På samma sätt som i exemplet för klass 1, kommunicerar myndighetens klienter internt inom myndigheten med det interna postsystemet (som kan vara samma system som dator A).
Router B
Router B är konfigurerad att tillåta trafik med SMTP (destination lokal TCP-port 25) från godtycklig avsändare från det publika Internet till dator B samt tillåter utgående trafik från dator B till godtycklig destination (destination fjärrsidans TCP-port 25). Detta kan lösas genom en kombination av accesslistor baserade på portnummer och established flaggan i TCP headern. Spärr ska även läggas in så att man spärrar trafik in till router B från en anslutning mot omvärlden för paket med avsändaradress inom myndighetens adressrymd inklusive dator B:s adress. Detta för att förhindra att någon utanför myndigheten låtsas vara ett av myndighetens interna system och därvid kan utnyttja det interna systemets accessrättigheter.
Router C
Router C är konfigurerad att tillåta trafik med SMTP (TCP-port 25) mellan dator A och B oberoende av riktning, men inte mellan några andra system. Således kan inte en användarklient internt på myndigheten kommunicera direkt med dator B även om den använder SMTP. Spärra all trafik som kommer från anslutningen mot dator B och har en avsändaradress tillhörande myndighetens insida.
Dator B
Dator B har kontakt med det publika Internet och levererar i sin tur e-posten direkt till mottagaren ute på nätet. (Detta sker genom att domännamnet slås upp i DNS och IP-adressen erhålls till mottagarens postsystem och därefter kan en uppkoppling med SMTP över det publika Internet göras.)
För post till en mottagare inom myndigheten kommer posten att levereras från avsändaren till dator B, varefter dator B skickar den vidare till dator A för vidarebefordran till användarens brevlåda.