Блог

Я использую программный телефон на macOS. При выполнении вызова он отправляет следующий запрос на ПРИГЛАШЕНИЕ:

 INVITE sip:login@sip.antisip.com SIP/2.0
Via: SIP/2.0/UDP 192.168.1.13:63980;rport;branch=z9hG4bKPj1J2vaemfz28guXCjwsCNuCM4K7AGksTF
Max-Forwards: 70
From: "Andriy Makukha" <sip:nickname@sip.linphone.org>;tag=CK3y0yotv2v1AclTF2sBahkYcA721X7t
To: <sip:login@sip.antisip.com>
Contact: "Andriy Makukha" <sip:nickname@192.168.1.13:63980;ob>
Call-ID: Tu2FDGIveVVM1BZFKY1IUYFxkxuBWZU5
CSeq: 18057 INVITE
Allow: PRACK, INVITE, ACK, BYE, CANCEL, UPDATE, INFO, SUBSCRIBE, NOTIFY, REFER, MESSAGE, OPTIONS
Supported: replaces, 100rel, norefersub
User-Agent: Telephone 1.4
Content-Type: application/sdp
Content-Length:   541

...
 

Как вы можете видеть, запрос не имеет ни Proxy-Authorization заголовка, ни Authorization заголовка. Однако сервер никогда 407 Proxy Authentication Required не запрашивает ответ на этот запрос. Вызов всегда проходит напрямую.

С другой стороны, когда я использую другой SIP-клиент, сервер всегда отправляет ответ, требующий проверки подлинности прокси.

Что делает телефон, что позволяет ему избежать аутентификации при выполнении вызова?

Дополнительная информация:

• после запуска программный телефон отправляет запрос на РЕГИСТРАЦИЮ и получает 401 Unathorized ответ, а затем повторно отправляет РЕГИСТР с Authorization заголовком
• запрос на РЕГИСТРАЦИЮ отправляется на 91.121.209.194, который является A-записью для домена sip.linphone.org (домен вызывающего абонента)
• однако запрос на ПРИГЛАШЕНИЕ отправляется непосредственно на 91.121.30.149, который является A-записью для домена sip.antisip.com (домен вызываемого абонента).

Вот заголовки входящего ПРИГЛАШЕНИЯ:

 From: "Andriy Makukha" <sip:nickname@sip.linphone.org>;tag=...
To: <sip:login@sip.antisip.com>
 

Теоретически, приведенное выше ПРИГЛАШЕНИЕ должно быть:

• отправлено sip.linphone.org первый
• вызов 407 по sip.linphone.org
• отправлено в sip.linphone.организация с учетными данными
• перенаправлено с sip.linphone.org чтобы sip.antisip.com
• НЕ оспаривается sip.antisip.com

Читая ваше описание вашей проблемы, возможно, вы неправильно настроили свое приложение и ваш идентификатор SIP (в заголовке From) неверен? Если телефон настроен для отправки непосредственно на sip.antisip.com затем вызов будет переадресован sip.antisip.com без 407.

Как владелец sip.antisip.com , Я мог бы (должен?) отклонить входящий вызов моим пользователям, если они, по-видимому, не поступают из службы заголовка From . Но я не внедрил такую политику защиты от нежелательной почты. Я бы хотел добавить некоторые ограничения в свою политику, чтобы предотвратить нежелательную настройку, но мои пользователи будут жаловаться… Даже если они ошибаются!

Немного чтения:

• rfc5039 — Протокол инициализации сеанса (SIP) и спам
• rfc8197 — Код ответа SIP для нежелательных вызовов