brocacef.nl — domain check, WHOIS, DNS & reputation

HTML metadata

Title: Brocacef
Description: Brocacef Groep bestaat uit een groep bedrijven, met circa 5.300 medewerkers, die zich dagelijks inzetten voor de gezondheid van mensen. Met de merken Brocacef en BENU is de organisatie daar waar mensen behoefte hebben aan advies over een gezonde leefstijl, de juiste medicijnen, zelfzorgproducten en medische hulpmiddelen. Thuis, in ziekenhuizen, instellingen en in apotheken.
Language: nl-NL

Open Graph

url: https://www.brocacef.nl/
title: Brocacef Groep, farmaceutische dienstverlener, voor apotheken, ziekenhuizen, zorginstellingen
description: Brocacef Groep bestaat uit een groep bedrijven, met circa 5.300 medewerkers, die zich dagelijks inzetten voor de gezondheid van mensen. Met de merken Brocacef en BENU is de organisatie daar waar mensen behoefte hebben aan advies over een gezonde leefstijl, de juiste medicijnen, zelfzorgproducten en medische hulpmiddelen. Thuis, in ziekenhuizen, instellingen en in apotheken.

Technology

jQuery: 3.4.1 known XSS (<3.5)

Analytics

Google Tag Manager

Cookie consent

Cookiebot

Fonts

Google Fonts

Third-party hosts loaded (4)

code.jquery.com×1
consent.cookiebot.com×1
fonts.googleapis.com×1
www.googletagmanager.com×1

Social

Registration

Registrar

KPN B.V.

Created

1994-07-17

Updated

2025-12-10

Name servers

ns1.kpn.net
ns11.kpn.net

DNS records live

NS

ns1.kpn.net
ns11.kpn.net

MX

10 mail01.phoenixgroup.eu
10 mail02.phoenixgroup.eu
10 mail03.phoenixgroup.eu
10 mail04.phoenixgroup.eu

TXT

Show 4 TXT records

8c63d886b4cb85a660c8a6aa73bfd7bd4a817acdb8d29ebec0
idpconfiguration_4223321169_1108399
MS=B13F685E735131FA854A845340A9277482D941A2
63j892sd0g9qv6rcv3r4bmswpsr8whqx

Verified for

Google
Microsoft 365
Zoom

Email authentication partial

SPF

v=spf1 include:_u.brocacef.nl._spf.smart.ondmarc.com ~all

softfail (~all)

DMARC

v=DMARC1; p=none; pct=100; sp=none; rua=mailto:3fb658a1@inbox.eu.redsift.cloud,mailto:dmarc@inbound.flowmailer.net; ruf=mailto:3fb658a1@inbox.eu.redsift.cloud,mailto:dmarc@inbound.flowmailer.net; adkim=r; aspf=r; fo=0; rf=afrf; ri=3600

policy: none (monitoring only) · sp=none

DKIM

default: v=DKIM1; t=s; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAudwrwYab8J5jcE49B50xq2ZlHTKX3rBCEBvtq6VMqEY6S7ULs2yNkRIeZUs/qDd1wwu9GPB9z4apKJf3…

selectors probed

Certificate (current)

Sectigo Public Server Authentication CA DV R36

from 2026-02-13 to 2027-03-03

Expires in 275 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 75/100 Checked live page: https://brocacef.nl/

present

strict-transport-security
content-security-policy
x-content-type-options
referrer-policy

findings

CSP allows unsafe inline scripts/styles
CSP uses wildcard sources
missing frame protection
missing Permissions Policy

Header values

referrer-policy: strict-origin-when-cross-origin
x-content-type-options: nosniff
content-security-policy: default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' *.lpsnmedia.net unpkg.com *.tealiumiq.com *.tiqcdn.com *.gstatic.com *.google.com *.braze.eu *.appboycdn.com *.adform.net *.fbcdn.net oc-cdn-public-eur.azureedge.net *.addthis.com *.twitter.com *.presspage.com *.timify.com *.brocacef.nl *.jquery.com *.facebook.net *.cookiebot.com *.mopinion.com developers.google.com *.liveperson.net *.lpsnmedia.net *.liveperson.net *.googleapis.com *.hotjar.com *.google-analytics.com *.hotjar.com *.googleoptimize.com *.googletagmanager.com brocacef-acc-cdn.azureedge.net brocacef-test-cdn.azureedge.net snap.licdn.com www.youtube.com; style-src 'self' 'unsafe-inline' *.mopinion.com oc-cdn-public-eur.azureedge.net *.presspage.com *.brocacef.nl *.googleapis.com brocacef-acc-cdn.azureedge.net brocacef-test-cdn.azureedge.net hello.myfonts.net; object-src 'none'; base-uri 'self'; connect-src 'self' px.ads.linkedin.com *.cookiebot.com ws: *.tealiumiq.com *.googlesyndication.com *.tiqcdn.com *.
strict-transport-security: max-age=31536000; includeSubDomains; preload, max-age=157680000; includeSubDomains; preload

Links to (1)

linkedin.com×1