Isso é possível por meio de SpamAssasin , por exemplo, que é
a mature, widely-deployed open source project that serves as a mail filter to identify Spam. SpamAssassin uses a variety of mechanisms including header and text analysis, Bayesian filtering, DNS blocklists, and collaborative filtering databases. SpamAssassin runs on a server, and filters spam before it reaches your mailbox.
Escreva seu próprio plugin, que verifica a existência de macros dentro desses arquivos ( algumas dicas comuns para escrever plugins ), ou, talvez a melhor alternativa, tente algo como este (e contribua para melhorias e / ou correções de bugs) . Eu não estou usando o mais tarde, então não posso julgar a qualidade.