Một khía cạnh quan trọng của các hệ thống tin nhắn là cách họ tìm kiếm người gửi tin và người nhận tin. Các hệ thống Exchange ngày nay dựa trên Active Directory cho chức năng này. Tuy nhiên các hệ thống tin nhắn cũ sử dụng Flat-file (nơi lưu trữ chung các thông tin Account của người dùng) đơn giản để tìm kiếm, chẳng hạn như passwd file của hệ thống Unix. Các Flat-file này nhanh chóng trở nên khó sử dụng với một số lượng User khổng lồ. Vì vậy các hệ thống khác đã bắt đầu sử dụng những phương pháp thay thế như: Unix sử dụng Network Information Servicews (NIS), các phiên bản Windows NT trước đây thì sử dụng các Local SAM database.
Một số hệ thống tin nhắn khác thường được tích hợp với một Directory Service tương ứng. Mô hình mạng OSI cung cấp X.500 Directory Service, là một dịch vụ khổng lồ đòi hỏi một
GVHD: Vi Hoài Nam 4
đội ngũ lớn để triển khai và duy trì. Mặc dù X.500 rất hữu dụng nhưng nó quá phức tạp để liên kết với các hệ thống SMTP.
Trước đòi hỏi cần có một Directory Service họa động nhanh, linh động và dễ mở rộng để làm trung tâm chứng thực và tìm kiếm cho người dùng và các ứng dụng, Đại học Michigan đã nghiên cứu phát minh ra Lighweight X.500-like Front-end Service, làm đơn giản hóa API đi. Và đây cũng là sự ra đời của Directory Access Protocol (LDAP).
LAPcung cấp một cơ chế truy cập dữ liệu linh hoạt và phân cấp rõ ràng hơn X.500, và là một sự bổ sung hoàn hảo cho các ứng dụng trong đó có các hệ thống tin nhắn. Ngày nay hầu hết các MUAs và MTAs cung cấp khả năng tìm kiếm Contacs, Users và thông tin cấu hình dựa trên nền LDAP Directory Service.
2.2.4. Kerberos.
Kerberos có tên bắt nguồn từ Cerberus, đó là tên của chú chó ba đầu bảo vệ chúa tể địa ngục Hades. Cũng giống như Cerberus, Kerberos giúp đảm bảo rằng chỉ có những người có quyền mới có thể truy cập vào tài nguyên của Active Directory.Kerberos ban đầu được phát triển trong những năm 1980 tại MIT như là một phần của dự án Athena. Phiên bản rộng rãi đầu tiên của Kerberos là Kerberos v4, được phát hành bởi MIT vào năm 1987. Phiên bản hiện tại, Kerberos v5 được phát hành vào tháng 9 năm 1993 trong RFC 1510. Kerberos được thiết kế để cho phép các máy trạm và máy chủ khác nhau trong cùng một môi trường được an toàn về các chức năng, cho phép người dùng bảo vệ các thông tin về password trước các Untrusted Network.