Ungkapan biasa boleh menjadi seperti:
/name=[^>]*\.(bat|cmd|exe|com|pif|reg|scr|vb|vbe|vbs)/
untuk memadankan lampiran yang nama failnya diakhiri dengan peluasan yang menandakan kemungkinan boleh dilaksanakan Windows yang berbahaya.
Tindakannya boleh seperti:
REJECT
untuk menolak mel yang sepadan dengan ungkapan, atau:
REDIRECT spam@yourdomain.com
Untuk meneruskan surat ke alamat lain.