RTF File - seltsames Problem

[EK1903]

Hallo zusammen,

wir hatten einen Fall gehabt, was ich etwas merkwürdig fand und bisher noch nicht 100% dahinter gekommen bin.

RTF files werden bei uns grundsätzlich blockiert.

Nun hat ein Absender eine E-Mail gesendet.

externer Absender: absender@absender.com mit dem Anhang Liste.pdf
interne Empfänger: a.mueller@domain.com, b.schmidt@domain.com und als cc: c.thomas@domain.com   (Der Absender hatte c.Thomas (der Carl Thomas heißt, als Carlos Thomas in seiner Kontaktliste drin)

Nun.

Die E-Mail wurde an a.mueller und b.schmidt normal zugestellt, also die PDF Datei. Die Mail an C.Thomas wurde abgewiesen, da neben der PDF Datei eine body.RTF Datei angehangen wurde (NICHT vom Absender, zumindest nicht bewusst).

Meine Frage:

Wie bzw. wo kommt diese RTF Datei her? Nachfolgend die Header-Informationen der E-Mail, natürlich anonymisiert

From: David Absender absender@absender.com
To: a.mueller@domain.com, b.schmidt@domain.com
CC: "'Carlos Thomas
(C.Thomas@domain.com)'" C.Thomas@domain.com
Subject: Fertigungsdaten 
Thread-Topic: Fertigungsdaten 
Thread-Index: AdlmOSE7+MsLrBc4QpKjWCi4CuvG1A==
Date: Mon, 3 Apr 2023 14:34:17 +0000
Message-ID: DBOOOOOOMB0485AAD91EF819YYYYYY@XXXXXXXXXXXXCOM
Content-Language: de-DE
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
Content-Type: multipart/mixed;
            boundary="_007_DB8P195MB0485A9DB8P195MB0485EURP_"
MIME-Version: 1.0

Danke

 

[EK1903]

*bump*

 

[Sören]

Wie bzw. wo kommt diese RTF Datei her?

Das könnte auch inline im Body der Mail sein (multipart/mixed könnte ein Indiz sein) ...alte Outlook Versionen machen das schon mal ganz gerne.