Navadni izraz je lahko nekaj takega:
/name=[^>]*\.(bat|cmd|exe|com|pif|reg|scr|vb|vbe|vbs)/
da se ujemajo s prilogami, katerih imena se končajo z razširitvami, ki pomenijo potencialno nevarne izvršljive datoteke Windows.
Dejanje je lahko tako:
REJECT
preprosto zavrnite pošto, ki se ujema z izrazom, ali:
REDIRECT spam@yourdomain.com
Za pošiljanje pošte na drug naslov.