Die gewone uitdrukking kan soos volg wees:
/name=[^>]*\.(bat|cmd|exe|com|pif|reg|scr|vb|vbe|vbs)/
om aanhangsels te pas waarvan die lĂȘernaam eindig met uitbreidings wat potensieel gevaarlike Windows-uitvoerbare programme aandui.
Die aksie kan soos volg wees:
REJECT
om bloot e-pos te verwerp wat ooreenstem met die uitdrukking, of:
REDIRECT spam@yourdomain.com
Om pos na 'n ander adres te stuur.