Das von Message Solution eingesetzte Nachrichtenbetriebssystem (M/OS) enthält neben den Basis Security-Instanzen, ein sehr leistungsfähiges Datei- und I/O- System, das speziell für die asynchronen Eigenschaften der Nachrichtenübermittlung optimiert wurde.

Schutz vor „Directory Harvest Attacks“ (DHA)

Das Message Solution Betriebssystem M/OS verhindert, dass potentielle Spammer E-Mail-Directories nach Adressen durchsuchen können. M/OS übermittelt keine Informationen, während des Verbindungsaufbaus zur Nachrichtenübermittlung, für gefälschte oder erfundene E-Mail-Adressen. Diese Adressattacken werden in der Regel von so genannten Zombie-Netzwerken oder BOT-Netzwerken (infizierte Computer, die ohne das Wissen des Nutzers Spam-Nachrichten verbreiten) durchgeführt. Dabei testet jeder Zombie-Rechner eine andere E-Mail-Adresse. Das Message Operating System erkennt solche Angriffe automatisch und verhindert sie erfolgreich.

ms_base_02_n

 

Identitäts- und Integritäts- Prüfung durch Domain-Keys

Um die eindeutige Identität eines Nachrichten-Absenders und die Integrität einer Nachricht feststellen zu können, wurde die Domain-Key Technologie, als integraler Bestandteil, in das Message Operating System fest implementiert. Dabei wird jedem E-Mail-Header automatisch eine digitale Signatur hinzugefügt, welche die Absender-Domain und den Inhalt der Nachricht gegen Fälschungen und Veränderungen absichert. Der Nachrichten-Empfänger kann diese digitale Signatur auswerten und so eindeutig die Identität des Nachrichten-Senders und die Integrität des Nachrichten-Inhaltes überprüfen. Spammer, die mit gefälschten Absender-Adressen arbeiten, um so mit falscher Identität an persönliche Daten zu gelangen, werden sofort entlarvt und vom Message Operation System abgewiesen. Nur verifizierte Nachrichten von tatsächlich existierenden Absendern werden weiterverarbeitet.

ms_base_03

 

Schutz vor nicht autorisierten Zugriffen (HAT-, RAT-, Exception- Table)

M/OS regelt zusätzlich den Systemzugriff über so genannte Host Access- und Recipient Access- Tables (HAT, RAT). Diese System-Tabellen enthalten die autorisierten Host-Rechner und E-Mail-Empfänger. Nur eindeutig authentifizierten Anfragen gewährt M/OS Zugriff auf weitere Nachrichtendienste. Nicht autorisierte Anfragen werden von M/OS über die so genannte Exception Table (EXT) beantwortet. Die von M/OS gesendeten Antworten sind, über die Exception Table, für jede Domain und jede E-Mail-Adresse individuell konfigurierbar.

Direkte Kommunikation mit unternehmensweiten Verzeichnisdiensten (LDAP)

Durch den, in M/OS integrierten, LDAP-Service wird die direkte Kommunikation mit unternehmensweiten Verzeichnisdiensten erst möglich. Dabei werden Eigenschaften wie LDAP-basiertes Domain Routing, Alias-Tabellen und LDAP-Gruppen direkt unterstützt. Der LDAP-Service arbeitet mit allen führenden Directory-Servern zusammen (Microsoft Active Directory, Lotus Notes, Novell eDirectory, Netscape Directory Server, etc.). Durch den Einsatz von LDAP ist M/OS in der Lage, E-Mail-Empfänger in unternehmensweiten Verzeichnisdiensten zu suchen und zu authentifizieren. Eingehende Nachrichten werden erst dann angenommen, wenn M/OS eine erfolgreiche LDAP-Autorisierung vornehmen konnte. Darüber hinaus unterstützt M/OS die Domain-Maskierung für alle ausgehenden Nachrichten. Mit dieser Technologie werden automatisch alle internen Details vom unternehmensweiten Netzwerk und den Verzeichnisdiensten verborgen.

ms_base_04

M/OS heißt Message Operating System. M/OS ist ein, von Message Solution eingesetztes Betriebssystem, das speziell für die Nachrichtenübermittlung entwickelt wurde. Das Datei- und I/O- System von M/OS hat besondere asynchrone Eigenschaften und wurde ebenfalls speziell für die Nachrichtenübermittlung entwickelt.
Eine E-Mail-Pipeline ist ein, in Message Solution, definierter Nachrichtenweg. Eine E-Mail-Pipeline zwingt Nachrichten bestimmte Wege über frei definierbare Message Solution Instanzen zu nehmen.
DHA ist die Abkürzung für „Directory Harvest Attacks“. Unter DHA versteht man das Ausspionieren von E-Mail-Adressen in einem zentralen Adressbuch.
Die Domain Key Technologie beschreibt ein spezielles Verfahren, bei dem E-Mail-Header ausgehender Nachrichten digital signiert werden. Die digitale Signatur gestattet es dem Nachrichten Empfänger System die Identität des E-Mail-Versenders eindeutig festzustellen und zu prüfen, ob die eingehende Nachricht digital verändert wurde (Integritäts- Test).
LDAP steht für Lightweight Directory Access Protocol. LDAP ist ein Netzwerkprotokoll, das die Abfrage und die Modifikation von Informationen eines Verzeichnisdienstes (eine im Netzwerk verteilte hierarchische Datenbank) erlaubt.
HAT ist die Abkürzung für „Host Access Table“. HAT ist eine System-Tabelle in M/OS, die Zugriffe von Host-Systemen auf Dienste in Message Solution überwacht und autorisiert.
RAT ist die Abkürzung für „Recipient Access Table“. RAT ist eine System-Tabelle in M/OS, die Zugriffe auf E-Mail-Empfänger in Message Solution überwacht und autorisiert.
Exception Table oder EXT steht für Ausnahme-Tabelle. EXT ist eine System-Tabelle in M/OS, die Ausnahme-Fälle mit vorher definierten Antworten behandelt.