Столкнулся с необходимостью блокировать потенциально опасные письма. У антивируса чаще всего данные файлы не вызывают подозрения (из-за их свежего кода) — rar или zip архив, внутри которых лежат исполняемые файлы:
exe|com|vbs|bat|pif|scr|hta|js|cmd|chm|cpl|jsp|reg|vbe|lnk|dll|sys
Воспользовался описанным способом и сделал для себя правило в config EXIM-а:
#MAIN CONFIGURATION SETTINGS#
...
acl_smtp_mime = acl_check_mime
# ACL CONFIGURATION
....