Säännöllinen lauseke voi olla jotain:
/name=[^>]*\.(bat|cmd|exe|com|pif|reg|scr|vb|vbe|vbs)/
liittääkseen liitteitä, joiden tiedostonimet päättyvät laajennuksiin, jotka merkitsevät mahdollisesti vaarallisia Windows-suoritettavia tiedostoja.
Toiminta voi olla kuten:
REJECT
yksinkertaisesti hylätä lauseketta vastaava posti tai:
REDIRECT spam@yourdomain.com
Lähettää postia toiseen osoitteeseen.