indexo.dev

bya.se

.se crawl

First seen 2026-06-01 · Last seen 2026-06-01 · ok HTTP/1.1 200 532 ms crawled 2026-06-01

SE · 98.128.146.218 · AS8473 Bahnhof AB

Reputation 89/100 weak security headers dmarc monitor-only

Classifying

HTML metadata

Title
Bevakningsbranschens Yrkes- och Arbetsmiljönämnd - BYA
Description
BYA utbildar och utvecklar medarbetare i bevakningsföretagen och erbjuder ett heltäckande utbildningsprogram av utbildningar för bevakningspersonal.
Language
sv-SE
Generator
All in One SEO (AIOSEO) 4.9.6.2
Canonical
https://www.bya.se/

Open Graph

url
https://www.bya.se/
title
Bevakningsbranschens Yrkes- och Arbetsmiljönämnd - BYA
locale
sv_SE
site name
BYA - Bevakningsbranschens Yrkes- och Arbetsmiljönämnd
description
BYA utbildar och utvecklar medarbetare i bevakningsföretagen och erbjuder ett heltäckande utbildningsprogram av utbildningar för bevakningspersonal.

Technology

Server
Apache
CMS
WordPress
jQuery
3.7.1
Analytics
  • Google Tag Manager

Third-party hosts loaded (3)

  • cdnjs.cloudflare.com×3
  • maps.googleapis.com×2
  • www.googletagmanager.com×1

Social

Contact

Email
Phone

DNS records live

NS
  • ns1.dnshost.net
  • ns2.dnshost.net
MX
  • 0 bya-se.mail.protection.outlook.com
TXT
  • postal-verification BT0gl70LTKRKr1eqB1RxieNADHLIvLAp
Verified for
  • Microsoft 365

Email authentication partial

SPF
v=spf1 include:spf.protection.outlook.com include:spf1.bya.se include:spf2.bya.se include:_spf.postal.oderland.com -all
strict (-all)
DMARC
v=DMARC1; p=none; sp=none; rua=mailto:dmarc@mailinblue.com!10m; ruf=mailto:dmarc@mailinblue.com!10m; rf=afrf; pct=100; ri=86400
policy: none (monitoring only) · sp=none
DKIM
  • mail: k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDeMVIzrCa3T14JsNY0IRv5/2V1/v2itlviLQBwXsa7shBD6TrBkswsFUToPyMRWC9tbR/5ey0nRBH0ZVxp+lsmTxid2Y2z…
selectors probed

Certificate (current)

GeoTrust TLS RSA CA G1
from 2025-11-03 to 2026-12-05
Expires in 185 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 45/100 Checked live page: https://www.bya.se/

present
  • content-security-policy
findings
  • missing HSTS
  • CSP allows unsafe inline scripts/styles
  • missing frame protection
  • missing content type protection
  • missing Referrer Policy
  • missing Permissions Policy
Header values
content-security-policy
script-src 'self' data: blob: 'unsafe-inline' 'unsafe-eval' https://cdn.jsdelivr.net/ https://cdn.datatables.net/ https://cdnjs.cloudflare.com/ https://maps.googleapis.com/ https://www.recaptcha.net/recaptcha/; img-src 'self' data: blob: https://maps.googleapis.com/ https://maps.gstatic.com/ https://secure.gravatar.com/ https://s.w.org/; object-src 'self' data: blob: ; frame-src 'self' data: blob: ;

Links to (2)

Linked from (2)