Конфигурация ubuntu iptables для подключения к ретранслятору SMTP

Приложение на сервере (Ubuntu также установлено с постфиксом) может отправлять почту через SMTP.
Отдельное приложение на сервере может отправлять почту через SMTP, но с другим user@FQDN.
Входящая почта не предназначена для управления на сервере.
Служба SMTP будет получать почту для ретрансляции через порт 465 в одном экземпляре и порт 587 в другом (gmail).

Какой должна быть конфигурация iptables сервера?

• вывод только для портов 465, 587 и 25?
• выход только для порта 25?
• вход и выход для всех 465, 587 и 25?

Насколько я понимаю, требуется только вывод для порта 25 (приложение укажет домен и порт HELO)

sudo iptables -A ВЫВОД -p tcp --dport 25 -j ПРИНЯТЬ

Однако мне было предложено следующее спорт не отображается в основных параметрах, перечисленных здесь, поэтому я не уверен, как разобрать эти два варианта.

sudo iptables -A ВЫВОД -p tcp --sport 25 -m conntrack --ctstate УСТАНОВЛЕНО -j ПРИНЯТЬ

Каков наилучший план действий? и как я могу проверить, открыт ли порт для исходящего и входящего трафика?