垃圾邮件检测概述

Robocall 是一种通过自动拨号软件传递预先录制消息的呼叫。 欺诈者通过伪装呼叫者标识使用伪装程序从客户帐户获取一些价值。

为保护消费者免受垃圾邮件呼叫,服务商正在其网络上实施“一种采用将进行一次或一次使用一种服务”的“0.3”/“12”/34/33。/34。/30。 在符合 FCC 准则的指引下,美国和加拿大已执行这一规定。 这有助于识别怀疑呼叫,使用户能够对应答未知号码的呼叫充满信心。 最终用户受益于服务商对呼叫者标识的验证。

了解 SHAKE/SHAKEN 标准

重新访问安全电话身份 (SHAKE) 和基于签名的对使用 TOKENS (SHAKEN) 的已断言信息的处理是互连标准框架。 这确保了通过互连电话网络进行呼叫时,其主叫号码会通过始发服务提供商签署为合法号码,并经过接收方服务提供商的验证,然后再到达消费者。

要通过 verstat SIP P-Asserted-Identity 报头中的参数,终止服务商将使用以下选项:

  • TN-Validation-Passed — 验证成功,结果为 A、B、C 对呼叫号码的审计。

  • TN-Validation-Failed — 无法验证主叫方。

  • No-TN-Validation- 可能由于各种原因导致验证失败。 例如: E.164 号码格式错误。

SHAKEN 验证级别 A、B 和 C 让始发服务商表明其与呼叫号码之间的关系。

  • 答: 服务商可证明主叫方有权将电话号码作为呼叫者标识。

  • B: 客户是已知的。 但是,如果他们有权使用主叫号码,则未知。

  • C: 它不符合 A 或 B 的要求。例如: 国际呼叫。

验证值和审计

Webex Calling处理 verstat 参数(位于传入呼叫中)并显示在 Cisco 客户端上处理呼叫者标识处理。

此表格显示 verstat 用于向客户端显示主叫号码通知的信息:

Vertsat 值

审计级别

在 Cisco 客户端上显示的值

传递的 TN 验证

未提供

已验证呼叫者

A

已验证呼叫者

B

可能的垃圾邮件

C

可能的垃圾邮件

TN 验证 -失败

任何值

潜在的欺诈

无 TN 验证

任何值

可能的垃圾邮件

无 verstat 参数

任何值

可能的垃圾邮件

根据客户记录中的呼叫者标识处理情况,支持 Unified Call 历史记录的 Cisco 客户端会显示呼叫历史记录图标。

在 Webex 应用程序上,将显示审计文本和图标,在 MPP 设备上只显示该图标。

验证网内呼叫

除了可PSTN,对网内呼叫的呼叫者标识处理方式也根据以下规则进行:

  1. 已验证用户(带Webex)之间的网内呼叫。

  2. 从已验证用户Cisco Unified Communications Manager到Webex Calling用户的网内呼叫 - 已验证用户(带图标)。 本地部署呼叫Cisco Unified Communication Manager 用户的呼叫根据与配置的企业拨号方案相匹配的呼叫者标识进行分类。

  3. 从同一用户Webex Calling本地用户到本地Cisco Unified Communications Manager的网内呼叫 - 不会Cisco Unified Communication Manager 客户端指示。

对于呼叫转移、呼叫保留、呼叫代接、呼叫转移和 主叫号码 等呼叫中功能,呼叫者标识处理基于初始呼叫段的 verstat 值处理。

如果传入呼叫被Webex Calling 且呼叫号码已更改,则根据确定“呼叫者标识”处理方式 verstat 传入呼叫请求中的 值。

支持的设备

以下 Cisco 终端支持垃圾邮件检测:

  1. Webex应用程序 - 桌面版和移动版 42.5 或更高版本。

  2. MPP 电话 - 支持固件版本为 11.3.7 或更高版本的 6800、7800 和 8800 MPP 设备。

管理员配置

使用 Control Hub 设置 用户通知

管理员可以配置向未验证呼叫者发送用户指示。 管理员可以配置 以阻止失败的进行“100 多点”/“一对一”(一对一)验证的呼叫。 这可确保潜在的欺诈呼叫不会发送到用户的终端。

要配置组织级别的通知设置,请执行以下步骤:

1

导航至 https://admin.webex.com,转至呼叫>呼叫
2

转至服务 设置 并向下滚动至 主叫号码 验证
3

使用切换开关激活以下选项:

  • 阻止在验证主叫号码的呼叫 - 如果启用,所有根据 SHAKE/SHAKEN 验证验证失败验证的呼叫将被阻止。 这些呼叫不会路由到用户的终端。 但是,呼叫号码将添加到被叫用户呼叫历史记录。 缺省情况下,该值被禁用。

  • 以正常方式向未验证呼叫者显示呼叫 - 该选项在缺省情况下已启用。 所有来自未验证主叫方的呼叫都将被发送到终端,不会显示指示。

    如果PSTN的服务商已将其网络中启用的“一种进行中”的“0.3”/“3”/3“3”/34/34,可禁用此设置。 如果禁用该设置,未验证呼叫者的呼叫在用户的端点上会显示为垃圾邮件。

配置 CUBE 进行垃圾邮件指示

要传递 verstat 信息Webex Calling 美国和加拿大使用本地部署部署方式PSTN本地网关Webex Calling必须使用本地网关或 CUBE 配置这些设置。

对于来自 PSTN,如果服务提供商支持将进行“服务”/“一对一”的呼叫:

配置 CUBE(如果 PSTN发送) verstat 新呼叫设置期间的参数:


此处引用的标记基于本地 网关配置指南

进行此配置时,即使服务商未发送 verstat 参数不会影响呼叫。 

voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"

如果服务提供商不支持PSTN或 SHAKEN 从客户处拨打的呼叫:

如果PSTN提供程序未发送 verstat 传入呼叫中的信息,请勿 更改 Control Hub 上的普通呼叫设置中的未验证主叫方显示呼叫的缺省值。 如果禁用该设置,用户会看到其客户端上可能发送的垃圾邮件指示。