Användarklienter inom myndigheten, eller dess interna postserver, kommunicerar endast till och från dator A. Dator A kan ofta själv utgöra det interna postsystemet.
Externa datorsystem kommunicerar endast till och från dator B (det yttre postkontoret).
Utväxling av information (post) mellan dator A och dator B kan bara ske på initiativ av dator A. För transport mellan det interna (dator A) och det externa (dator B) postsystemet används protokollet UUCP, konfigurerad så att dator A med jämna mellanrum kopplar upp sig mot dator B och utväxlar information i respektive riktning varefter nedkoppling sker. Dator B är konfigurerad som passiv klient och dator A som master.
UUCP konfigurerat på detta sätt begränsar funktionaliteten till filkopiering mellan A och B. Innehållet kan vara information som på annat sätt flyttats till dator A eller B t.ex. via e-post eller Usenet News.
Terminalporten i dator A är konfiguerad så att den bara kan användas för utgående trafik. Detta innebär att kontakt med någon form av kommandotolk eller loginprogram inte kan erhållas från dator B.
Dator B bör strippas på all programvara som ej behövs för att upprätthålla önskad funktion samt konfigureras så att man med UUCP bara kan anropa de nödvändiga funktionerna. T.ex. ska dator Bs UUCP konfigueras så att man bara accepterar att kommandot "rmail" (och i förekommande fall "rnews") exekveras via fjärrkommando. Lämpligt är att man tar delar av AGW-programvaran för en klass 2-brandvägg för att så långt möjligt skydda dator B från attacker från omvärlden. Dator A bör på samma sätt skyddas för intrång från myndighetens insida, då detta är en möjlig inkörsport för att med hjälp av UUCP initiera någon kombination av kommandon som ger en uppkoppling för trafik från dator B till dator A.
En omsorgsfullt utförd implementation av denna typ av brandvägg ger ett förhållandevis gott skydd vägt mot arbetsinsatsen. Troligen utgör en välövervakad klass 2- brandvägg något bättre skydd, men arbetsinsatsen är dock mer omfattande både i form av fortlöpande underhåll och vad gäller installation.
Detta innebär att för kommunikationen mellan dator A och B används samma modell som uppringd UUCP mot Internet-operatör. Skillnaden är bara att man i detta fall använder en fast kopplad förbindelse inom myndigheten istället för en uppringd förbindelse över det allmänna telenätet.