垃圾郵件偵測概觀

Robocall 是一種透過自動撥號軟體傳遞預先錄製的訊息的通話。 欺詐者使用帶有欺騙性呼叫者ID的機器人通話,從受害者處獲取有價值的東西。

為了保護消費者免受垃圾電話的侵害,服務供應者正在其網路中實施 STIR/SHAKEN。 這已在美國和加拿大實施,以符合 FCC 準則。 這有助於識別可疑通話,讓使用者自信地接聽來自未知號碼的呼叫。 最終使用者可從服務提供者的呼叫者ID驗證中受益。

了解 STIR/SHAKEN 標準

重新訪問安全電話身分 (STIR) 和使用 toKEN 以基於簽名的方式處理宣告資訊 (SHAKEN) 是一個由互連標準組成的框架。 這樣可確保透過互連電話網路行進的通話,在ID給使用者之前,會由始發服務提供者者簽署為合法通話,並由接收服務提供者者驗證。

若要透過 verstat 參數,SIP服務提供者使用這些選項:

  • TN-Validation-Passed — 驗證成功,結果為對來電號碼的 A、B、C 證明。

  • TN-Validation-Failed — 無法驗證呼叫者。

  • No-TN-Validation — 這可能是由於各種原因驗證失敗的結果。 譬如: E.164號碼的格式錯誤。

SHKEN 證明級別 A、B 和 C 可讓原始服務提供者證明其與來電號碼的關係。

  • 答: 服務提供者可以證明呼叫者有權使用電話號碼作為呼叫者ID。

  • B: 客戶是已知的。 但是,不知道他們是否有權使用來電者ID。

  • C: 它不符合 A 或 B 的需求。例如: 國際通話。

Verstat 值和證明

Webex Calling會處理 verstat 參數,並顯示Cisco用戶端上的傳入的呼叫ID部署。

該表格顯示了 verstat 用於向用戶端驅動呼叫者ID通知的資訊:

Vertsat 值

證明層級

Cisco用戶端上顯示的值

TN 驗證已通過

未提供

已驗證呼叫者

A

已驗證呼叫者

B

可能的垃圾郵件

C

可能的垃圾郵件

TN 驗證失敗

任何值

潛在詐騙

無 TN 驗證

任何值

可能的垃圾郵件

無 vstat 參數

任何值

可能的垃圾郵件

支援統一通話記錄的Cisco用戶端會根據通話歷史記錄記錄中的 Caller- ID處理方式顯示一個圖示。


 

在Webex應用程式上,會顯示證明文字和圖示,而在 MPP 裝置上則只會顯示圖示。

驗證網內通話

除了 PSTN 通話之外,網路內通話的來電者ID處置也會根據下列規則進行:

  1. Webex主叫使用者之間的網內通話 — 已驗證的使用者(帶有圖示)。

  2. 從Cisco Unified Communications Manager使用者至Webex Calling使用者的網內呼叫 — 已驗證的使用者(帶有圖示)。 來自內部部署Cisco Unified Communications Manager 使用者的呼叫會根據與設定的企業撥號計劃相符的呼叫者ID進行分類。

  3. 從Webex Calling使用者到內部部署Cisco Unified Communications Manager使用者的網內呼叫 — Cisco Unified Communications Manager 用戶端上無指示。

對於通話中功能,例如來電轉接、通話駐留、來電代接、來電轉接和來電者ID,來電者ID處置是基於對初始通話線路段 的 verstat 值的處理。

當轉接給Webex Calling使用者的傳入的呼叫並且變更來電號碼時,會根據以下情況決定 Caller- ID處理方式: verstat 傳入的呼叫請求中的值。

支援的裝置

以下Cisco端點支援垃圾郵件偵測:

  1. Webex應用程式 — 桌面和行動版 42.5 或更高版本。

  2. MPP 電話 — 支援韌體版本的 6800、7800 及 8800 MPP 裝置。

管理員組態

使用 Control Hub 佈建使用者通知

管理員可設定為未驗證的呼叫者傳送使用者指示。 管理員可以 設定為封鎖 STIR/SHAKEN 驗證失敗的通話。 這樣可確保潛在的欺詐通話不會傳送至使用者的端點。

若要在組織層級配置通知設定,請執行下列步驟:

1

導覽至https://admin.webex.com,轉至服務>正在呼叫

2

轉至服務設定並向下捲動至呼叫者ID驗證

3

使用切換來啟動下列選項:

  • 封鎖未通過呼叫者ID驗證的呼叫- 若啟用,則會封鎖所有未通過 STIR/SHAKEN 驗證的通話。 這些通話不會路由至使用者的端點。 但是,來電號碼會新增至被呼叫使用者的通話歷史記錄中。 依預設,會停用此值。

  • 將來自未經驗證的呼叫者的呼叫呈現為正常呼叫-預設為啟用此選項。 來自未經驗證的呼叫者的任何通話將在沒有指示的情況下傳送至端點。

    如果組織的 PSTN服務提供者已在其網路中啟用 STIR/SHAKEN,則他們可以停用此設定。 當停用時,來自未驗證呼叫者的呼叫顯示為可能的垃圾郵件在使用者的端點上。

設定 CUBE 的垃圾郵件指示

若要通過 verstat 因此,美國和加拿大的組織如果使用內部部署PSTN 或本機閘道或 CUBE 連線至Webex Calling ,則必須在 CUBE 上設定這些設定。

對於來自服務提供者支援 STIR/SHAKEN 的 PSTN 的呼叫:

設定 CUBE(如果 PSTN服務提供者傳送 verstat 在新通話設定期間的參數:


 

此處引用的標籤基於本機閘道組態指南


 

即使服務提供者未傳送 verstat 參數將不影響通話。 

voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"

對於來自 PSTN 的呼叫(服務提供者不支援 STIR/SHAKEN):

如果 PSTN 提供者不傳送 verstat 傳入的呼叫,請不要預設值 將來自未經驗證的呼叫者的呼叫呈現為正常呼叫Control Hub 上的設定。 如果該設定已停用,則使用者會看到可能的垃圾郵件顯示其用戶端。