باقاعدہ اظہار کچھ اس طرح ہوسکتا ہے:
/name=[^>]*\.(bat|cmd|exe|com|pif|reg|scr|vb|vbe|vbs)/
ان اٹیچمنٹ سے مماثل ہوں جن کے فائل ناموں کی توسیع سے ممکنہ خطرناک ونڈوز ایگزیکٹیبل کی نشاندہی ہوتی ہے۔
کارروائی اس طرح کی ہوسکتی ہے:
REJECT
بس میل سے ملنے والی میل کو مسترد کرنے کیلئے ، یا:
REDIRECT spam@yourdomain.com
کسی اور پتے پر میل آگے بھیجنا۔