סקירה כללית של זיהוי דואר זבל

Robocall היא שיחה המספקת הודעות מוקלטות מראש באמצעות תוכנת חיוג אוטומטי. רמאים משתמשים ברובוקאה עם מזהה מתקשר מדומה כדי לרכוש משהו בעל ערך מהקורבנות.

כדי להגן על הצרכנים מפני שיחות דואר זבל, ספקי השירות מיישמים את STIR/SHAKEN ברשת שלהם. זה כבר קיים בארצות הברית ובקנדה בהתאם להנחיות FCC. זה עוזר לזהות שיחות חשודות המעניקות למשתמשים ביטחון בתשובה לשיחות ממספרים לא ידועים. משתמשי הקצה נהנים מאימות של ספקי שירות של מזהה מתקשר.

הבנת תקן STIR/SHAKEN

Secure Telephone Identity Revisited (STIR) ו-Signature-based Handling of Asserted Information Using toKENs (SHAKEN) היא מסגרת של תקנים מקושרים. הדבר מבטיח ששיחות העוברות דרך רשתות טלפון מקושרות יקבלו את מזהה המתקשר שלהן כלגיטימי על-ידי יצירת ספק השירות ואימות על-ידי ספק השירות המקבל לפני ההגעה לצרכנים.

כדי להעביר תוצאות אימות דרך verstat פרמטר בכותרת SIP P-Asserted-Identity, ספקי השירות המסתיימים משתמשים באפשרויות הבאות:

  • TN-Validation-Passed — האימות הצליח עם התוצאה כ-A, B, C עדות למספר המתקשר.

  • TN-Validation-Failed- לא ניתן לאמת את המתקשר.

  • No-TN-Validation- זה יכול להיות תוצאה של כשל אימות מסיבות שונות. לדוגמה: מספר E.164 שגוי.

SHAKEN ATTESTATION רמות A, B ו-C מאפשרות לספק השירות המקורי להעיד על הקשר שלהם עם מספרי השיחות.

  • ת: ספק השירות יכול להעיד כי למתקשר יש את הזכות להשתמש במספר הטלפון כמזהה המתקשר.

  • ב: הלקוח ידוע. עם זאת, לא ידוע אם יש להם את הזכות להשתמש במזהה המתקשר.

  • ג: הוא לא עומד בדרישות של A או B. לדוגמה: שיחה בינלאומית.

ערך Verstat והעמדה

Webex Calling מעבד את verstat פרמטר בשיחה הנכנסת ומציג את המראה של מזהה המתקשר בלקוחות Cisco.

הטבלה הזו מציגה את verstat מידע המשמש להפעלת הודעת מזהה מתקשר ללקוחות:

ערך Vertsat

רמת אטיסטיישן

ערך המוצג בלקוחות Cisco

עבר אימות TN

לא סופק

מתקשר מאומת

A

מתקשר מאומת

B

ייתכן שזהו דואר זבל

C

ייתכן שזהו דואר זבל

כשל באימות TN

כל ערך שהוא

ייתכן שזוהי הונאה

אין אימות TN

כל ערך שהוא

ייתכן שזהו דואר זבל

ללא פרמטר verstat

כל ערך שהוא

ייתכן שזהו דואר זבל

לקוחות Cisco התומכים ב-Unified Call History מציגים סמל בהתאם לנטייה של מזהה המתקשר ברשומת היסטוריית השיחות.


 

ביישום Webex, טקסט וסמל מוצגים ובמכשירי MPP בלבד הסמל מוצג.

אימות השיחות ברשת

בנוסף לשיחות PSTN, פריסת מזהה מתקשר עבור שיחות ברשת מתבצעת בהתאם לכללים הבאים:

  1. שיחה ברשת בין משתמשי Webex Calling - משתמש מאומת (עם סמל).

  2. שיחה ברשת ממשתמש Cisco Unified Communications Manager למשתמש Webex Calling - משתמש מאומת (עם סמל). שיחות ממשתמש מקומי Cisco Unified Communication Manager מסווגות בהתבסס על מזהה המתקשר שתואם לתוכנית החיוג הארגונית המוגדרת.

  3. שיחה ברשת ממשתמש Webex Calling למשתמש מקומי של Cisco Unified Communications Manager – אין אינדיקציה בלקוח Cisco Unified Communications Manager.

עבור תכונות במהלך השיחה, כגון העברת שיחות, שיחה חונה, מענה לשיחות, העברת שיחות ומזהה מתקשר, פריסת מזהה המתקשר מבוססת על העיבוד של ערך השיחה הראשוני.

כאשר שיחה נכנסת למשתמש Webex Calling מועברת והמספר המתקשר משתנה, אזי קביעת המיקום של מזהה מתקשר מבוססת על verstat הערך בבקשת השיחה הנכנסת.

מכשירים נתמכים

זיהוי דואר זבל נתמך בנקודות הקצה הבאות של Cisco:

  1. יישום Webex - גרסה 42.5 של שולחן עבודה ומכשירים ניידים ומעלה.

  2. טלפוני MPP—תומך במכשירי 6800, 7800 ו-8800 MPP עם גרסת קושחה 11.3.7 ואילך.

תצורת מנהל מערכת

הקצה התראת משתמש באמצעות Control Hub

מנהל מערכת יכול להגדיר שליחת חיווי המשתמש עבור מתקשרים לא מאומתים. מנהל מערכת יכול להגדיר כדי לחסום שיחות שנכשלו באימות STIR/SHAKEN. הדבר מבטיח ששיחות הונאה פוטנציאליות לא יישלחו לנקודת הקצה של המשתמש.

כדי להגדיר את הגדרות ההתראה ברמת הארגון, פעל על פי השלבים הבאים:

1

נווט אל https://admin.webex.com, עבור אל שירותים > שיחות.

2

עבור אל הגדרות השירות וגלול מטה לאימות מזהה מתקשר.

3

השתמש בלחצן הדו-מצבי כדי להפעיל את האפשרויות הבאות:

  • חסום שיחות שנכשלו באימות מזהה מתקשר- אם מופעל, כל השיחות שנכשלו באימות לפי אימות STIR/SHAKEN נחסמות. שיחות אלה לא מנותבות לנקודות הקצה של המשתמש. עם זאת, מספר ההתקשרות נוסף להיסטוריית השיחות של המשתמש שמתקשרים אליו. כברירת מחדל, ערך זה מושבת.

  • הצג שיחות ממתקשרים לא מאומתים כשיחות רגילות- אפשרות זו מופעלת כברירת מחדל. כל שיחה ממתקשרים לא מאומתים נשלחת לנקודות קצה ללא חיווי.

    אם ספק שירות PSTN עבור ארגון הפעיל STIR/SHAKEN ברשת שלו, הוא יכול להשבית הגדרה זו. כאשר האפשרות מושבתת, שיחות ממתקשרים לא מאומתים מוצגות כ-דואר זבל אפשרי בנקודת הקצה של המשתמש.

קבע את התצורה של CUBE עבור חיווי דואר זבל

כדי להעביר את verstat מידע ל-Webex Calling, ארגונים בארצות הברית ובקנדה המשתמשים ב-PSTN מקומי המחובר ל-WeBEX Calling באמצעות שער מקומי או CUBE חייבים להגדיר הגדרות אלה ב-CUBE.

עבור שיחות מ-PSTN, כאשר ספק השירות תומך ב-STIR/SHAKEN:

קבע את התצורה של CUBE, אם ספק שירות PSTN שולח verstat פרמטר במהלך הגדרת שיחה חדשה:


 

התגיות שהוזכרו כאן מבוססות על מדריך התצורה של השער המקומי.


 

ביצוע תצורה זו גם כאשר ספק השירות אינו שולח את verstat הפרמטר לא ישפיע על שיחות. 

voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"

עבור שיחות מ-PSTN, כאשר ספק השירות אינו תומך ב-STIR/SHAKEN:

אם ספק PSTN לא שולח verstat המידע בשיחה הנכנסת, אל תשנה את ערך ברירת המחדל של השיחות הנוכחיות ממתקשרים לא מאומתים כהגדרת שיחות רגילות ב-Control Hub. אם ההגדרה מושבתת, המשתמשים יראו חיווי דואר זבל אפשרי על הלקוחות שלהם.