Сортиртировка email с потенциально небезопасными вложениями.

Теоретически, это можно сделать через milter, но я не знаю, поддерживает ли уже Postfix изменение сообщения таким образом. Был бы Sendmail, точно бы сработало. Например, можно взять mailfromd, и описать в конфиге как-то так:

if clamav(current_message(),"где clamd")
    header_delete("Subject")
    header_add("Subject", "bla-bla " . subject)
fi

Думаю, что такое можно через Sieve сделать.

Я менял дискарды на предупреждения в этих файлах: /etc/amavis/conf.d/50-user /etc/amavis/conf.d/21-ubuntu_defaults

Пример /etc/amavis/conf.d/50-user

# Set default action.
# Available actions: D_PASS, D_BOUNCE, D_REJECT, D_DISCARD.
$final_virus_destiny = D_DISCARD; #Вирусы сбрасываем
#$final_banned_destiny = D_BOUNCE;
$final_banned_destiny = D_PASS; # Письма с нехорошими вложениями пропускаем получателю
$final_spam_destiny = D_PASS; # Письма с спамом прпускаем далее получателю
$final_bad_header_destiny = D_PASS; #Письма с плохохими заголовками пропускаем дальше пол
##### МОЕ
$sa_tag_level_deflt = undef; # запись о проверке на спам мишем всем всегда
#$sa_spam_modifies_subj = 1; # Включаем пометки в Тему о СПАМЕ
#$sa_spam_subject_tag = '***SPAM???*** '; # Текст пометки о спаме в сабжекте
# Пометки в сабжекте о наличии вирусов и запрещеных ыайлов
%subject_tag_maps_by_ccat = (
CC_VIRUS, [ '***INFECTED*** ' ],
CC_BANNED, [ '***SPAM or VIRUS!*** ' ],
CC_SPAM, [ '***SPAM*** ' ],
);

Всем спасибо. Т.к. amavisd я не использую, попробую фильтрануть через sieve. Если не получится, то надо будет посмотреть в сторону амависа.

Да, по уму если делать, то без amavisd никак, ибо clamsmtp никак не классифицирует вредоносы в зависимости от их наименования. Максимум чего я смог добиться без amavisd, это чтоб clamsmtp пропускал всё, что clamav посчитает вирусом(в т.ч. архивы с экзешниками) с добавлением заголовка, и уже по этому заголовку sieve клал бы все в спам с seen флагом.