Lobster Experten Fragen

X.400

X.400 ist eine Art E-Mail. Allerdings eine ganz eigene Art. Das Protokoll hat mit der im Internet verwendeten E-Mail herzlich wenig zu tun, und es gibt auch keine Unmengen an möglichen Providern, wie das bei „normaler“ E-Mail der Fall ist. In Deutschland z.B. ist die Telekom bzw. war früher die Bundespost der Provider für X.400. Daher ist X.400 in Deutschland auch unter den Namen Telebox400 und BusinessMail X.400 bekannt, unter denen es von der Post angeboten wurde bzw. von der Telekom angeboten wird.
Wie immer gibt es einen informativen Wikipedia-Artikel über X.400. Wir legen den Fokus auf den praktischen Einsatz im EDI-Umfeld.

Grundsätzliches

Wie gesagt, X.400 hat herzlich wenig mit der normalen Internet-E-Mail gemein. Aber: Es ist ein Mail-Protokoll. Man versendet also Mails, mit Absender, Empfänger, Text und evtl. Anhängen. Diese überträgt man an seinen Mail-Server, der leitet sie (unter Umständen) an andere Mail-Server weiter, bis sie schließlich im Postfach des Empfängers landen. Der holt sie von dort ab. Das war’s dann aber auch schon mit den Gemeinsamkeiten.
Womit wir bei den Unterschieden wären:

  • Nicht jeder kann einfach so im Netz einen eigenen X.400-Server betreiben. Das bedeutet ein Stück Sicherheit, da die Mails nur über bekannte (und hoffentlich vertrauenswürdige) Stellen laufen.
  • Die Einlieferung einer Mail im (eigenen) X.400-Server wird mit einem sogenannten Report bestätigt.
  • Der Empfänger kann den Eingang einer Mail bei sich wiederum dem Absender bestätigen (das gab es bei den alten Internet-Mails auch mal. Bis die Spammer alles kaputt gemacht haben).
  • Damit kann man das Netz aus X.400-Servern und -Clients als VAN bezeichnen, denn es bietet neben der reinen Übertragung auch noch die Sicherheit, dass nicht jeder mithören kann.
  • Wie bei VANs üblich, kostet die Zusatzleistung etwas. Das Postfach sowieso, darüber hinaus kostet jede Verbindung, jede Nachricht extra. Auch die Empfangsbestätigung durch den Adressaten. Deshalb werden die so selten verschickt.
  • X.400-Server wurden ursprünglich via ISDN angesprochen, es existiert aber schon seit einer ganzen Weile die Möglichkeit, sie über das Internet zu kontaktieren. Und das auch SSL-verschlüsselt. Die ISDN-Variante kostet durch die Verbindungsgebühren noch mal extra Geld.
  • Als Mail-Client kann die von der Telekom verteilte Software Filework oder auch eine andere verwendet werden. EDI-Systeme sollten dieses Protokoll integriert haben, da X.400 gerade im EDI-Bereich sehr häufig anzutreffen ist.
  • Es gibt auch ein Gateway zwischen X.400- und Internet-E-Mails. Dieses setzt die Nachrichten in beiden Richtungen um, sodass auch Nutzer normaler E-Mail mit X.400-Kunden kommunizieren können. Auch das kostet allerdings Geld.

X.400 oder AS2?

Ihnen ist sicher aufgefallen, wie oft in obigen Punkten die Aussage „Das kostet Geld.“ zu finden ist. Dies ist einer der größten Nachteile von X.400. Vorteil gegenüber anderen Übertragungsverfahren ist die relative Sicherheit der Übertragung (ISDN oder SSL-verschlüsselt, nur bekannte Server und Teilnehmer, …) und die Möglichkeit, Empfangsbestätigungen zu erhalten. Aber Sicherheit gibt es auch mit anderen Protokollen, und Empfangsbestätigungen werden (aufgrund der Kosten) längst nicht von jedem verschickt.
Wenn Sie den Artikel zu AS2 schon gelesen haben, sollten Sie gerade an die MDNs gedacht haben, die Empfangsbestätigungen von AS2. Die gehören dort zum Standard, ohne die geht es nicht. Noch dazu ist die eigentliche Datenübertragung bei AS2 kostenlos (Internet-Flatrate vorausgesetzt). Deshalb gibt es auch eine starke Wanderbewegung weg von X.400 und hin zu AS2.
Der Wikipedia-Artikel stellt diese beiden Protokolle einander gegenüber (Stand 09. Oktober 2013). Er nennt als Nachteile von AS2 den Aufwand der Zertifikatspflege und den Zwang, ein eigenes EDI-System verlässlich am Laufen zu halten. Nun ja, die Zertifikatspflege ist mit der richtigen Software nicht wirklich so aufwendig, und in Zeiten von Serverfarmen mit virtuellen Maschinen usw. kann man sein EDI-System doch relativ verlässlich anbieten. Auch die X.400-Server der Telekom sind des Öfteren „down“ oder durch extreme Häufung von Anfragen blockiert. Und wenn da was klemmt, kann man nicht mal schnell selbst reingreifen. Bei AS2 kann man dann den HTTP-Server des Gegenübers nicht erreichen und versucht es später noch mal, kein wirklicher Nachteil.
Und was die Sicherheit angeht: Wer sich darauf verlässt und seine Daten unverschlüsselt über das X.400-Netzwerk schickt, vertraut den Betreibern der Server evtl. mehr, als gut ist. Eine komplett verschlüsselte und signierte AS2-Nachricht über HTTPS verursacht zumindest einige Arbeit, wenn man sie knacken will. Manche „Dienste“ haben dagegen, wie inzwischen ja bekannt wurde, ihre Finger schon ziemlich tief in den Servern so mancher IT-Unternehmen.

Ob Sie X.400 oder AS2 einsetzen (oder auch etwas anderes), hängt natürlich von Ihrem Datenaufkommen ab, aber auch ganz einfach davon, was Ihre Kommunikationspartner denn überhaupt unterstützen. Wer mit X.400 gut bedient ist, wird sich womöglich weigern, auf AS2 umzusteigen, nur, weil er Ihnen damit Kosten sparen kann. Und umgekehrt. Am Ende brauchen Sie beides. Stellen Sie also sicher, dass eine EDI-Software auch beides (und noch möglichst viele weitere Protokolle) beherrscht, bevor Sie sie kaufen.