Każdy załącznik znajduje się we własnej piaskownicy sprzętowej w centrum danych firmy Microsoft. Dopóki system nie sprawdzi, czy załącznik jest bezpieczny, nie jest dostarczany do użytkownika. Przeprowadzana jest analiza zachowania załącznika. Administrator może otrzymywać kopie oryginalnych wiadomości e-mail z załącznikami. Wyobraź sobie dwie sytuacje, kiedy otwierasz dokument z załącznika wiadomości e-mail, który:
01 Po prostu się otwiera.
02 Uruchamia makro, które wysyła dane z komputera
lub szyfruje inne dokumenty. Oba dokumenty mogą z zewnątrz wyglądać identycznie, ale zachowują się inaczej. Usługa poczty e-mail firmy Microsoft testuje zachowanie dokumentu, zanim wiadomość dotrze do skrzynki. Jeśli jego zachowanie jest podobne do tego z drugiego scenariusza, wiadomość zostanie dostarczona bez załącznika. Żaden szyfrator nie przeniknie przez firmową pocztę e-mail. System, w przeciwieństwie do pracowników, nie ufa atrakcyjnym wiadomościom e-mail i natychmiast je usuwa.