indexo.dev

bahn.de

.de toplist crawl

First seen 2026-04-11 · Last seen 2026-05-20 · ok HTTP/1.1 200 1522 ms crawled 2026-05-18

DE · 81.200.196.33 · AS34156 DB Systel GmbH

Reputation 100/100

Classifying

HTML metadata

Title
DB Fahrplan, Auskunft, Tickets, informieren und buchen - Deutsche Bahn
Description
Deutsche Bahn: bahn.de - Ihr Mobilitätsportal für Reisen mit der Bahn. Deutschlands beliebtestes Reise- und Mobilitätsportal: Auskunft, Bahnfahrkarten, Online-Tickets, Länder-Tickets, günstige Angebote rund um Urlaub und Reisen.
Language
de
Canonical
https://www.bahn.de
Translations
  • cs
  • da
  • de
  • en
  • es
  • fr
  • it
  • nl
  • pl

Open Graph

url
https://www.bahn.de
title
DB Fahrplan, Auskunft, Tickets, informieren und buchen - Deutsche Bahn
locale
de
description
Deutsche Bahn: bahn.de - Ihr Mobilitätsportal für Reisen mit der Bahn. Deutschlands beliebtestes Reise- und Mobilitätsportal: Auskunft, Bahnfahrkarten, Online-Tickets, Länder-Tickets, günstige Angebote rund um Urlaub und Reisen.

Technology

CDN
Akamai

Third-party hosts loaded (1)

  • assets.static-bahn.de×12

Social

Registration

Updated
2025-11-27
Name servers
  • ns-1259.awsdns-29.org.
  • ns-1759.awsdns-27.co.uk.
  • ns-375.awsdns-46.com.
  • ns-680.awsdns-21.net.

DNS records live

NS
  • ns-1259.awsdns-29.org
  • ns-1759.awsdns-27.co.uk
  • ns-375.awsdns-46.com
  • ns-680.awsdns-21.net
MX
  • 10 bahn-de.mail.protection.outlook.com
Verified for
  • Google

Email authentication strong

SPF
v=spf1 include:deutschebahn.com ip4:82.150.225.79 ip4:171.17.133.140 -all
strict (-all)
DMARC
v=DMARC1; p=reject; rua=mailto:dmarc.reporting@deutschebahn.com; ruf=mailto:dmarc.reporting@deutschebahn.com; fo=1; adkim=r; aspf=r
policy: reject (enforced)
DKIM
  • selector1: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1hN4C9kBM2MYBmzMKWGLV3C4k64E8WcHZ3dl4U0BzNhZurBdtlrbWTy424TdEt5CnbSlNHc5cXZKpL…
selectors probed

Certificate (current)

Amazon RSA 2048 M04
from 2025-09-28 to 2026-10-28
Expires in 160 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 75/100 Checked live page: https://www.bahn.de/

present
  • strict-transport-security
  • content-security-policy
  • x-frame-options
  • x-content-type-options
findings
  • CSP allows unsafe inline scripts/styles
  • CSP uses wildcard sources
  • weak frame protection
  • missing Referrer Policy
  • missing Permissions Policy
Header values
x-frame-options
sameorigin, SAMEORIGIN
x-content-type-options
nosniff
content-security-policy
default-src 'self'; worker-src 'self' blob:; script-src 'self' 'unsafe-eval' 'unsafe-inline' https://sdk.token.logpay.de https://*.payone.com https://maps.googleapis.com blob: https://www.jsctool.com https://jsctool.com https://*.optimizely.com https://secure.pay1.de https://dbpayment.deutschebahn.com https://payment.deutschebahn.com https://www.img-bahn.de https://cms.static-bahn.de https://cms.static-bahn.de https://cdn.m-pathy.com https://dmp.adform.net https://zn0lxkzethotizctx-bahn.siteintercept.qualtrics.com https://*.adform.net https://m.exactag.com https://siteintercept.qualtrics.com https://*.bahn.de https://*.bahn.com https://app.crossengage.io https://ucm-eu.verint-cdn.com https://*.go-mpulse.net; connect-src 'self' https://maps.googleapis.com https://mapsresources-pa.googleapis.com https://www.gstatic.com data: blob: https://p11.techlab-cdn.com https://www.jsctool.com https://
strict-transport-security
max-age=15768000 ; includeSubDomains ; preload

Links to (6)

Linked from (50)