Да, у нас используется MS Exchange 2013. Письмо не совсем не проверятся. Описанный мной первый случай с вложенным запароленным архивом и текстом "Добрый день, oтправляю сведения о заказе. Документы во вложении. Паpоль_для файла_-архива: 14 Егор Савельев Менеджер АО «Нордавиа — региональные авиалинии»" совсем не проверятся ни при получении из вне, ни при пересылке по локальной почте.
Во втором случае с вложенным запароленным архивом и текстом "Здравствуйте, oтправляю сведения о заказе. Документ во вложенных файлах Пароль для архивного файла: 1 Алексей Данилов Менеджер ООО «Алтайские авиалинии»" Письмо не проверяется с адреса отправителя, пометок в теме письма о зараженном письме нет. Если же я отправляю это письмо с домена mail.ru на свой локальный адрес, то письмо мне приходит с пометкой в теме "Message is infected". При пересылке по локальной почте KES отрабатывает и удаляет зараженное вложение и письмо приходит с пометкой в теме "Message has been disinfected".
Хочу добавить, что есть нерадивые пользователи, которые открывали данный архив и запускали файл, KES сразу отрабатывал и удалял файл. Но хочется, чтобы удаление происходило во время получения письма.