאומתים כהגדרת שיחות רגילות ב-Control Hub. אם ההגדרה מושבתת, המשתמשים יראו חיווי דואר זבל אפשרי על הלקוחות שלהם.