Du hast beim Besuch der Weboberfläche unseres Mailservers mail.ccc.at diese Fehlermeldung bekommen, also “Unbekannter oder ausgeschalteter Benutzer”!

Ebenso kann es passieren, dass Du von Outlook/Thunderbird dazu aufgefordert wirst, Dein Passwort einzugeben, obwohl doch das Passwort fest in den Einstellungen gespeichert ist!

Wie kann das sein?

Die Meldung “Unknown or Disabled User” bedeutet:

  • Benutzername ist falsch (richtig ist [name]@clubcomputer.at oder [name]@[eigeneDomäne]) und/oder
  • Passwort ist falsch
  • Mailbox ist temporär abgeschaltet

Folgendes muss man wissen:

  • wir schalten keine Mailbox aus aber
  • wenn mehrmals versucht wird, auf eine Mailbox mit falschem Passwort zuzugreifen, wird die Mailbox für eine Stunde deaktiviert und liefert dann genau diese Fehlermeldung.

Was könnte also sein?

  • Du hast Dich vertippt (Username ist Deine vollständige E-Mail-Adresse und nicht nur der Name allein, zum Beispiel ffiala@clubcomputer.at und nicht ffiala)
  • Du hast auf dem Mailserver und auf einem Gerät eine Passwortänderung vorgenommen, diese Änderung aber noch nicht auf allen Geräten vorgenommen. Wenn daher einer der auf die Mailbox zugreifenden Clients noch das alte Passwort verwendet, kommt es nach einigen Versuchen zu einer einstündigen Mailboxsperre und daher zu dieser Fehlermeldung
  • Jemand, meist aber ein angreifendes Programm, hat versucht, Dein Passwort zu erraten und hat sich dabei mehrmals mit falschem Passwort angemeldet. Die Folge ist dieselbe, die Mailbox wird nach einigen Versuchen für eine Stunde gesperrt.

Die einfachste Möglichkeit, die Fehlermeldung wegzubekommen ist es, sie “auszusitzen” und es nach einer Stunde wieder versuchen. Wenn wir im Clubbüro sitzen, können wir in dringenden Fällen diese Sperre vorzeitig aufheben.

Man sieht aus dieser Fehlermeldung, dass unsere Mailboxen ständigen Angriffen ausgesetzt sind. Wenn es zu einer solchen temporären Deaktivierung der Mailbox kommt, dann hat der Angreifer zu oft abgefragt. Natürlich kennen die Angreifer diesen Mechanismus und unternehmen auf einer Mailbox nur wenige Versuche und wenden sich dann zyklisch anderen Opfern zu, sodass ihre Angriffe in der Regel völlig unerkannt bleiben.

Wenn aber ein Angreifer ein Passwort errät, dann missbraucht er diese Mailbox zum Senden von Spam, bis wir draufkommen und das Passwort auf der Mailbox verändern.

Wenn nun die Mailbox eine ist, die in Verwendung ist, dann merkt der Besitzer den Spamversand daran, dass er (sehr) viele Unzustellbarkeitsmeldungen aus aller Welt bekommt, für Mails, die er nie selbst gesendet hat. Das ist zwar sehr unangenehm aber immerhin bereits ein deutlicher Hinweis, das Passwort sofort zu ändern. Wenn man nun das Passwort auf ein sicheres Passwort ändert, verschwindet der Spuk nach wenigen Tagen.

Ein größeres Problem sind aber Mailboxen, die selten oder gar nicht verwendet werden oder solche, die nur zu Testzwecken angelegt wurden. Denn in diesen Fällen bleibt der Spammer oft sehr lange Zeit unbemerkt und die Mailbox füllt sich mit diesen Unzustellbarkeitsnachrichten, ohne dass das jemandem auffällt.

Wir richten daher die dringende Bitte an alle Mailbox-Besitzer,

  • unbenutzte Mailboxen zu löschen,
  • Passwörter auf einen zeitgemäßen Sicherheitslevel einzustellen (8 Zeichen, Groß- und Kleinbuchstaben, Zahlen und Symbole) und
  • den Mailverkehr auf selten benutzten Mailboxen zu kontrollieren.

Wenn wir nämlich nicht selbst auf eine solche Übernahme einer Mailbox draufkommen, sind es andere, nämlich Webseiten, die so genannte “Blacklists” von Mailservern führen, die als Spammer auffallen. Es gibt sehr viele solcher Server; und deren Output wird wieder von Meta-Blacklists zusammengefasst, wie zum Beispiel von multirbl. Wir verwenden als Kontrolle folgende Adresse (und Du kannst sie ebenfalls verwenden):

Meist wissen unsere User früher als wir selbst, dass wir auf einer solchen Liste gelandet sind. Dann nämlich, wenn eine Mail nicht zugestellt wird und in der Fehlermeldung sinngemäß steht, dass der sendenden Server auf einer Blacklist steht. Bitte in diesen Fällen gleich eine Mail an buero{at}clubcomputer.at senden und unbedingt die vollständige Fehlermeldung mit einschließen.

Die Kurzfassung dieses Artikel lautet daher:

Überprüfe das Passwort Deiner Mailboxen und ändere zu kurze und zu einfache Passwörter!

Franz Fiala

Präsident Clubcomputer / Herausgeber PCNEWS bei ClubComputer.at
Franz ist pensionierter HTL Lehrer (TGM), Präsident von ClubComputer, Herausgeber der Clubzeitung PCNEWS und betreut unser Clubtelefon und Internet Support. Er ist leidenschaftlicher Rapid Wien Fan.

Letzte Artikel von Franz Fiala (Alle anzeigen)