L-espressjoni regolari tista 'tkun xi ħaġa bħal:
/name=[^>]*\.(bat|cmd|exe|com|pif|reg|scr|vb|vbe|vbs)/
biex jaqbel ma 'annessi li l-ismijiet tal-fajls jispiċċaw b'estensjonijiet li jindikaw eżekutibbli Windows potenzjalment perikolużi.
L-azzjoni tista 'tkun bħal:
REJECT
li sempliċement tirrifjuta posta li taqbel mal-espressjoni, jew:
REDIRECT spam@yourdomain.com
Biex tibgħat posta lil indirizz ieħor.