Здравствуйте, a7lan.
В данном случае поведение плагина корректно и соответсвует описанию документации. В разделе 7.1.1.4. Фильтрация Вы можете найти следующее описание процесса:
В первую очередь каждое письмо обрабатывается транспортным агентом антиспама. На данном этапе применяются правила фильтрации к письму как к целому объекту. Фильтрация осуществляется по количеству отправителей, получателей, теме, числу вложений и т.д. После выполнения фильтрации осуществляется дальнейшая проверка неотфильтрованных писем на спам.
Вторым транспортным агентом на пути письма является антивирусный агент. На данном этапе применяются правила фильтрации к письму как к набору файлов, при этом тело письма само рассматривается как файл. Фильтрация осуществляется по размеру файлов, их
именам, расширениям и т.д. После выполнения фильтрации осуществляется дальнейшаяпроверка неотфильтрованных писем на вирусы.
Из описания следует, что действия из строк "Action for the message" и "Action for the file" во фрейме "Attachment settings" (см. Ваш скриншот) применяются к письму независимо друг от друга. Не одновременно. Если правильо фильтрации применяется к самому письму, то сработает действие из "Action for the message". Если правило применяется к файлу (размер, имя волжения, тип и т.д.), то применится действие из "Action for the file". И никак не одновременно. Это потому, что эти правила фильтрации проверяются и применяются разными транспортными агентами.
Да, вероятно, по дизайну в веб-консоли это не очевидно, но так реализовано и в предыдущей 10-ой версии плагина и описание в доке не менялось, насколько я помню.
Пользователи могут видеть, что применился фильтр по наличию добавляемого суффикса (_filtered в Вашем случае) к заглушке (файл с текстом внутри) удаленного\закарантиненого вложения.