Das von Message Solution eingesetzte Nachrichtenbetriebssystem (M/OS) enthält neben den Basis Security-Instanzen, ein sehr leistungsfähiges Datei- und I/O- System, das speziell für die asynchronen Eigenschaften der Nachrichtenübermittlung optimiert wurde.
Schutz vor “Directory Harvest Attacks” (DHA)
Das Message Solution Betriebssystem M/OS verhindert, dass potentielle Spammer E-Mail-Directories nach Adressen durchsuchen können. M/OS übermittelt keine Informationen, während des Verbindungsaufbaus zur Nachrichtenübermittlung, für gefälschte oder erfundene E-Mail-Adressen. Diese Adressattacken werden in der Regel von so genannten Zombie-Netzwerken oder BOT-Netzwerken (infizierte Computer, die ohne das Wissen des Nutzers Spam-Nachrichten verbreiten) durchgeführt. Dabei testet jeder Zombie-Rechner eine andere E-Mail-Adresse. Das Message Operating System erkennt solche Angriffe automatisch und verhindert sie erfolgreich.
![ms_base_02_n](https://www2.message-solution.eu/wp-content/uploads/2014/10/ms_base_02_n.jpg)
Identitäts- und Integritäts- Prüfung durch Domain-Keys
Um die eindeutige Identität eines Nachrichten-Absenders und die Integrität einer Nachricht feststellen zu können, wurde die Domain-Key Technologie, als integraler Bestandteil, in das Message Operating System fest implementiert. Dabei wird jedem E-Mail-Header automatisch eine digitale Signatur hinzugefügt, welche die Absender-Domain und den Inhalt der Nachricht gegen Fälschungen und Veränderungen absichert. Der Nachrichten-Empfänger kann diese digitale Signatur auswerten und so eindeutig die Identität des Nachrichten-Senders und die Integrität des Nachrichten-Inhaltes überprüfen. Spammer, die mit gefälschten Absender-Adressen arbeiten, um so mit falscher Identität an persönliche Daten zu gelangen, werden sofort entlarvt und vom Message Operation System abgewiesen. Nur verifizierte Nachrichten von tatsächlich existierenden Absendern werden weiterverarbeitet.
![ms_base_03](https://www2.message-solution.eu/wp-content/uploads/2014/10/ms_base_03_n.jpg)
Schutz vor nicht autorisierten Zugriffen (HAT-, RAT-, Exception- Table)
M/OS regelt zusätzlich den Systemzugriff über so genannte Host Access- und Recipient Access- Tables (HAT, RAT). Diese System-Tabellen enthalten die autorisierten Host-Rechner und E-Mail-Empfänger. Nur eindeutig authentifizierten Anfragen gewährt M/OS Zugriff auf weitere Nachrichtendienste. Nicht autorisierte Anfragen werden von M/OS über die so genannte Exception Table (EXT) beantwortet. Die von M/OS gesendeten Antworten sind, über die Exception Table, für jede Domain und jede E-Mail-Adresse individuell konfigurierbar.
Direkte Kommunikation mit unternehmensweiten Verzeichnisdiensten (LDAP)
Durch den, in M/OS integrierten, LDAP-Service wird die direkte Kommunikation mit unternehmensweiten Verzeichnisdiensten erst möglich. Dabei werden Eigenschaften wie LDAP-basiertes Domain Routing, Alias-Tabellen und LDAP-Gruppen direkt unterstützt. Der LDAP-Service arbeitet mit allen führenden Directory-Servern zusammen (Microsoft Active Directory, Lotus Notes, Novell eDirectory, Netscape Directory Server, etc.). Durch den Einsatz von LDAP ist M/OS in der Lage, E-Mail-Empfänger in unternehmensweiten Verzeichnisdiensten zu suchen und zu authentifizieren. Eingehende Nachrichten werden erst dann angenommen, wenn M/OS eine erfolgreiche LDAP-Autorisierung vornehmen konnte. Darüber hinaus unterstützt M/OS die Domain-Maskierung für alle ausgehenden Nachrichten. Mit dieser Technologie werden automatisch alle internen Details vom unternehmensweiten Netzwerk und den Verzeichnisdiensten verborgen.
![ms_base_04](https://www2.message-solution.eu/wp-content/uploads/2014/10/ms_base_04_n.jpg)