<div dir="ltr">Thanks for this, David, very helpful.<div><br></div><div>Earlier Lee asked, <i>"If term provider 2 has TDM trunks with term provider 1, there would be no headers to pass, correct?"</i> This is one of the (many) flaws to the SHAKEN implementation. It ignores the fact that there's still tons of legacy telco networking out there. And as such, an awful lot of traffic is having its attestation stripped. There's an out-of-band API lookup that can be used, but I don't think anyone's using it, really. Today, a small percentage of traffic we receive is attested. It's hard to turn on verification if most of the traffic is going to get flagged as possible spam -- it's like the boy who cried wolf.</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Jul 3, 2022 at 11:13 AM David Frankel <<a href="mailto:dfrankel@zipdx.com">dfrankel@zipdx.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Last week I was forwarded a note from this list regarding tools to test and<br>
debug SHAKEN Identity headers. That prompted us to stitch together some<br>
modules we already had in an attempt to help.<br>
<br>
What we have is at <a href="http://identity.legalcallsonly.org" rel="noreferrer" target="_blank">http://identity.legalcallsonly.org</a>. You can call one of<br>
the test numbers listed on that page, and if we receive your header, we'll<br>
read you a six-digit code. Disconnect and then plug the code into the box on<br>
the web form, and we'll show you details of that Identity header.<br>
<br>
Perhaps most importantly, you'll be able to see if the header we received is<br>
the one you sent. In addition, we parse the header and try to tell you if it<br>
is correctly formatted and valid.<br>
<br>
Currently we have a couple of geographic DIDs and three toll-free numbers<br>
(each using different underlying providers). So far we aren't having a lot<br>
of success getting the Identity headers on the TFNs; we're working to<br>
improve that.<br>
<br>
Suggestions welcome. We hope the tool provokes more discussion about best<br>
practices regarding making the Authentication Framework as functional and<br>
useful as possible. <br>
<br>
Happy 4th of July!<br>
<br>
David Frankel<br>
ZipDX LLC<br>
St. George, UT USA<br>
<br>
<br>
_______________________________________________<br>
VoiceOps mailing list<br>
<a href="mailto:VoiceOps@voiceops.org" target="_blank">VoiceOps@voiceops.org</a><br>
<a href="https://puck.nether.net/mailman/listinfo/voiceops" rel="noreferrer" target="_blank">https://puck.nether.net/mailman/listinfo/voiceops</a><br>
</blockquote></div>