---

I loggen på NIS2002 optræder 2ky.de pludselig, og ved opslag på
www.samspade.org angives denne adresse til at være 127.0.0.1, altså
localhost.
2ky.de er en mailtjeneste, som jeg aldrig har benyttet.

Er der en kyndig person, som har en naturlig forklaring?

Mvh.
Aagaard

---

"Aagaard" <skriv@ikke.til> writes:

> I loggen på NIS2002 optræder 2ky.de pludselig, og ved opslag på
> www.samspade.org angives denne adresse til at være 127.0.0.1, altså
> localhost.

Ikke specielt smart - men heller ikke forkert. Det du slår op er IP
addressen på den host(maskine) der har navnet 2ky.de. Denne er åbenbart
ikke på nettet. [der er en længere grund til hvorfor de måske har gjort
dette - men den skipper jeg]

> 2ky.de er en mailtjeneste, som jeg aldrig har benyttet.
>
> Er der en kyndig person, som har en naturlig forklaring?

Det som du gerne ville vide var.... (håber jeg). Hvor ender mail
sendt til denne adresse enelleranden@2ky.de - og det gør de på
mailrecv.bigmailbox.com (209.132.220.133). Fundet på linux med
kommandoen: host -t mx 2ky.de.

Hvor mail ender og hvad en maskine hedder har ikke noget som helst
med hinanden at gøre.

Iøvrigt ville jeg ikke benytte mig af denne tjeneste hvis jeg var
dig, de har nemlig ikke nogen backup mailserver (og hvis de har -
så har den samme ip# (clustered)).

--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: kim@vindinggaard.dk | \ DK - Danmark

---

"Kim Petersen" <kim@vindinggaard.dk> wrote:

> Det som du gerne ville vide var.... (håber jeg). Hvor ender mail
> sendt til denne adresse enelleranden@2ky.de - og det gør de på
> mailrecv.bigmailbox.com (209.132.220.133). Fundet på linux med
> kommandoen: host -t mx 2ky.de.
>
Det undrer mig at 2ky.de optræder i min log-fil på min Norton Internet
Security. Der burde stå 127.0.0.1, og ikke 2ky.de, da det jo er min egen
localhost som laver en del connections internt i min pc (winXP). Der er
ingen connections til/fra 2ky.de, kun interne redirections.
Jeg skylder måske at forklare, at pc'en bruges til web- og mail-server.
(Bliver snart lagt over på Linux).

> Iøvrigt ville jeg ikke benytte mig af denne tjeneste hvis jeg var
> dig, de har nemlig ikke nogen backup mailserver (og hvis de har -
> så har den samme ip# (clustered)).
>
Jeg bruger ikke deres tjeneste, og havde slet ikke kendskab til dem, før jeg
fandt dem i min log-fil.

Mvh.
Aagaard

---

"Aagaard" <skriv@ikke.til> writes:

> "Kim Petersen" <kim@vindinggaard.dk> wrote:
>
> > Det som du gerne ville vide var.... (håber jeg). Hvor ender mail
> > sendt til denne adresse enelleranden@2ky.de - og det gør de på
> > mailrecv.bigmailbox.com (209.132.220.133). Fundet på linux med
> > kommandoen: host -t mx 2ky.de.
> >
> Det undrer mig at 2ky.de optræder i min log-fil på min Norton Internet
> Security. Der burde stå 127.0.0.1, og ikke 2ky.de, da det jo er min egen
> localhost som laver en del connections internt i min pc (winXP). Der er
> ingen connections til/fra 2ky.de, kun interne redirections.
> Jeg skylder måske at forklare, at pc'en bruges til web- og mail-server.
> (Bliver snart lagt over på Linux).

Hmm - i så tilfælde er der enten lige lavet om på DNS recorden. Eller
hvilket er mere sandsynlig. Norton laver en fejl - og checker _ikke_
om et Ip# konverteret til et navn også kan konverteres den modsatte
vej. Det gør at enhver som har kontrol over en reverse DNS server kan
"fake" sig på din firewall.

I så tilfælde er firewallen stort set ubrugelig - med mindre du
kan sætte den til ikke at skrive navne - men ip-numre. Det andet er
iøvrigt efter min mening under alle omstændigheder dumt.


--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: kim@vindinggaard.dk | \ DK - Danmark

---

"Kim Petersen" <kim@vindinggaard.dk> wrote:
>
> Hmm - i så tilfælde er der enten lige lavet om på DNS recorden. Eller
> hvilket er mere sandsynlig. Norton laver en fejl - og checker _ikke_
> om et Ip# konverteret til et navn også kan konverteres den modsatte
> vej. Det gør at enhver som har kontrol over en reverse DNS server kan
> "fake" sig på din firewall.
>
> I så tilfælde er firewallen stort set ubrugelig - med mindre du
> kan sætte den til ikke at skrive navne - men ip-numre. Det andet er
> iøvrigt efter min mening under alle omstændigheder dumt.
>
Jeg tror du har ret i, at man med en rDNS server kan fake sig ind, og der er
ingen mulighed for at vælge at se ip-numre istedet for navne.

NIS ryger ud i kulden, og Zonealarm Pro kommer tilbage igen.

Tusind tak for dine svar, som har hjulpet mig en hel del videre.

Mvh.
Aagaard

---

> Er der en kyndig person, som har en naturlig forklaring?

Server: ns1.yyns.de
Address: 213.160.64.64
2ky.de internet address = 127.0.0.1

Mvh Henrik

---

In article <9qok9b$hts$1@news.cybercity.dk>,
   "Aagaard" <skriv@ikke.til> writes:
> I loggen på NIS2002 optræder 2ky.de pludselig, og ved opslag på
> www.samspade.org angives denne adresse til at være 127.0.0.1, altså
> localhost.
> 2ky.de er en mailtjeneste, som jeg aldrig har benyttet.
>
> Er der en kyndig person, som har en naturlig forklaring?
>
> Mvh.
> Aagaard
>
>
>