垃圾邮件检测概述

Robocall 是一种通过自动拨号软件传递预先录制消息的呼叫。欺诈者通过伪装呼叫者标识使用伪装程序从客户帐户获取一些价值。

为保护消费者免受垃圾邮件呼叫,服务商正在其网络上实施“一种采用将进行一次或一次使用一种服务”的“0.3”/“12”/34/33。/34。/30。在符合 FCC 准则的指引下,美国和加拿大已执行这一规定。这有助于识别怀疑呼叫,使用户能够对应答未知号码的呼叫充满信心。最终用户受益于服务商对呼叫者标识的验证。

了解 SHAKE/SHAKEN 标准

重新访问安全电话身份 (SHAKE) 和基于签名的对使用 TOKENS (SHAKEN) 的已断言信息的处理是互连标准框架。这确保了通过互连电话网络进行呼叫时,其主叫号码会通过始发服务提供商签署为合法号码,并经过接收方服务提供商的验证,然后再到达消费者。

为了通过 SIP P-Asserted-Identity 标头中的 verstat 参数传达验证结果,终端服务提供商使用这些 options:​

  • TN-Validation-Passed— 验证成功,结果为 A、B、C 对呼叫号码的审计。

  • TN-Validation-Failed— 无法验证主叫方。

  • No-TN-Validation- 可能由于各种原因导致验证失败。例如:E.164 号码格式错误。

SHAKEN 验证级别 A、B 和 C 让始发服务商表明其与呼叫号码之间的关系。

  • 答:服务商可证明主叫方有权将电话号码作为呼叫者标识。

  • B: 客户是已知的。但是,如果他们有权使用主叫号码,则未知。

  • C: 它不符合 A 或 B 的要求。例如:国际呼叫。

验证值和审计

Webex Calling 处理来电中的 verstat 参数并在 Cisco 客户端上显示来电显示配置。

下表显示了用于向客户端发送呼叫者 ID 通知的 verstat 信息:

Vertsat 值

审计级别

在 Cisco 客户端上显示的值

传递的 TN 验证

未提供

已验证呼叫者

A

已验证呼叫者

B

可能的垃圾邮件

C

可能的垃圾邮件

TN 验证 -失败

任何值

潜在的欺诈

无 TN 验证

任何值

可能的垃圾邮件

无 verstat 参数

任何值

可能的垃圾邮件

根据客户记录中的呼叫者标识处理情况,支持 Unified Call 历史记录的 Cisco 客户端会显示呼叫历史记录图标。

在 Webex 应用程序上,将显示审计文本和图标,在 MPP 设备上只显示该图标。

验证网内呼叫

除了可PSTN,对网内呼叫的呼叫者标识处理方式也根据以下规则进行:

  1. 已验证用户(带Webex)之间的网内呼叫。

  2. 从已验证用户Cisco Unified Communications Manager到Webex Calling用户的网内呼叫 - 已验证用户(带图标)。本地部署呼叫Cisco Unified Communication Manager 用户的呼叫根据与配置的企业拨号方案相匹配的呼叫者标识进行分类。

  3. 从同一用户Webex Calling本地用户到本地Cisco Unified Communications Manager的网内呼叫 - 不会Cisco Unified Communication Manager 客户端指示。

对于呼叫转移、呼叫保留、呼叫代接、呼叫转移和 主叫号码 等呼叫中功能,呼叫者标识处理基于初始呼叫段的 verstat 值处理。

当转接到 Webex Calling 用户的来电且呼叫号码发生变化时,将根据来电请求中的 verstat 值决定来电显示处置方式。

支持的设备

以下 Cisco 终端支持垃圾邮件检测:

  1. Webex应用程序 - 桌面版和移动版 42.5 或更高版本。

  2. MPP 电话 - 支持固件版本为 11.3.7 或更高的 6800、7800、8800 和 9800 MPP 设备。

管理员配置

使用 Control Hub 设置用户通知

管理员可以配置向未验证呼叫者发送用户指示。管理员可以配置 以阻止失败的进行“100 多点”/“一对一”(一对一)验证的呼叫。这可确保潜在的欺诈电话不会发送到用户的端点。

要配置组织级别的通知设置,请执行以下步骤:

1

导航至 https://admin.webex.com,转至呼叫>呼叫

2

转至服务 设置 并向下滚动至 主叫号码 验证

3

使用切换开关激活以下选项:

  • 阻止未通过来电显示验证的呼叫- 如果启用,则所有未通过来电显示验证的呼叫 STIR/SHAKEN 验证被阻止。这些呼叫不会被路由到用户的端点。但是,呼叫号码将添加到被叫用户呼叫历史记录。缺省情况下,该值被禁用。

  • 将未经验证的呼叫者的呼叫显示为正常呼叫- 此选项默认启用。所有来自未验证主叫方的呼叫都将被发送到终端,不会显示指示。

    如果PSTN的服务商已将其网络中启用的“一种进行中”的“0.3”/“3”/3“3”/34/34,可禁用此设置。如果禁用该设置,未验证呼叫者的呼叫在用户的端点上会显示为垃圾邮件。

呼叫指示功能和被叫 ID 设置仅适用于美国和加拿大的 Webex Calling 位置。无论来电显示设置如何,其他位置都可以看到正常呼叫。

配置 CUBE 进行垃圾邮件指示

要将 verstat 信息传递给 Webex Calling,使用本地网关或 CUBE 连接到 Webex Calling 的本地 PSTN 的美国和加拿大组织必须在 CUBE 上配置这些设置。

对于来自 PSTN,如果服务提供商支持将进行“服务”/“一对一”的呼叫:

如果 PSTN 服务提供商在新呼叫建立期间发送 verstat 参数,则配置 CUBE:

此处引用的标记基于本地 网关配置指南

即使服务提供商没有发送 verstat 参数,进行此配置也不会影响呼叫。


voice class sip-copylist 200
 sip-header From
 sip-header P-Asserted-Identity
 sip-header P-Attestation-Indicator
dial-peer voice 200
 voice-class sip copy-list 200
voice class sip-profiles 100
 rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
 rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
 rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
 rule 93 request ANY sip-header From modify "@" "\u02@"
 rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
 rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
 rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
 rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
 rule 98 request INVITE sip-header Remove remove

对于来自 PSTN 的呼叫,如果服务提供商不支持 STIR/SHAKEN:

如果 PSTN 提供商未在来电中发送 verstat 信息,请不要更改控制中心上 将未经验证的呼叫者的呼叫显示为正常呼叫 设置的默认值。如果禁用该设置,则用户会在其客户端上看到 可能的垃圾邮件 指示。