É muito prático e simples, mas caso queiram fazer alguma coisa mais robusta procurem por expressões regulares.

No arquivo main.cf é só adicionar a seguinte linha:

Se quiserem que utilize outro arquivo de configuração é só mudar o caminho /etc/postfix/header_checks para o caminho que acharem melhor.

Se caso já existir o arquivo header_checks, você pode mudar o nome do arquivo de configuração /etc/postfix/nome_do_arquivo. Depois de ter criado o arquivo é só inserir as seguintes regras:

Ou seja, tudo que estiver como anexo com a extensão .exe ele irá rejeitar.

Caso queiram criar outras regras é só fazer uma outra regra igual a de cima mudando só a extensão para bat, pif... Aqui eu fiz 6 regras, sendo elas para as seguintes extensões:

exe
bat
pif
com
scr
vbs