Fraude IPQS et scoring des risques
IPQualityScore (IPQS) fournit la prévention des fraudes de niveau entreprise, l’analyse des risques et la détection des menaces. Analysez les adresses IP, les numéros de téléphone, les adresses e-mail et les URL ou domaines pour identifier les acteurs malveillants sophistiqués et le comportement à haut risque.
Ce connecteur est disponible dans les produits et régions suivants :
| Service | classe | Régions |
|---|---|---|
| Copilot Studio | Premium | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Applications logiques | Norme | Toutes les régions Logic Apps , à l’exception des suivantes : - Régions Azure Government - Régions Azure Chine - Us Department of Defense (DoD) |
| Power Apps | Premium | Toutes les régions Power Apps , à l’exception des suivantes : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Power Automate | Premium | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Contact | |
|---|---|
| Nom | Prise en charge IPQS |
| URL | https://www.ipqualityscore.com/contact-us |
| Messagerie électronique | Support@IPQualityScore.com |
| Métadonnées du connecteur | |
|---|---|
| Éditeur | IPQualityScore |
| Site internet | https://www.ipqualityscore.com/ |
| Politique de confidentialité | https://www.ipqualityscore.com/privacy-policy |
| Catégories | Sécurité; Site internet |
IPQualityScore (IPQS) fournit la prévention des fraudes de niveau entreprise, l’analyse des risques et la détection des menaces. Analysez les adresses IP, les numéros de téléphone, les adresses e-mail et les URL ou domaines pour identifier les acteurs malveillants sophistiqués et le comportement à haut risque dans le monde entier.
Conditions préalables
Vous devez procéder comme suit :
- Un plan Microsoft Power Apps ou Power Automate avec une fonctionnalité de connecteur personnalisée
- Un abonnement Azure
- Clé API IPQualityScore
Opérations prises en charge
Le connecteur prend en charge les opérations suivantes :
Retrieve IP address reputation data: ce service effectue des recherches en temps réel pour déterminer instantanément le risque d’un utilisateur, d’un clic ou d’une transaction en fonction d’une adresse IP et d’informations facultatives sur l’appareil. En plus d’analyser si l’adresse IP est un proxy ou un VPN, l’API retourne plus de 20 points de données pertinents tels que :- Données d’emplacement géographique
- ISP
- Type de connexion
- Détails sur l'appareil
- Activité de réputation récente
- Score global de fraude
- État en tant que connexion proxy, VPN ou TOR
- Vitesse d’abus
- Autres points de données similaires pour classer la réputation et le risque
Retrieve Email address reputation data: cette API fournit un scoring et une validation de réputation d’adresse e-mail en temps réel avec des centaines de vérifications de syntaxe et DNS. L’API peut être exploitée pour déterminer si la boîte de réception de l’adresse e-mail existe avec le fournisseur de services de messagerie et peut accepter de nouveaux messages. En outre, les utilisateurs peuvent déterminer si l’adresse e-mail a une mauvaise réputation ou a récemment été associée à des abus ou des menaces. Un score de risque supplémentaire peut détecter les services de messagerie jetables et temporaires ainsi que les e-mails avec un historique de comportement frauduleux en ligne.Retrieve URL (or) Domain reputation data.: analyse les liens et les domaines en temps réel pour détecter les URL suspectes à l’aide de modèles Machine Learning approuvés. Ces modèles Machine Learning peuvent identifier avec précision les liens d’hameçonnage, les URL des programmes malveillants, les virus, les domaines parqués et les URL suspectes avec des scores de risque en temps réel. En outre, les modèles Machine Learning peuvent classer en toute confiance des domaines de réputation médiocres, des liens suspects et des URL d’hameçonnage avec une intégration d’API en temps réel. Fonctionnalités telles que la détection de domaine de stationnement, les scores de courrier indésirable de domaine, les vérifications de réputation et l’âge du domaine, élèvent l’intelligence d’URL à un tout nouveau niveau.Retrieve Phone Number reputation data: vérifiez avec précision les numéros de téléphone dans le monde entier et récupérez une combinaison de détails de type opérateur et de type de ligne avec des données d’analyse des risques pour évaluer la réputation des numéros de téléphone. IPQS collecte les données de validation et de vérification téléphoniques auprès d’un large éventail d’opérateurs et de fournisseurs de télécommunications de niveau 1, avec prise en charge de toutes les régions. Détectez les numéros de téléphone inactifs et déconnectés pour une validation utilisateur simple similaire aux recherches HLR &LRN. Identifiez avec précision les numéros de téléphone virtuels et jetables ainsi que les numéros associés à un comportement abusif en ligne.
Accéder à votre clé API
Inscrivez-vous à une clé API gratuite à IPQualityScore.com ou contactez votre responsable de compte pour accéder à votre clé API existante.
Support et documentation :
Pour toutes les demandes de support et les requêtes générales que vous pouvez contacter Support@IPQualityScore.com ou contactez-nous
Création d’une connexion
Le connecteur prend en charge les types d’authentification suivants :
| Par défaut | Paramètres de création de connexion. | Toutes les régions | Non partageable |
Faire défaut
Applicable : Toutes les régions
Paramètres de création de connexion.
Cette connexion n’est pas partageable. Si l’application power est partagée avec un autre utilisateur, un autre utilisateur est invité à créer une connexion explicitement.
| Nom | Type | Descriptif | Obligatoire |
|---|---|---|---|
| Clé API IPQualityScore | securestring | Clé API IPQualityScore pour cette API | Vrai |
Limitations
| Nom | Appels | Période de renouvellement |
|---|---|---|
| Appels d’API par connexion | 100 | 60 secondes |
Actions
| Récupérer des données d’URL (ou) de réputation de domaine |
Analyse les liens et les domaines en temps réel pour détecter les URL suspectes à l’aide de modèles Machine Learning approuvés. Ces modèles Machine Learning peuvent identifier avec précision les liens d’hameçonnage, les URL des programmes malveillants, les virus, les domaines parqués et les URL suspectes avec des scores de risque en temps réel. En outre, les modèles Machine Learning peuvent classer en toute confiance des domaines de réputation médiocres, des liens suspects et des URL d’hameçonnage avec une intégration d’API en temps réel. Fonctionnalités telles que la détection de domaine de stationnement, les scores de courrier indésirable de domaine, les vérifications de réputation et l’âge du domaine, élèvent l’intelligence d’URL à un tout nouveau niveau. |
| Récupérer les données de réputation des numéros de téléphone |
Vérifiez avec précision les numéros de téléphone dans le monde entier et récupérez une combinaison de détails de type opérateur et de type de ligne avec des données d’analyse des risques pour évaluer la réputation des numéros de téléphone. IPQS collecte les données de validation et de vérification téléphoniques auprès d’un large éventail d’opérateurs et de fournisseurs de télécommunications de niveau 1, avec prise en charge de toutes les régions. Détectez les numéros de téléphone inactifs et déconnectés pour une validation utilisateur simple similaire aux recherches HLR &LRN. Identifiez avec précision les numéros de téléphone virtuels et jetables ainsi que les numéros associés à un comportement abusif en ligne. |
| Récupérer les données de réputation d’adresse e-mail |
Cette API fournit un scoring et une validation de réputation d’adresse e-mail en temps réel avec des centaines de vérifications de syntaxe et DNS. L’API peut être exploitée pour déterminer si la boîte de réception de l’adresse e-mail existe avec le fournisseur de services de messagerie et peut accepter de nouveaux messages. En outre, les utilisateurs peuvent déterminer si l’adresse e-mail a une mauvaise réputation ou a récemment été associée à des abus ou des menaces. Un score de risque supplémentaire peut détecter les services de messagerie jetables et temporaires ainsi que les e-mails avec un historique de comportement frauduleux en ligne. |
| Récupérer les données de réputation d’adresse IP |
Ce service effectue des recherches en temps réel pour déterminer instantanément le risque d’un utilisateur, d’un clic ou d’une transaction en fonction d’une adresse IP et d’informations facultatives sur l’appareil. En plus d’analyser si l’adresse IP est un proxy ou un VPN, l’API retourne plus de 20 points de données pertinents tels que les données de géolocalisation, l’ISP, le type de connexion, les détails de l’appareil, l’activité de réputation récente, le score global de fraude, l’état en tant que proxy, VPN ou connexion TOR, une vitesse d’abus, d’autres points de données similaires pour classifier la réputation et le risque. |
Récupérer des données d’URL (ou) de réputation de domaine
Analyse les liens et les domaines en temps réel pour détecter les URL suspectes à l’aide de modèles Machine Learning approuvés. Ces modèles Machine Learning peuvent identifier avec précision les liens d’hameçonnage, les URL des programmes malveillants, les virus, les domaines parqués et les URL suspectes avec des scores de risque en temps réel. En outre, les modèles Machine Learning peuvent classer en toute confiance des domaines de réputation médiocres, des liens suspects et des URL d’hameçonnage avec une intégration d’API en temps réel. Fonctionnalités telles que la détection de domaine de stationnement, les scores de courrier indésirable de domaine, les vérifications de réputation et l’âge du domaine, élèvent l’intelligence d’URL à un tout nouveau niveau.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
URL (ou) Domaine
|
url | True | string |
URL (ou) Domaine que vous souhaitez extraire des données de réputation. |
|
Sévérité
|
strictness | True | integer |
Quelle est la rigueur pour analyser cette URL ? Des contrôles plus stricts peuvent fournir un taux de faux positifs plus élevé. Nous vous recommandons de définir par défaut le niveau « 0 », le paramètre de rigueur le plus bas et de passer à « 1 » ou « 2 » en fonction de vos niveaux d’abus. |
|
Rapide
|
fast | boolean |
Lorsqu’elle est activée, l’API fournit des temps de réponse plus rapides à l’aide de vérifications et d’analyses plus légères. Ce paramètre a la valeur False par défaut. |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Message
|
message | string |
Message d’état générique, réussite ou forme d’une notification d’erreur. |
|
Success
|
success | boolean |
La demande a-t-elle réussi ? |
|
Dangereux
|
unsafe | boolean |
Ce domaine est-il soupçonné d’être dangereux en raison d’un hameçonnage, d’un programme malveillant, d’un courrier indésirable ou d’un comportement abusif ? Affichez le niveau de confiance en analysant le « risk_score ». |
|
Domain
|
domain | string |
Nom de domaine de l’URL de destination finale du lien analysé, après avoir suivi toutes les redirections. |
|
Serveur
|
server | string |
Bannière du serveur de l’adresse IP du domaine. Par exemple : « nginx/1.16.0 ». La valeur est « N/A » si elle n’est pas disponible. |
|
Type de contenu
|
content_type | string |
Type MIME du contenu de l’URL. Par exemple , « text/html ; charset=UTF-8". La valeur est « N/A » si elle n’est pas disponible. |
|
Code de statut
|
status_code | integer |
Code d’état HTTP de la réponse de l’URL. Cette valeur doit être « 200 » pour un site web valide. La valeur est « 0 » si l’URL est inaccessible. |
|
Taille de page
|
page_size | integer |
Nombre total d’octets à télécharger le contenu de l’URL. La valeur est « 0 » si l’URL est inaccessible. |
|
Classement du domaine
|
domain_rank | integer |
Classement de popularité estimé du site web à l’échelle mondiale. La valeur est « 0 » si le domaine n’est pas classé ou a un trafic faible. |
|
DNS valide
|
dns_valid | boolean |
Le domaine de l’URL contient des enregistrements DNS valides. |
|
Stationnement
|
parking | boolean |
Le domaine de cette URL est-il actuellement parké avec un avis de vente ? |
|
Spamming
|
spamming | boolean |
Le domaine de cette URL est-il associé au courrier indésirable ou aux adresses e-mail abusives ? |
|
Programme malveillant
|
malware | boolean |
Cette URL est-elle associée à des programmes malveillants ou des virus ? |
|
Hameçonnage
|
phishing | boolean |
Cette URL est-elle associée à un comportement malveillant d’hameçonnage ? |
|
Suspect
|
suspicious | boolean |
Cette URL est-elle soupçonnée d’être malveillante ou utilisée pour le hameçonnage ou l’abus ? Utilisez conjointement avec le « risk_score » comme niveau de confiance. |
|
Adult
|
adult | boolean |
Cette URL ou ce domaine héberge-t-il des rencontres ou du contenu pour adultes ? |
|
Score de risque
|
risk_score | integer |
Score de risque IPQS qui estime le niveau de confiance pour la détection d’URL malveillante. Les scores de risque 85+ sont à haut risque, tandis que les scores de risque = 100 sont confirmés comme exacts. |
|
Catégorie
|
category | string |
Classification et catégorie de site web liées au contenu et à l’industrie du site. Plus de 70 catégories sont disponibles, notamment « Streaming vidéo », « Trackers », « Gaming », « Confidentialité », « Publicité », « Piratage », « Malveillant », « Hameçonnage », etc. La valeur est « N/A » si inconnue. |
|
Âge du domaine humain
|
domain_age.human | string |
Description humaine du moment où ce domaine a été inscrit. (Ex : il y a 3 mois) |
|
Horodatage de l’âge du domaine
|
domain_age.timestamp | integer |
Heure unix depuis l’époque où ce domaine a été inscrit pour la première fois. (Ex : 1568061634) |
|
ISO d’âge du domaine
|
domain_age.iso | string |
Heure à laquelle ce domaine a été inscrit au format ISO8601 (ex : 2019-09-09T16:40:34-04:00) |
|
ID de demande
|
request_id | string |
Identificateur unique pour cette requête |
Récupérer les données de réputation des numéros de téléphone
Vérifiez avec précision les numéros de téléphone dans le monde entier et récupérez une combinaison de détails de type opérateur et de type de ligne avec des données d’analyse des risques pour évaluer la réputation des numéros de téléphone. IPQS collecte les données de validation et de vérification téléphoniques auprès d’un large éventail d’opérateurs et de fournisseurs de télécommunications de niveau 1, avec prise en charge de toutes les régions. Détectez les numéros de téléphone inactifs et déconnectés pour une validation utilisateur simple similaire aux recherches HLR &LRN. Identifiez avec précision les numéros de téléphone virtuels et jetables ainsi que les numéros associés à un comportement abusif en ligne.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Numéro de téléphone
|
phone | True | string |
Numéro de téléphone que vous souhaitez récupérer les données de réputation. |
|
Sévérité
|
strictness | True | integer |
En profondeur (strict) voulez-vous que ce contrôle de réputation soit ? Des contrôles plus stricts peuvent fournir un taux de faux positifs plus élevé. Nous vous recommandons de commencer à « 0 », le paramètre de rigueur le plus bas et de passer à « 1 » ou « 2 » en fonction de vos niveaux de fraude. |
|
Pays(Pour plusieurs pays, fournissez des valeurs séparées par des virgules)
|
country | string |
Vous pouvez éventuellement nous fournir le pays ou les pays par défaut (séparés par des virgules) auquel ce numéro de téléphone est soupçonné d’être associé. Notre système préférera utiliser un pays sur cette liste pour la vérification ou exigera qu’un pays soit spécifié si le numéro de téléphone est inférieur à 10 chiffres. |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Message
|
message | string |
Message d’état générique, réussite ou forme d’une notification d’erreur. |
|
Success
|
success | boolean |
La demande a-t-elle réussi ? |
|
Formaté
|
formatted | string |
Numéro de téléphone mis en forme dans le code de numérotation international. N/A s’il n’est pas formatable. |
|
Local Format
|
local_format | string |
Numéro de téléphone mis en forme dans les règles de routage local du pays avec le code régional. N/A s’il n’est pas formatable. |
|
Valide
|
valid | boolean |
Le numéro de téléphone est-il correctement mis en forme et considéré comme valide en fonction des numéros de téléphone attribués disponibles pour les opérateurs de ce pays ? |
|
Score de fraude
|
fraud_score | integer |
Score de risque IPQS qui estime la probabilité qu’un numéro de téléphone soit frauduleux. Les scores de 85+ sont à haut risque. |
|
Abus récent
|
recent_abuse | boolean |
Ce numéro de téléphone a-t-il été associé à une fraude récente ou en cours ? |
|
VOIP
|
VOIP | boolean |
Ce numéro de téléphone est-il un numéro de téléphone voIP (Voice Over Internet Protocol) ou un numéro de téléphone numérique ? |
|
Prépayé
|
prepaid | boolean |
Ce numéro de téléphone est-il associé à un plan de service prépayé ? |
|
Risqué
|
risky | boolean |
Ce numéro de téléphone est-il associé à l’activité frauduleuse, aux escroqueries, aux appels robo, aux faux comptes ou à d’autres comportements inamicals ? |
|
Active
|
active | boolean |
Ce numéro de téléphone est-il un numéro de téléphone utilisable en direct qui est actuellement actif ? |
|
Transporteur
|
carrier | string |
Le transporteur (fournisseur de services) ce numéro de téléphone a été attribué ou « N/A » si inconnu. |
|
Type de ligne
|
line_type | string |
Le type de ligne auquel ce numéro de téléphone est associé (Numéro gratuit, Mobile, Fixe, Satellite, VOIP, Taux Premium, Pager, etc.) ou « N/A » s’il est inconnu. |
|
Pays
|
country | string |
Code de pays à deux caractères pour ce numéro de téléphone. |
|
Ville
|
city | string |
Ville du numéro de téléphone s’il est disponible ou « N/A » si inconnu. |
|
Code postal
|
zip_code | string |
Code postal ou postal du numéro de téléphone s’il est disponible ou « N/A » s’il est inconnu. |
|
Région
|
region | string |
Région (état) du numéro de téléphone s’il est disponible ou « N/A » si inconnu. |
|
Code de numérotation
|
dialing_code | integer |
Code de numérotation à 1 à 4 chiffres pour ce numéro de téléphone ou null s’il est inconnu. |
|
ID de demande
|
request_id | string |
Identificateur unique pour cette requête |
|
Nom
|
name | string |
Nom du propriétaire du numéro de téléphone, tel que le prénom ou le nom ou le nom d’entreprise attribué au numéro de téléphone. Plusieurs noms sont retournés au format séparé par des virgules. La valeur est « N/A » si inconnue. |
|
Timezone
|
timezone | string |
Fuseau horaire du numéro de téléphone s’il est disponible ou « N/A » si inconnu. |
|
Ne pas appeler
|
do_not_call | boolean |
Indique si le numéro de téléphone est répertorié sur les listes Ne pas appeler (DNC). Prise en charge uniquement aux États-Unis et à l’autorité de certification. Ces données ne sont peut-être pas 100% à jour avec les dernières listes noires de DNC. |
|
État actif
|
active_status | string |
Des détails supplémentaires sur l’état de la connexion de l’abonné lorsque des vérifications de ligne actives améliorées sont activées. Ces valeurs peuvent être « Ligne active », « Ligne déconnectée », « Téléphone désactivé », « État inconclusif » ou « N/A » si inconnu. |
Récupérer les données de réputation d’adresse e-mail
Cette API fournit un scoring et une validation de réputation d’adresse e-mail en temps réel avec des centaines de vérifications de syntaxe et DNS. L’API peut être exploitée pour déterminer si la boîte de réception de l’adresse e-mail existe avec le fournisseur de services de messagerie et peut accepter de nouveaux messages. En outre, les utilisateurs peuvent déterminer si l’adresse e-mail a une mauvaise réputation ou a récemment été associée à des abus ou des menaces. Un score de risque supplémentaire peut détecter les services de messagerie jetables et temporaires ainsi que les e-mails avec un historique de comportement frauduleux en ligne.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Adresse de messagerie
|
True | string |
Adresse e-mail que vous souhaitez récupérer les données de réputation. |
|
|
Strictisme de l’abus
|
abuse_strictness | True | integer |
Définissez le niveau de rigueur pour la reconnaissance du modèle Machine Learning des adresses e-mail abusives avec le point de données « recent_abuse ». Le niveau par défaut 0 fournit une bonne couverture, cependant si vous filtrez des applications de compte et que vous faites face à des fraudeurs avancés, nous vous recommandons d’augmenter cette valeur au niveau 1 ou 2. |
|
Rapide
|
fast | boolean |
Lorsque ce paramètre est activé, notre API n’effectue pas de vérification SMTP auprès du fournisseur de services de messagerie, ce qui augmente considérablement la vitesse de l’API. La syntaxe et les vérifications DNS sont toujours effectuées sur l’adresse e-mail ainsi que sur notre service de détection de courrier jetable. Cette option est destinée aux services qui nécessitent une prise de décision d’une manière sensible au temps. |
|
|
Délai d’expiration en secondes (1 à 60)
|
timeout | integer |
Nombre maximal de secondes d’attente d’une réponse d’un fournisseur de services de messagerie. Si vos exigences d’implémentation n’ont pas besoin d’une réponse immédiate, nous vous recommandons de passer à 20. Tous les résultats qui rencontrent un délai d’expiration de connexion retournent la variable « timed_out » comme true. La valeur par défaut est de 7 secondes. |
|
|
Suggérer un domaine
|
suggest_domain | boolean |
Forcez l’analyse si le domaine des adresses de messagerie a une faute de frappe et doit être corrigé dans un service de messagerie populaire. Par défaut, ce test n’est actuellement effectué que lorsque l’e-mail n’est pas valide ou si l’état « abus récent » est vrai. |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Message
|
message | string |
Message d’état générique, réussite ou forme d’une notification d’erreur. |
|
Success
|
success | boolean |
La demande a-t-elle réussi ? |
|
Valide
|
valid | boolean |
Cette adresse e-mail s’affiche-t-elle valide ? |
|
Jetable
|
disposable | boolean |
Cet e-mail est-il soupçonné d’appartenir à un service de messagerie temporaire ou jetable ? Généralement associé à des fraudeurs et des escrocs. |
|
SMTP Score
|
smtp_score | integer |
Score de validité de la configuration SMTP du serveur de messagerie. Plage : « -1 » - « 3 ». Les scores au-dessus de « -1 » peuvent être associés à un e-mail valide. -1 = adresse de messagerie non valide 0 = le serveur de messagerie existe, mais rejette tout le courrier 1 = le serveur de messagerie existe, mais affiche une erreur temporaire 2 = le serveur de messagerie existe, mais accepte tout le courrier électronique 3 = le serveur de messagerie existe et a vérifié l’adresse e-mail |
|
Score global
|
overall_score | integer |
Score global de validité des e-mails. Plage : « 0 » - « 4 ». Les scores supérieurs à « 1 » peuvent être associés à un e-mail valide. 0 = adresse e-mail non valide 1 = dns valide, serveur de messagerie inaccessible 2 = dns valide, erreur de rejet de courrier temporaire 3 = dns valide, accepte tout le courrier 4 = dns valide, vérifié e-mail existe |
|
Prénom
|
first_name | string |
Prénom soupçonné en fonction de l’e-mail. Retourne « CORPORATE » si l’e-mail est soupçonné d’être un e-mail d’entreprise générique. Retourne « UNKNOWN » si le prénom n’était pas déterminable. |
|
Générique
|
generic | boolean |
Cet e-mail est-il soupçonné d’être un courrier électronique intercepté ou partagé pour un domaine ? (« admin@ », « webmaster@ », « newsletter@ », « sales@ », « contact@ », etc.) |
|
Courant
|
common | boolean |
Cet e-mail provient-il d’un fournisseur de messagerie courant ? (« gmail.com », « yahoo.com », « hotmail.com », etc.) |
|
DNS valide
|
dns_valid | boolean |
Le nom d’hôte de l’e-mail a-t-il des entrées DNS valides ? Indication partielle d’un e-mail valide. |
|
Pot de miel
|
honeypot | boolean |
Cet e-mail est-il considéré comme un « pot de miel » ou un « piège spam » ? Le courrier en bloc envoyé à ces e-mails augmente le risque d’être mis sur liste rouge par les fournisseurs de services Web volumineux et se retrouve dans le dossier du courrier indésirable. |
|
Productibilité
|
deliverability | string |
Quelle est la probabilité que cet e-mail soit remis à l’utilisateur et atterrisse dans sa boîte aux lettres. Les valeurs peuvent être « high », « medium » ou « low ». |
|
Se plaindre fréquemment
|
frequent_complainer | boolean |
Indique si cet e-mail se désabonne fréquemment des listes marketing ou signale un e-mail comme courrier indésirable. |
|
Score d’interruption de courrier indésirable
|
spam_trap_score | string |
Niveau de confiance de l’adresse e-mail étant un piège de courrier indésirable actif. Les valeurs peuvent être « high », « medium », « low » ou « none ». Nous vous recommandons de nettoyer les e-mails avec des états « élevés » ou « moyen ». Évitez les e-mails « bas » dans la mesure du possible pour les publipostages promotionnels. |
|
Générique
|
catch_all | boolean |
Cet e-mail est-il susceptible d’être un « intercepter tout » où le serveur de messagerie vérifie tous les e-mails testés sur celui-ci comme valide ? Il est difficile de déterminer si l’adresse est réellement valide dans ces scénarios, car le serveur de l’e-mail ne confirmera pas l’état du compte. |
|
Délai d’expiration
|
timed_out | boolean |
La connexion au fournisseur de services de messagerie a-t-elle expiré pendant la vérification ? Si c’est le cas, nous vous recommandons d’augmenter la variable « timeout » au-dessus de la valeur par défaut de 7 secondes. Les recherches qui expirent avec un résultat « valide » sont probablement false et ne doivent pas être approuvées. |
|
Soupçonner
|
suspect | boolean |
Cette valeur indique si le serveur de messagerie répond actuellement avec une erreur temporaire et ne peut pas vérifier l’adresse e-mail. Cet état est également vrai pour « intercepter toutes » les adresses e-mail définies ci-dessous. Si cette valeur est vraie, nous suspectons que le résultat « valide » peut être teinte et il n’existe pas de garantie que l’adresse e-mail est vraiment valide. |
|
Abus récent
|
recent_abuse | boolean |
Cette valeur indique s’il y a eu des abus récemment vérifiés sur notre réseau pour cette adresse e-mail. L’abus peut être une rétrofacturation confirmée, une fausse inscription, un appareil compromis, une installation d’application factice ou un comportement malveillant similaire au cours des derniers jours. |
|
Score de fraude
|
fraud_score | integer |
Score global de fraude de l’utilisateur en fonction de la réputation de l’e-mail et du comportement récent sur le réseau de menaces IPQS. Les scores >de fraude = 75 sont suspects, mais pas nécessairement frauduleux. |
|
Domaine suggéré
|
suggested_domain | string |
La valeur par défaut est « N/A ». Indique si le domaine de cet e-mail doit en fait être corrigé dans un service de messagerie populaire. Ce champ est utile pour intercepter les fautes de frappe utilisateur. Par exemple, une adresse e-mail avec « gmai.com », affiche un domaine suggéré de « gmail.com ». Cette fonctionnalité prend en charge tous les principaux fournisseurs de services de messagerie. |
|
Fuite
|
leaked | boolean |
Cette adresse e-mail a-t-elle été associée à une fuite récente de base de données d’un tiers ? Les comptes fuites présentent un risque, car ils peuvent être compromis pendant une violation de base de données. |
|
Âge du domaine humain
|
domain_age.human | string |
Description humaine du moment où ce domaine a été inscrit. (Ex : il y a 3 mois) |
|
Horodatage de l’âge du domaine
|
domain_age.timestamp | integer |
Heure Unix depuis l’époque où ce domaine a été inscrit pour la première fois (ex : 1568061634). |
|
ISO d’âge du domaine
|
domain_age.iso | string |
Le domaine de temps a été inscrit au format ISO8601(Ex : 2019-09-09T16:40:34-04:00). |
|
FirstSeen Human
|
first_seen.human | string |
Description humaine de l’âge de l’adresse e-mail, à l’aide d’une estimation de la date de création de l’e-mail lorsque IPQS a découvert cette adresse e-mail pour la première fois. (Ex : il y a 3 mois) |
|
FirstSeen Timestamp
|
first_seen.timestamp | integer |
Heure unix depuis l’époque où cet e-mail a été analysé pour la première fois par IPQS. (Ex : 1568061634) |
|
FirstSeen ISO
|
first_seen.iso | string |
Le moment où cet e-mail a été analysé par IPQS au format ISO8601 (ex : 2019-09-09T16:40:34-04:00). |
|
E-mail désintégé
|
sanitized_email | string |
Adresse e-mail nettoyée avec tous les alias et masquage supprimés, tels que plusieurs périodes pour Gmail.com. |
|
ID de demande
|
request_id | string |
Identificateur unique pour cette requête. |
Récupérer les données de réputation d’adresse IP
Ce service effectue des recherches en temps réel pour déterminer instantanément le risque d’un utilisateur, d’un clic ou d’une transaction en fonction d’une adresse IP et d’informations facultatives sur l’appareil. En plus d’analyser si l’adresse IP est un proxy ou un VPN, l’API retourne plus de 20 points de données pertinents tels que les données de géolocalisation, l’ISP, le type de connexion, les détails de l’appareil, l’activité de réputation récente, le score global de fraude, l’état en tant que proxy, VPN ou connexion TOR, une vitesse d’abus, d’autres points de données similaires pour classifier la réputation et le risque.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
adresse IP
|
ip | True | string |
Adresse IP que vous souhaitez récupérer les données de réputation. |
|
Sévérité
|
strictness | True | integer |
En profondeur (strict) voulez-vous que cette requête soit ? Les valeurs plus élevées prennent plus de temps à traiter et peuvent fournir un taux faux positif plus élevé. Nous vous recommandons de commencer à « 0 », le paramètre de rigueur le plus bas et de passer à « 1 » ou « 2 » en fonction de vos niveaux de fraude. |
|
Agent utilisateur
|
user_agent | string |
Vous pouvez éventuellement nous fournir la chaîne de l’agent utilisateur (navigateur). Cela nous permet d’exécuter des vérifications supplémentaires pour voir si l’utilisateur est un bot ou en exécutant un navigateur non valide. Cela nous permet d’évaluer le risque de l’utilisateur comme jugé dans le « fraud_score ». |
|
|
Langue de l’utilisateur
|
user_language | string |
Vous pouvez éventuellement nous fournir l’en-tête de langue de l’utilisateur. Cela nous permet d’évaluer le risque de l’utilisateur comme jugé dans le « fraud_score ». |
|
|
Rapide
|
fast | boolean |
Lorsque ce paramètre est activé, notre API n’effectue pas certaines vérifications d’investigation qui prennent plus de temps à traiter. L’activation de cette fonctionnalité augmente considérablement la vitesse de l’API sans impact sur la précision. Cette option est destinée aux services qui nécessitent une prise de décision d’une manière temporelle sensible et qui peuvent être utilisés pour n’importe quel niveau de rigueur. |
|
|
Téléphone mobile
|
mobile | boolean |
Vous pouvez éventuellement spécifier que cette recherche doit être traitée comme un appareil mobile. Recommandé pour les recherches mobiles qui n’ont pas d’agent utilisateur attaché à la demande. NOTE-This peut provoquer des résultats inattendus et anormaux si l’appareil n’est pas un appareil mobile. |
|
|
Autoriser les points d’accès public
|
allow_public_access_points | boolean |
Contourne certaines vérifications des adresses IP des établissements d’éducation et de recherche, des écoles et certaines connexions d’entreprise pour mieux accueillir les publics qui utilisent fréquemment des connexions publiques. |
|
|
Pénalités plus légères
|
lighter_penalties | boolean |
Ignorez certaines listes noires qui peuvent provoquer des faux positifs pour les audiences sensibles. |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Success
|
success | boolean |
La demande a-t-elle réussi ? |
|
Message
|
message | string |
Message d’état générique, réussite ou forme d’une notification d’erreur. |
|
Score de fraude
|
fraud_score | integer |
Score de fraude global de l’utilisateur en fonction de l’adresse IP, de l’agent utilisateur, de la langue et de toutes les autres variables transmises éventuellement. Les scores >de fraude = 75 sont suspects, mais pas nécessairement frauduleux. Nous vous recommandons de marquer ou de bloquer le trafic avec des scores >de fraude = 85, mais il peut être utile d’utiliser un seuil supérieur ou inférieur. |
|
Code pays
|
country_code | string |
Le code de pays à deux caractères de l’adresse IP ou « N/A » s’il est inconnu. |
|
Région
|
region | string |
Région (état) de l’adresse IP si disponible ou « N/A » s’il est inconnu. |
|
Ville
|
city | string |
Ville d’adresse IP si disponible ou « N/A » s’il est inconnu. |
|
ISP
|
ISP | string |
IsP si l’un d’eux est connu. Sinon, « N/A ». |
|
ASN
|
ASN | integer |
Numéro de système autonome si l’un d’eux est connu. Null s’il n’existe pas. |
|
Organisation
|
Organization | string |
Organisation si une organisation est connue. Il peut s’agir d’une société mère ou d’une sous-société de l’ISP répertorié. Sinon, « N/A ». |
|
Is Crawler
|
is_crawler | boolean |
Cette adresse IP est-elle associée à un analyseur confirmé à partir d’un moteur de recherche standard tel que Googlebot, Bingbot, Yandex, etc. basé sur la vérification du nom d’hôte ou de l’adresse IP. |
|
Timezone
|
timezone | string |
Fuseau horaire de l’adresse IP si disponible ou « N/A » s’il est inconnu. |
|
Téléphone mobile
|
mobile | boolean |
Cet agent utilisateur est-il un navigateur mobile ? (sera toujours false si l’agent utilisateur n’est pas passé dans la demande d’API) |
|
Host
|
host | string |
Nom d’hôte de l’adresse IP si une adresse IP est disponible. |
|
Proxy
|
proxy | boolean |
Cette adresse IP est-elle soupçonnée d’être un proxy ? (SOCKS, Elite, Anonymous, VPN, Tor, etc.) |
|
VPN
|
vpn | boolean |
Cette adresse IP est-elle soupçonnée d’être une connexion VPN ? Cela peut inclure des plages de centres de données qui peuvent devenir des VPN actifs à tout moment. L’état « proxy » est toujours vrai lorsque cette valeur est true. |
|
TOR
|
tor | boolean |
Cette adresse IP est-elle soupçonnée d’être une connexion TOR ? Cela peut inclure des nœuds TOR précédemment actifs et des sorties qui peuvent devenir des sorties TOR actives à tout moment. L’état « proxy » est toujours vrai lorsque cette valeur est true. |
|
VPN actif
|
active_vpn | boolean |
Fonctionnalité de compte Premium : identifie les connexions VPN actives utilisées par les services VPN populaires et les serveurs VPN privés. |
|
ToR actif
|
active_tor | boolean |
Fonctionnalité de compte Premium : identifie les sorties tor actives sur le réseau TOR. |
|
Abus récent
|
recent_abuse | boolean |
Cette valeur indique s’il y a eu des abus récemment vérifiés sur notre réseau pour cette adresse IP. L’abus peut être une rétrofacturation confirmée, un appareil compromis, une fausse installation d’application ou un comportement malveillant similaire au cours des derniers jours. |
|
État du bot
|
bot_status | boolean |
Fonctionnalité de compte Premium : indique si les bots ou le trafic non humain ont récemment utilisé cette adresse IP pour se livrer à un comportement frauduleux automatisé. Fournit une confiance plus forte que l’adresse IP est suspecte. |
|
Type de connexion
|
connection_type | string |
Classification du type de connexion d’adresse IP « Résidentiel », « Entreprise », « Éducation », « Mobile » ou « Centre de données ». |
|
Vitesse d’abus
|
abuse_velocity | string |
Fonctionnalité de compte Premium : fréquence à laquelle l’adresse IP est impliquée dans des abus sur le réseau de menaces IPQS. Les valeurs peuvent être « high », « medium », « low » ou « none ». Peut être utilisé en combinaison avec le score de fraude pour identifier le comportement incorrect. |
|
Latitude
|
latitude | float |
Latitude de l’adresse IP si disponible ou « N/A » s’il est inconnu. |
|
Longitude
|
longitude | float |
Longitude de l’adresse IP si disponible ou « N/A » s’il est inconnu. |
|
ID de demande
|
request_id | string |
Identificateur unique de cette requête qui peut être utilisé pour rechercher les détails de la demande ou envoyer un avis de conversion de publication. |