垃圾郵件偵測概觀

是一種透過自動撥號軟體傳遞預先錄製的訊息的通話。欺詐者利用欺詐的來電者 ID 來利用詐騙來電者 ID 從欺詐方取得一些價值。

為了保護消費者免受垃圾郵件呼叫,服務提供者正在其網路中實施 SHAKE/SHAKEN。美國和加拿大已經使用 FCC 指導原則進行此修改。這有助於識別可疑來電,讓使用者信任接聽不明號碼的來電。最終使用者受益于服務提供者驗證呼叫者 ID。

瞭解操作區/搖動器標準

安全電話身份識別重新訪問 (SHAKE) 及簽名式處理使用 TOKEN (SHAKEN) 的已聲明資訊是互連標準框架。這可確保透過互連電話網絡傳輸的通話,其來電者 ID 會由發話服務提供者簽署為合法,且在到達消費者之前由接收方服務提供者驗證。

為了透過 SIP P-Asserted-Identity 標頭中的 verstat 參數傳達驗證結果,終端服務提供者使用這些 options:​

  • TN-Validation-Passed— 驗證成功,結果為 A、B、C 驗證來電號碼。

  • TN-Validation-Failed— 無法驗證呼叫者。

  • No-TN-Validation— 由於各種原因,這可能會導致驗證失敗。例如:E.164 號碼格式不正確。

SHAKEN 證明層級 A、B 和 C 讓發起服務提供者證明其與來電號碼的關係。

  • 回答:服務提供者可以證明呼叫者有權使用電話號碼作為呼叫者 ID。

  • B:客戶是已知的。然而,如果他們有權使用呼叫者 ID,則未知。

  • C: 不符合 A 或 B 的需求。例如:國際通話。

Verstat 值和證明

Webex Calling 處理來電中的 verstat 參數並在 Cisco 用戶端上顯示來電顯示設定。

下表顯示了用於向客戶端發送呼叫者 ID 通知的 verstat 訊息:

Vertsat 值

證明層級

顯示在 Cisco 用戶端上的值

TN 驗證通過

未提供

已驗證呼叫者

A

已驗證呼叫者

B

可能的垃圾郵件

C

可能的垃圾郵件

TN 驗證失敗

任何值

潛在詐騙

無 TN 驗證

任何值

可能的垃圾郵件

無 verstat 參數

任何值

可能的垃圾郵件

根據通話記錄中的來電者 ID 處理,支援 Unified Call 歷史記錄的 Cisco 用戶端會顯示通話記錄圖示。

在 Webex 應用程式上,會顯示證明文字和圖示,且在 MPP 裝置上只會顯示圖示。

驗證網內通話

除了撥打PSTN外,還根據下列規則對網內通話執行呼叫者 ID 處理:

  1. Webex Calling 使用者之間的網路通話 — 已驗證的使用者(具有圖示)。

  2. 從使用者到使用者Cisco Unified Communications Manager至Webex Calling驗證的使用者(具有圖示)的網內通話。來自內部部署Cisco Unified Communication Manager 使用者的呼叫根據與已配置企業撥號計畫符合的呼叫者 ID 進行分類。

  3. 從使用者到內部Webex Calling使用者進行Cisco Unified Communications Manager網通話 — 在 Communication Manager 用戶端Cisco Unified指示。

對於通話中功能(例如來電轉接、呼叫駐留、呼叫代接、來電轉接和 呼叫者 ID),呼叫者 ID 處理基於初始通話支段的 verstat 值的處理。

當轉接到 Webex Calling 用戶的來電且通話號碼變更時,將根據來電要求中的 verstat 值決定來電顯示處置方式。

支援的裝置

下列 Cisco 端點支援垃圾郵件偵測:

  1. Webex 應用程式 — 桌上出版及行動版 42.5 或更高版本。

  2. MPP 電話 - 支援韌體版本為 11.3.7 或更高的 6800、7800、8800 和 9800 MPP 設備。

管理員組配置

使用 Control Hub 來供應使用者通知

管理員可以設定為未經驗證的來電者傳送使用者指示。管理員可以設定以封鎖已失敗進行 SHAKE/SHAKEN 驗證的通話。這可確保潛在的詐騙電話不會傳送到使用者的端點。

若要在組織層級設定通知設定,請執行下列步驟:

1

導覽 https://admin.webex.com 至 ,然後前往 服務> 通話

2

轉至服務 設定並 向下卷 呼叫者 ID驗證

3

使用切換以啟動下列選項:

  • 阻止未通過來電顯示驗證的呼叫- 如果啟用,則所有未通過來電顯示驗證的呼叫 STIR/SHAKEN 驗證被阻止。這些呼叫不會被路由到用戶的端點。然而,來電號碼會新增加至被呼叫使用者的通話記錄。預設值為停用。

  • 將未經驗證的呼叫者的呼叫顯示為正常呼叫- 此選項預設為啟用。任何來自未經驗證的來電者的呼叫都將被發送到端點,而不會提示。

    如果組織的 PSTN提供者已啟用其網路中 10 個 100 個 1000 個,則他們可以停用此設定。當停用時,來自未經驗證的呼叫者的呼叫在 使用者端點上顯示為可能的垃圾郵件。

通話指示功能和被叫 ID 設定僅適用於美國和加拿大的 Webex Calling 位置。無論來電顯示設定如何,其他位置都可以看到正常通話。

設定垃圾郵件指示的 CUBE

若要將 verstat 資訊傳遞給 Webex Calling,使用本機閘道或 CUBE 連接至 Webex Calling 的本機 PSTN 的美國和加拿大組織必須在 CUBE 上設定這些設定。

對於來自 PSTN,其中服務提供者支援了 SHAKE/SHAKEN 的通話:

如果 PSTN 服務提供者在新呼叫建立期間傳送 verstat 參數,則設定 CUBE:

此處參照的標籤基於本 區閘道組配置指南

即使服務提供者沒有傳送 verstat 參數,進行此配置也不會影響通話。


voice class sip-copylist 200
 sip-header From
 sip-header P-Asserted-Identity
 sip-header P-Attestation-Indicator
dial-peer voice 200
 voice-class sip copy-list 200
voice class sip-profiles 100
 rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
 rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
 rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
 rule 93 request ANY sip-header From modify "@" "\u02@"
 rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
 rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
 rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
 rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
 rule 98 request INVITE sip-header Remove remove

對於來自 PSTN 的呼叫,如果服務提供者不支援 STIR/SHAKEN:

如果 PSTN 提供者未在來電中發送 verstat 訊息,請不要更改控制中心上 將未經驗證的呼叫者的呼叫顯示為正常呼叫 設定的預設值。如果停用該設置,則使用者會在其用戶端上看到 可能的垃圾郵件 指示。