Das Bitmuster (die Signatur) der PDF-Datei wird sich vom Bit-Muster der Zip-Datei unterscheiden. Wegen des Passwortschutzes der Zip-Datei wird die Firebox die Signatur der PDF-Datei in der Zip-Datei nicht erkennen können, da das integrierte Sicherheitsabonnement der Appliance mit ihrer signaturbasierten Scanmethode diese nicht entpacken kann. Es kann - da hat bmn recht - aber muss nicht sein, dass nicht zu öffnende Dateien/Anhänge per se gelöscht werden. In dem Falle hätte man nichts gewonnen.
War von mir ein wenig lax, für den weniger technik- denn lösungsorientierten Leser ausgedrückt - mein Fehler.