E-postaya duyarlı virüsler/kötü amaçlı yazılımlar, etkilenen bilgisayarın e-posta istemcilerini otomatik hale getirerek veya virüsü/kötü amaçlı yazılımı kendileri dağıtarak e-posta iletisi yoluyla yayılabilir. Toplu posta davranışı, bir enfeksiyonun Microsoft Exchange ortamında hızla yayıldığı durumları anlatır. Trend Micro, toplu posta saldırılarının genellikle sergilediği davranışları tespit edecek şekilde tasarlanmıştır. Söz konusu davranışlar, Trend Micro ActiveUpdate Sunucuları kullanılarak güncellenen Virüs Kalıbı dosyasına kaydedilir.

Messaging Security Agent'ın (yalnızca Advanced), toplu postalama davranışı algıladığında toplu posta saldırılarına karşı önlem almasını sağlayabilirsiniz. Toplu postalama davranışı için ayarlanan eylem diğer tüm eylemlere göre öncelikli olur. Toplu postalama saldırıları için varsayılan eylem iletinin tamamını sil eylemidir.

Örneğin: Messaging Security Agent'ı, iletilerin bir solucan veya Truva atından etkilendiğini algıladığında iletileri karantinaya alacak şekilde yapılandırabilirsiniz. Ayrıca toplu postalama davranışını etkinleştirebilir ve Agent'ı toplu postalama davranışı gösteren tüm iletileri silmek üzere ayarlayabilirsiniz. Bu Agent, bir MyDoom varyasyonu gibi bir solucan içeren bir ileti alır. Bu solucan, etkilenen bilgisayarlardan topladığı e-posta adreslerine kendisini göndermek için kendi SMTP motorunu kullanır. Agent, MyDoom solucanını algılayıp bunu bir toplu postalama davranışı olarak tanımladığında, toplu postalama davranışı sergilemeyen solucanlar için uygulanan karantinaya alma eyleminin aksine, solucanın bulunduğu e-postayı siler.