Regulārā izteiksme var būt kaut kas līdzīgs:
/name=[^>]*\.(bat|cmd|exe|com|pif|reg|scr|vb|vbe|vbs)/
lai tie piestiprinātu pielikumus, kuru failu nosaukumi beidzas ar paplašinājumiem, kas norāda uz potenciāli bīstamām Windows izpildāmām programmām.
Darbība var būt šāda:
REJECT
vienkārši noraidīt pastu, kas atbilst izteiksmei, vai:
REDIRECT spam@yourdomain.com
Lai pārsūtītu pastu uz citu adresi.