Det vanlige uttrykket kan være noe som:
/name=[^>]*\.(bat|cmd|exe|com|pif|reg|scr|vb|vbe|vbs)/
for å matche vedlegg hvis filnavn slutter med utvidelser som betyr potensielt farlige Windows-kjørbare filer.
Handlingen kan være som:
REJECT
å bare avvise e-post som samsvarer med uttrykket, eller:
REDIRECT spam@yourdomain.com
For å videresende e-post til en annen adresse.