bebra.de

.de crawl

First seen 2026-04-20 · Last seen 2026-05-13 · ok HTTP/1.1 200 1107 ms crawled 2026-05-13

DE · 80.69.201.211 · AS20810 Netcom Kassel Gesellschaft fuer Telekommunikation mbH

Reputation 92/100 no dmarc policy

Classifying

HTML metadata

Title: Startseite | Stadt Bebra
Description: Hier tut sich was: die Eisenbahnerstadt im malerischen Fuldatal hat in Sachen Stadtentwicklung, Bürgernähe und Klimaschutz einiges zu bieten. Auch touristisch kann Bebra sich sehen lassen.
Language: de
Generator: CMS ionas4
Canonical: https://www.bebra.de/

Open Graph

url: https://www.bebra.de/
title: Startseite
locale: de_DE
site name: Stadt Bebra
description: Hier tut sich was: die Eisenbahnerstadt im malerischen Fuldatal hat in Sachen Stadtentwicklung, Bürgernähe und Klimaschutz einiges zu bieten. Auch touristisch kann Bebra sich sehen lassen.

Technology

Server: Apache

Third-party hosts loaded (1)

merlin-api.azurewebsites.net×1

Contact

Email

Phone

Registration

Updated

2010-11-29

Name servers

ns3.oberberg-online.de.
ns.oberberg-online.de.

DNS records live

NS

ns.oberberg-online.de
ns2.oberberg-online.de
ns3.oberberg-online.de

MX

0 bebra-de.mail.protection.outlook.com
10 stadtbebra-de01c.mail.protection.outlook.com

TXT

MS=ms64729761
MS=ms11149194
apple-domain-verification=umiijWG6ZuH0m387

Email authentication weak

SPF

v=spf1 ip4:80.153.119.28 ip4:78.94.2.210 include:spf.protection.outlook.com include:ekom21.de -all

strict (-all)

DMARC

not published

DKIM

selector1: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA0LuzC3FsTJKTSSjMSqeivF5R3xcD1a9PdFusMfR8HSbKS89I3qffp9ZRvdSMcNykhlFl+EO4BxrW0e…

selectors probed

Certificate (current)

Sectigo Public Server Authentication CA DV R36

from 2026-01-06 to 2027-01-07

Expires in 232 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 85/100 Checked live page: https://www.bebra.de/

present

strict-transport-security
content-security-policy
x-frame-options
x-content-type-options
referrer-policy

findings

CSP allows unsafe inline scripts/styles
CSP uses wildcard sources
missing Permissions Policy

Header values

referrer-policy: strict-origin
x-frame-options: SAMEORIGIN
x-content-type-options: nosniff
content-security-policy: default-src 'self'; child-src 'self' blob: https://kb.ionas.de/; connect-src 'self' https://*.egovernor.de/ https://merlin-api.azurewebsites.net https://static.elfsight.com/platform/platform.js https://www.bebra.de/:sa2-bwc/ https://www.bebra.de/:sa2-search/; font-src 'self' data:; frame-ancestors 'self' https://www.bebra.de; frame-src 'self' https://2947881e72da41048d3015468c68e024.elf.site/ https://iam.chamaeleon.de/ https://iwebgis.com/hessenmaengelmelder/aem/ https://pages.destination.one/ https://umap.openstreetmap.de/de/map/ https://www.komoot.de; form-action 'self'; img-src 'self' data: https://*.egovernor.de/ https://merlinstorageaccount.blob.core.windows.net/ https://tiles.chamaeleon.de https://www.bebra.de; manifest-src 'self'; media-src 'self'; object-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://merlin-api.azurewebsites.net; script-src-elem 'self' 'unsafe-inline' https://merlin-api.azurewebsites.net https://pages.destination.one/ https://static.elfsigh
strict-transport-security: max-age=31536000

Links to (11)

Linked from (1)

das-beste-bebra.de×2