Aktuell gibt es einen Zero-Day-Exploit für den Internet Explorer, der sich über .mht-Anhänge überträgt. (s.a. "0day im Internet Explorer: Dateidiebstahl auf Windows-PCs", sowie "Zero-day XML External Entity (XXE) Injection Vulnerability in Internet Explorer Can Let Attackers Steal Files, System Info".
Wir haben die .mht-Anhänge nun in die Liste der verdächtigen Attachments aufgenommen.
Einrichtungen, die Anhänge nur markieren, sehen dies im "X-Amavis-Alert: BANNED"-Header, bei den Einrichtungen, die Attachments ablehnen, finden sich entsprechende Zeilen im Log.