Mails de AVAS marcados como UNCHECKED

Algunos e-mails recibidos a través de AVAS pueden tener agregada la palabra UNCHECKED en el Asunto.

Esto se puede deber a múltiples causas:

1. el e-mail está encriptado.  Cada vez que recibamos e-mails encriptados p.ej. con S/MIME, no se chequeará su contenido sino sólo encabezados por el filtro antispam
2. algún paso en el filtro antivirus-antispam-antimalware falló por causas de falta de respuesta de DNS. Ante la duda, si bien el mail pudo haber sido chequeado y salido limpio, se le agrega el UNCHECKED y se lo deja en cuarentena.
3. alguna regla YARA de las que componen la biblioteca de antivirus propia de Planisys, arrojó un error al chequearse contra el contenido. Igual que en el punto anterior, el mail pudo haber sido chequeado y dar bien, pero se le agrega el UNCHECKED y se lo deja en cuarentena.
4. El framework de antivirus contiene múltiples fuentes de información. Dado que el comportamiento es dinámico , y los updates son constantes, puede producirse algún error temporario que durante un período marque TODOS los e-mails como UNCHECKED. Esta es una situación temporaria, y sirve como aviso que el sistema de antivirus-antispam-antimalware está intentando reconstituirse aguardando una corrección en alguno de los múltiples feeds.

Cuando recibimos un e-mail con UNCHECKED en el asunto, y si no es un e-mail S/MIME destinado a nosotros (es decir a abrir con la llave privadad de quien lo recibe), debemos tomar la precaución de buscarlo en Mailaudit, apretar el botón (i) de la derecha de la línea de mailaudit que abre una ventana modal, y bajar el archivo .eml , para p.ej. ser subido a virustotal.com u otro antivirus local para una segunda opinión.