<div dir="auto">This is TRIVIALLY solvable by Australia implementing SHAKEN/STIR, which is a very simple JWT based assertion of Caller.<div dir="auto"><br></div><div dir="auto"><a href="https://stir.tel" target="_blank" rel="noreferrer">https://stir.tel</a> has all the info.</div><div dir="auto"><br></div><div dir="auto">In fact, I have a POC Certificate Authority in place for Australia, and written most of the code for a complete attestation and verification system, which is, or soon will be, open sourced as the reference code for the standard.</div><div dir="auto"><br></div><div dir="auto">Sadly, Telstra would have to move into the 2000s and stop requiring ISDN/SS7 for peering, and move to SIP, like the rest of the world.</div><div dir="auto"><br></div><div dir="auto"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, 12 Mar 2022, 9:00 am Sean Agius (Personal), <<a href="mailto:sean@agius.id.au" target="_blank" rel="noreferrer">sean@agius.id.au</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">The proposed implementation by Telstra is flawed. For example, PBX systems that use any type of forward (Sim ring/Unconditional etc.), will be affected by the dropping of that call (If the call forward target is on the Telstra network); unless the forwarded call CLI is presented as Calling Party B. A lot of our clients prefer to know who is calling them, rather than their own business DID. If authorisation was done on PAI, then Diversion, then Calling Number, then there is enough data to backtrack to the root network(s) that allowed the spam/scam call to take place.<br>
<br>
As stated, there will be a general consensus to avoid Telstra if/when this gets implemented and starts affecting legitimate use case scenarios.<br>
<br>
Regards, Sean.<br>
<br>
-----Original Message-----<br>
From: AusNOG <<a href="mailto:ausnog-bounces@ausnog.net" rel="noreferrer noreferrer" target="_blank">ausnog-bounces@ausnog.net</a>> On Behalf Of Nathan Brookfield<br>
Sent: Wednesday, 9 March 2022 8:08 PM<br>
To: Chad Kelly <<a href="mailto:chad@cpkws.com.au" rel="noreferrer noreferrer" target="_blank">chad@cpkws.com.au</a>><br>
Cc: <a href="mailto:ausnog@ausnog.net" rel="noreferrer noreferrer" target="_blank">ausnog@ausnog.net</a><br>
Subject: Re: [AusNOG] "Telstra" scammers still at it...<br>
<br>
Nope it won’t and that’s not what it’s doing, it’s the opposite…. You can use Telstra CLI’s on other networks without an issue :(<br>
<br>
It’s going to cause a massive cluster that’s for sure but I don’t believe it will solve much SPAM calling.<br>
<br>
They’ll just avoid Telstra :(<br>
<br>
On 9 Mar 2022, at 19:48, Chad Kelly <<a href="mailto:chad@cpkws.com.au" rel="noreferrer noreferrer" target="_blank">chad@cpkws.com.au</a>> wrote:<br>
<br>
Hi Just on this, the Telstra preventing CLIRs I am pretty sure this will prevent the scammers from using any Telstra numbers. <br>
>From what I understand the changes will prevent the use of Telstra numbers being used as caller IDs from outside of their network, previously the scammers have been able to use random mobile numbers they have found on the internet as the caller ID this will no longer be permitted on the network level once these changes go through. <br>
I understand from an ISP point of view that the only exception to this will be approved port out requests where Telstra has signed paperwork from the gaining  ISP to say the customer has approved to port their number out. <br>
>From how I understand this is being rolled out all other requests to make outbound calls from random Telstra numbers will be blocked at the network level.<br>
Unless the number is on a Telstra account. <br>
This should help significantly with cutting down the amount of scam calls.<br>
<br>
Regards Chad. <br>
<br>
From: Shaun Deans <<a href="mailto:shaun@kadeo.com.au" rel="noreferrer noreferrer" target="_blank">shaun@kadeo.com.au</a>><br>
To: Rob Thomas <<a href="mailto:xrobau@gmail.com" rel="noreferrer noreferrer" target="_blank">xrobau@gmail.com</a>><br>
Cc: "<<a href="mailto:ausnog@lists.ausnog.net" rel="noreferrer noreferrer" target="_blank">ausnog@lists.ausnog.net</a>>" <<a href="mailto:ausnog@lists.ausnog.net" rel="noreferrer noreferrer" target="_blank">ausnog@lists.ausnog.net</a>><br>
Subject: Re: [AusNOG] "Telstra" scammers still at it...<br>
Message-ID:<br>
   <<a href="mailto:CA%2BkVNc811wfDMqREiwoK%2BZkZnqMoQgNnkwbeO4n6_23v_bhw0Q@mail.gmail.com" rel="noreferrer noreferrer" target="_blank">CA+kVNc811wfDMqREiwoK+ZkZnqMoQgNnkwbeO4n6_23v_bhw0Q@mail.gmail.com</a>><br>
Content-Type: text/plain; charset="utf-8"<br>
<br>
Random thought experiment... as both someone who's worked in carrier networks and in software what ponders me is...<br>
<br>
If my Google Phone app can detect a scammer and tell me before I answer why can't a carrier (source or destination) ?<br>
<br>
I understand Google has a massive dataset which the humans feed (for<br>
"free") every day. But I'm sure they just live to offer a service to carrier's for 'extreme scammers' back to carrier's. I understand the CLIR is faked but logs would show it originating.<br>
<br>
But as someone else said the scammers' will still pay for the calls. ?<br>
<br>
The current projects stopping of overstamping CLIRs outside the network coming back inbound will help immensely.<br>
<br>
As someone with experience on both sides (Net & Dev) I'd love to geek out pro-bono on a project.<br>
<br>
That said I'm sure Telstra has smarter gals & guys than me trying to crack the code.<br>
<br>
Just 2c<br>
_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@ausnog.net" rel="noreferrer noreferrer" target="_blank">AusNOG@ausnog.net</a><br>
<a href="https://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer noreferrer noreferrer" target="_blank">https://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@ausnog.net" rel="noreferrer noreferrer" target="_blank">AusNOG@ausnog.net</a><br>
<a href="https://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer noreferrer noreferrer" target="_blank">https://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@ausnog.net" rel="noreferrer noreferrer" target="_blank">AusNOG@ausnog.net</a><br>
<a href="https://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer noreferrer noreferrer" target="_blank">https://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
</blockquote></div>