# Zunächst werden Zertifikat und Schluessel fuer SSL festgelegt
pki mail.example.com certificate "/usr/local/etc/mail/certs/mail.example.com.crt"
pki mail.example.com key "/usr/local/etc/mail/certs/mail.example.com.key"

# Eingehende Mails werden auf Port 25 angenommen und getaggt
listen on re0 port 25 tls pki mail.example.com tag erstes_eintreffen
# Fuer relay wird auf smtps gelauscht und verlangt Authentifizierung
listen on re0 smtps pki mail.example.com auth
# Mails die von spampd (Spamassassin) bearbeitet wurden kommen auf Port 10025 wieder an und werden getaggt
listen on 127.0.0.1 port 10025 tag nach_spamerkennung

# Tabellen werden erstellt
table aliases file:/etc/mail/aliases
table domains file:/etc/mail/domains
table vusers  file:/etc/mail/vusers

# Alles was lokal ist wird direkt zugestellt
accept from local for local alias <aliases> deliver to lmtp "/var/run/dovecot/lmtp"
accept from local for local deliver to lmtp "/var/run/dovecot/lmtp"

# Alles was von aussen kommt wird an den spampd auf Port 10024 weitergeleitet
accept tagged erstes_eintreffen from any for domain <domains> relay via smtp://localhost:10024 hostname localhost source 127.0.0.1

# Alles was aus dem spampd zurueck geliefert wird kann durch dovecot-lmtp zugestellt werden.
accept tagged nach_spamerkennung from any for domain <domains> virtual <vusers> deliver to lmtp "/var/run/dovecot/lmtp"

# Lokale Benutzer duerfen relay nutzen
accept for any relay