Översikt över detektering av skräppost

Robocall är ett samtal som levererar förinspelade meddelanden via programvara för automatisk uppringning. Bedragare använder robocall med förfalskade inringar-ID för att förvärva något av värde från offren.

För att skydda konsumenterna mot skräppostsamtal implementerar tjänsteleverantörer STIR/SHAKEN i sitt nätverk. Detta gäller redan i USA och Kanada i enlighet med FCC:s riktlinjer. Detta hjälper till att identifiera misstänkta samtal som ger användarna förtroende för att besvara samtal från okända nummer. Slutanvändarna gynnas av tjänsteleverantörernas verifiering av inringar-ID.

Förstå STIR/SHAKEN-standarden

Secure Telephone Identity Revised (STIR) och signaturbaserad hantering av asserterad information med hjälp avKEN (SHAKEN) är en ram av sammanlänkade standarder. Detta säkerställer att samtal som reser via sammankopplade telefonnätverk har deras inringar-ID signerats som legitimt av den ursprungliga tjänsteleverantören och validerats av den mottagande tjänsteleverantören innan de når konsumenterna.

För att förmedla verifieringsresultat genom verstat parametern i SIP P-Asserted-Identity-sidhuvudet använder tjänsteleverantörerna följande alternativ:

  • TN-Validation-Passed — valideringen lyckades med resultatet som A, B, C-intyg för uppringningsnumret.

  • TN-Validation-Failed — uppringaren kunde inte verifieras.

  • No-TN-Validation — detta kan bero på att kontrollen misslyckas av olika skäl. Till exempel: E.164-numret har missbildats.

SHAKEN-certifikatnivåerna A, B och C låter den ursprungliga tjänsteleverantören intyga sin relation till uppringningsnumren.

  • S: tjänsteleverantören kan intyga att uppringaren har rätt att använda telefonnumret som inringar-ID.

  • b: kunden är känd. Det är dock okänt om de har rätt att använda inringar-ID.

  • c: det uppfyller inte kraven i A eller B. Till exempel: ett internationellt samtal.

Verstat-värde och intyg

Webex Calling bearbetar verstat parametern i det inkommande samtalet och visar inringar-ID-disposition på Cisco-klienterna.

Den här tabellen visar verstat information som används för att köra avisering om inringar-ID till klienter:

Värderat värde

Certifieringsnivå

Värde som visas på Cisco-klienter

TN-validering – godkänd

Tillhandahålls inte

Verifierad uppringare

Svar

Verifierad uppringare

B

Eventuell skräppost

C

Eventuell skräppost

TN-validering – misslyckades

Valfritt värde

Potentiellt bedrägeri

Validering utan TN

Valfritt värde

Eventuell skräppost

Ingen förstat parameter

Valfritt värde

Eventuell skräppost

Cisco-klienter som har stöd för Unified samtalshistorik visar en ikon enligt inringar-ID-disposition i samtalshistoriken.


 

I Webex-appen visas certifieringstexten och ikonen och på MPP-enheter visas endast ikonen.

Verifiering av nätsamtal

Förutom PSTN-samtal görs inringar-ID-disposition för nätsamtal enligt följande regler:

  1. Samtal på nätet mellan Webex-samtalsanvändare – verifierad användare (med ikon).

  2. Samtal online från Cisco Unified Communications Manager-användare till Webex Calling-användare – verifierad användare (med ikon). Samtal från en lokal Cisco Unified Communication Manager-användare klassificeras baserat på inringar-ID som matchar den konfigurerade företagssamtalsplanen.

  3. Samtal online från Webex Calling-användare till lokal Cisco Unified Communications Manager-användare – ingen information om Cisco Unified Communication Manager-klienten.

För funktioner som samtalsöverföring, samtalsparkering, samtalssvar, samtalskoppling och inringar-ID baseras inringar-ID-dispositionen på bearbetning av verstat-värdet för den första samtalsdelen.

När ett inkommande samtal vidarebefordras till en Webex Calling-användare och samtalsnumret ändras bestäms inringar-ID-avdelningen baserat på verstat värde i begäran om inkommande samtal.

Enheter som stöds

Detektering av skräppost stöds på följande Cisco-slutpunkter:

  1. Webex-appen – skrivbords- och mobilversion 42.5 eller senare.

  2. MPP-telefoner – stöder 6800, 7800 och 8800 MPP-enheter med fast programvara version 11.3.7 eller senare.

Administratörskonfiguration

Tillhandahålla användaravisering med Control Hub

En administratör kan konfigurera att skicka användarindikationen för overifierade uppringare. En administratör kan konfigurera att blockera samtal som misslyckats med RÖR/SHAKEN-validering. Detta säkerställer att potentiella bedrägerisamtal inte skickas till användarens slutpunkt.

Följ dessa steg om du vill konfigurera aviseringsinställningarna på organisationsnivå:

1

Navigera till https://admin.webex.com, gå till Tjänster > Samtal.

2

Gå till Tjänstinställningar och bläddra ner till Validering av inringar-ID.

3

Använd växlingsknappen för att aktivera följande alternativ:

  • Blockera samtal som misslyckades med validering av inringar-ID– Om detta är aktiverat blockeras alla samtal som misslyckats med validering enligt STIR/SHAKEN-validering. Dessa samtal dirigeras inte till användarens slutpunkter. Samtalsnumret läggs dock till i den uppringda användarens samtalshistorik. Som standard är detta värde inaktiverat.

  • Presentera samtal från overifierade uppringare som normala samtal– Det här alternativet är aktiverat som standard. Alla samtal från overifierade uppringare skickas till slutpunkter utan indikation.

    Om PSTN-tjänsteleverantören för en organisation har aktiverat STIR/SHAKEN i sitt nätverk kan de inaktivera den här inställningen. När detta är inaktiverat visas samtal från overifierade uppringare som Möjlig skräppost vid användarens slutpunkt.

Konfigurera CUBE för indikation av skräppost

Så här skickar du verstat information till Webex Calling, organisationer i USA och Kanada som använder lokalt PSTN ansluten till Webex Calling med lokal gateway eller CUBE måste konfigurera dessa inställningar på CUBE.

För samtal från PSTN där tjänsteleverantören har stöd för STIR/SHAKEN:

Konfigurera CUBE om PSTN-tjänsteleverantören skickar verstat parameter vid konfiguration av nytt samtal:


 

Taggarna som hänvisas här baseras på konfigurationsguiden för lokal gateway.


 

Gör den här konfigurationen även om tjänsteleverantören inte skickar verstat parametern påverkar inte samtal. 

voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"

För samtal från PSTN där tjänsteleverantören inte har stöd för STIR/SHAKEN:

Om PSTN-leverantören inte skickar verstat information i det inkommande samtalet, ändra inte standardvärdet för Presentera samtal från overifierade uppringare som normala samtal i Control Hub. Om inställningen är inaktiverad ser användarna Möjlig skräppost på sina klienter.