يمكن أن يكون التعبير العادي شيئًا مثل:
/name=[^>]*\.(bat|cmd|exe|com|pif|reg|scr|vb|vbe|vbs)/
لمطابقة المرفقات التي تنتهي أسماء الملفات الخاصة بها بالامتدادات التي تشير إلى ملفات تنفيذية Windows محتملة الخطورة
يمكن أن يكون الإجراء مثل:
REJECT
لرفض البريد المطابق للتعبير ، أو:
REDIRECT spam@yourdomain.com
لإعادة توجيه البريد إلى عنوان آخر.