Ankündigung

Einklappen
Keine Ankündigung bisher.

Blacklisting von Spam-Faxen ohne Absenderkennung

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Blacklisting von Spam-Faxen ohne Absenderkennung

    Die meisten Spam-Faxe kommen bei uns ohne Nummer.
    Wie kann man diese blocken?
    Bei definierten Nummern ist uns dies ja problemlos möglich. Aber ich habe noch keine Möglichkeit für leere Nummern oder Nummern die lediglich z.B. "++49" heißen, gefunden.
    Noch interssiert uns:
    - wie werden Leerstellen innerhalb der Nummer behandelt?
    - wie wertet Ferrari die Wildcards aus.
    Danke für jede Anregung.

    #2
    Das ist wie bei Allem in der IT: "das kommt darauf an..."
    • Auf welchem Weg versenden bzw. empfangen Sie eigtl. Faxe <-- das würde den Hinweis erleichtern, in welchem Konfigurationsdialog Einstellungen vorzunehmen sind
    • Handelt es sich wirklich um leere Absender-Rufnumern oder um leere (verkürzte) Absender-Kennungen?
      • Absenderkennungen sind ja nur verfügbar, nachdem eine Verbindung erfolgreich aufgebaut wurde
      • Leerstellen sind in klassischen Rufnummern und Telefonie nicht möglich
    • Der größte Teil von Rufnummern-Auswertung und -Manipulation bzw. -Korrektur basiert auf regulären Ausdrücken <-- gilt auch für Leerstellen und Sonderzeichen

    Kommentar


      #3
      okay. Ich versuchs mal:
      Vom Sip-Trunk der DTAG in den LANCOM R884VA.
      An dessen ISDN-Ausgang werden unsere Fax-Nummern in die Ferrari-Box weitergegeben.
      Dort wird die CalledNumber .* dem Fax-Dienst zugewiesen.
      Im Office-Master-Gate > DiensteAuswahl(eingehend) wird z.B. *9101 992* mit Reject Call abgewiesen.

      Ich vermute hier wird die Absender-Kennung ausgewertet, die ja teilweise sehr abenteuerlich ist. Und die Mistkerle von Faxspammern lassen das meist leer. Zur Zeit gibts jeden Tag ca. 3 Radarwarner, 5-10 Maskenangebote, ca. 5 Leiharbeiter, ...
      Wie werd ich diese Pack los?

      Kommentar


        #4
        Hallo,

        ich glaube hier werden die Calling Party Parameter mit der CSID verwechselt. Es gibt bei der Übermittlung von Rufnummern aus dem Telefonnetz in aller Regel die abgehende Rufnummer (Calling Party) und die gewählte Rufnummer (Called Party). Zusätzlich wird in einem Fax noch die Senderkennung (CSID) übertragen. Die CSID ist völlig willkürlich. Diese "Nummer" bzw. diese Kennung ist auch auf der Kopfzeile des Faxes zu sehen. Nach dieser Information wird kein Dokument geroutet. Ein solches Routing gab es in den 90er Jahren bei analogen Faxkarten. Heutzutage gibt es das nicht mehr.

        In den eingehenden Dienstauswahlen wird nur nach Rufparametern geroutet. Bei den Rufparametern kann z.T. auch getrickst werden. Man kann die abgehende Rufnummer (Calling Party Number) in aller Regel unterdrücken oder manipulieren. Dies geschieht normalerweise bei den Spam-Faxen. Die Calling Number, die im eingehenden Fax als Absendernummer erkennbar ist, im Gateway mit einem Reject zu behandeln, ist erstmal der richtige Weg. In aller Regel ändern jedoch die Absender diese Nummer hin und wieder. Im Deutschen Telefonnetz ist es möglich, mit dem Provider die Unterdrückung der abgehenden Rufnummer zu unterbinden. So macht das z.B. die Polizei, da diese darauf angewiesen ist, den richtigen Rufabsender zu ermitteln. Inwiefern das bei Ihrem Provider möglich ist, ist nicht bekannt. Nur wenn die richtige Absendernummer in den Reject eingetragen ist, wird man solche Spammer auch wieder los.

        Zufällig habe ich heute ein Angebot für einen Antigen -Schnelltest bekommen. (Ich hab die Nummern mal geschwärzt, falls sich die Spammer ansonsten mit rechtlichen Mitteln zwecks DSGVO wehren.)

        Klicke auf die Grafik für eine vergrößerte Ansicht

Name: Spamfax.png
Ansichten: 767
Größe: 23,6 KB
ID: 11866
        Bild: Spamfax vom 02.03.2021

        Das Fax wurde nach der Called Party Number geroutet. Da hat also einer wirklich meine Faxnummer als Empfängernummer verwendet. Die Absenderrufnummer (Calling Party Number bei "Empfangen von") ist unterdrückt. Einziger Anhaltspunkt ist eine Absenderkennung (CSID). Diese ist aber völlig willkürlich und in aller Regel manipuliert. Danach kann leider nicht geroutet werden. Man könnte dieses Fax anhand des Absenders in den Spamordner verschieben, jedoch ändern die Absender diese Informationen. Nur wenn die richtige (unterdrückte) Absenderrufnummer bekannt ist, kann dieser Ruf abgelehnt werden.


        Viele Grüße

        Marko Riebe

        Kommentar


          #5
          Hallo H. Riebe,
          danke für die Infos.
          Verstehe ich es richtig, dass für das Blacklisting die Calling Party Number (Empfangen von) zu verwenden ist?
          Wenn diese aber unterdrückt ist besteht keine Chance des Abweisens, da hier keine Wildcards konstruierbar sind, die nicht auch gültige Nummern abweisen würden.
          Bliebe also als einzige Möglichkeit die Nummernunterdrücker schon in unserem Lancom-Router abzuweisen oder zu versuchen den DTAG-SipTrunk entsprechend zu konfigurieren.
          Oder Ferrari macht noch einen kurzen Patch damit man zu diesem Zweck wie bei der Fritzbox nur ein kleines Häckchen setzt ;-)
          Viele Grüße aus unserem bayerischen Corona-Hotspot
          s.r.

          Kommentar


            #6
            Hallo,

            ja, das ist korrekt, die einzig sinnvolle Information zum Ablehnen bzw. Vor-Auswerten von Absenderinformationen ist die Verarbeitung und Untersuchung der Calling Party Number. Ich habe auch gelesen, dass man vom Provider aus wohl konfigurieren kann, dass Rufe mit unterdrückter Calling Party Number erst gar nicht geroutet bzw. angenommen werden können. Wie dem auch sei: sowohl diese Rufe komplett zu unterdrücken als auch dieses Häkchen in der angesprochenen Box zu setzen, ist wahrscheinlich gemeinhin keine gute Idee.

            Es ist nicht verboten, die eigene Rufnummer im Mobil- als auch im Festnetz zu unterdrücken. Dies betrifft nicht nur Fax, sondern auch Sprachanrufe. Es unterdrücken nicht nur Spammer die abgehende Rufnummer, sondern auch (möglicherweise unwissend) Privatpersonen, diverse Anwaltskanzleien, etc. Man kann m.E. nicht alle Absender gleich unterdrücken. Das muss man dann für sich abwägen, Um sinnvoll solche Fax-Spammer loszuwerden, müsste der Inhalt der Nachricht untersucht werden. Vielleicht ist der Einsatz einer OCR eine Idee, da können wir aber gern weitere Ideen für die nächste Major Release Version aufnehmen. Eine direkte Faxspamming-Unterdrückung ist im Moment so direkt nicht implementiert.

            Viele Grüße

            Marko Riebe

            Kommentar


              #7
              Hallo H. Riebe,
              eine Untersuchung der letzten ca. 200 Faxe zeigte bei uns, dass ausschließlich Spammer den Weg der Rufnummernunterdrückung gehen. Also haben wir dieses Geschmeiss jetzt bei den Anlagenanschlüssen im LANCOM-Siptrunk auf reject gesetzt. Das läuft prima.
              Bei den 4 MSN-Anschlüssen die wir noch haben, haben wir das direkt beim Provider DTAG machen. Die haben dafür extra ein Hakerl.
              Ob sich da groß noch was zu entwickeln lohnt, denke ich eher nicht. Fax stirbt aus. Lieferantenseitig ist das nur noch im 1/oo und kundenseitig im 3%-Bereich. Wir drucken die Faxnummer jetzt auch nirgends mehr an und nehmen sie aus den Telefonbüchern raus.
              Gruß+Danke
              sr
              Zuletzt geändert von siros; 14.03.2021, 16:15.

              Kommentar


                #8
                Hallo H. Riebe,
                ich dachte ich hätte das Blocken im Griff. Scheinbar aber doch nicht.
                Dazu das Beispiel:
                Sender übermittelt: (Empfangen von: ) 02303252...
                In der ISDN-Hardware-Konfig >Dienst-Auswahl(eingehend) > calling-party-Nr : 02* reject Call.
                Warum geht das Fax durch? Verstehe ich die Wildcards falsch.
                Danke für Ihren Hinweis.
                sr
                Angehängte Dateien

                Kommentar

                Lädt...
                X