# Mail zu dem gesamten Mailgateway
iptables -A OUTPUT -p tcp -d 130.83.156.224/27 --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -s 130.83.156.224/27 --sport 25 -j ACCEPT
iptables -A OUTPUT -p tcp -d 130.83.252.128/26 --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -s 130.83.252.128/26 --sport 25 -j ACCEPT
ip6tables -A OUTPUT -p tcp -d 2001:41b8:83f:1611::/64 --dport 25 -j ACCEPT
ip6tables -A INPUT -p tcp -s 2001:41b8:83f:1611::/64 --sport 25 -j ACCEPT
ip6tables -A OUTPUT -p tcp -d 2001:41b8:83f:1611::/64 --dport 25 -j ACCEPT
ip6tables -A INPUT -p tcp -s 2001:41b8:83f:1611::/64 --sport 25 -j ACCEPT
# Mail zu mailout-intern.hrz.tu-darmstadt.de
iptables -A OUTPUT -p tcp -d 130.83.157.89 --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -s 130.83.157.89 --sport 25 -j ACCEPT
ip6tables -A OUTPUT -p tcp -d 2001:41b8:83f:1608::25:3 --dport 25 -j ACCEPT
ip6tables -A INPUT -p tcp -s 2001:41b8:83f:1608::25:3 --sport 25 -j ACCEPT
(nur zum senden in "main.cf")
# Verschluesselung beim Senden aktivieren, siehe http://www.postfix.org/postconf.5.html#smtp_tls_security_level
smtp_tls_security_level = encrypt
# zu welchen Mailgateway-Service soll gesendet werden:
relayhost = mailout-intern.hrz.tu-darmstadt.de
# oder
relayhost = mailout.hrz.tu-darmstadt.de
# Angaben zum eigenen Server
myhostname = openproject-t01.ca.hrz.tu-darmstadt.de
# Zertifikatseinstellungen
smtp_tls_cert_file = /pfad/zur/datei/name.crt
smtp_tls_key_file = /pfad/zur/datei/name.priv
smtp_tls_CAfile = /pfad/zur/datei/zertifikatskette_tud_ca_g02.txt
smtp_tls_CApath = /etc/ssl/certs
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache