Das von Message Solution eingesetzte Nachrichtenbetriebssystem (M/OS) enthält neben den Basis Security-Instanzen, ein sehr leistungsfähiges Datei- und I/O- System, das speziell für die asynchronen Eigenschaften der Nachrichtenübermittlung optimiert wurde.
Schutz vor “Directory Harvest Attacks” (DHA)
Das Message Solution Betriebssystem M/OS verhindert, dass potentielle Spammer E-Mail-Directories nach Adressen durchsuchen können. M/OS übermittelt keine Informationen, während des Verbindungsaufbaus zur Nachrichtenübermittlung, für gefälschte oder erfundene E-Mail-Adressen. Diese Adressattacken werden in der Regel von so genannten Zombie-Netzwerken oder BOT-Netzwerken (infizierte Computer, die ohne das Wissen des Nutzers Spam-Nachrichten verbreiten) durchgeführt. Dabei testet jeder Zombie-Rechner eine andere E-Mail-Adresse. Das Message Operating System erkennt solche Angriffe automatisch und verhindert sie erfolgreich.
Identitäts- und Integritäts- Prüfung durch Domain-Keys
Um die eindeutige Identität eines Nachrichten-Absenders und die Integrität einer Nachricht feststellen zu können, wurde die Domain-Key Technologie, als integraler Bestandteil, in das Message Operating System fest implementiert. Dabei wird jedem E-Mail-Header automatisch eine digitale Signatur hinzugefügt, welche die Absender-Domain und den Inhalt der Nachricht gegen Fälschungen und Veränderungen absichert. Der Nachrichten-Empfänger kann diese digitale Signatur auswerten und so eindeutig die Identität des Nachrichten-Senders und die Integrität des Nachrichten-Inhaltes überprüfen. Spammer, die mit gefälschten Absender-Adressen arbeiten, um so mit falscher Identität an persönliche Daten zu gelangen, werden sofort entlarvt und vom Message Operation System abgewiesen. Nur verifizierte Nachrichten von tatsächlich existierenden Absendern werden weiterverarbeitet.
Schutz vor nicht autorisierten Zugriffen (HAT-, RAT-, Exception- Table)
M/OS regelt zusätzlich den Systemzugriff über so genannte Host Access- und Recipient Access- Tables (HAT, RAT). Diese System-Tabellen enthalten die autorisierten Host-Rechner und E-Mail-Empfänger. Nur eindeutig authentifizierten Anfragen gewährt M/OS Zugriff auf weitere Nachrichtendienste. Nicht autorisierte Anfragen werden von M/OS über die so genannte Exception Table (EXT) beantwortet. Die von M/OS gesendeten Antworten sind, über die Exception Table, für jede Domain und jede E-Mail-Adresse individuell konfigurierbar.
Direkte Kommunikation mit unternehmensweiten Verzeichnisdiensten (LDAP)
Durch den, in M/OS integrierten, LDAP-Service wird die direkte Kommunikation mit unternehmensweiten Verzeichnisdiensten erst möglich. Dabei werden Eigenschaften wie LDAP-basiertes Domain Routing, Alias-Tabellen und LDAP-Gruppen direkt unterstützt. Der LDAP-Service arbeitet mit allen führenden Directory-Servern zusammen (Microsoft Active Directory, Lotus Notes, Novell eDirectory, Netscape Directory Server, etc.). Durch den Einsatz von LDAP ist M/OS in der Lage, E-Mail-Empfänger in unternehmensweiten Verzeichnisdiensten zu suchen und zu authentifizieren. Eingehende Nachrichten werden erst dann angenommen, wenn M/OS eine erfolgreiche LDAP-Autorisierung vornehmen konnte. Darüber hinaus unterstützt M/OS die Domain-Maskierung für alle ausgehenden Nachrichten. Mit dieser Technologie werden automatisch alle internen Details vom unternehmensweiten Netzwerk und den Verzeichnisdiensten verborgen.
