indexo.dev

dafuer-sein-ist-alles.de

.de crawl

First seen 2026-04-11 · Last seen 2026-05-18 · ok HTTP/1.1 200 722 ms crawled 2026-05-18

DE · 194.6.194.122 · AS39227 Corpex Internet GmbH

Reputation 87/100 weak security headers no dmarc policy

Classifying

HTML metadata

Title
Olympia in Deutschland. Dafür sein ist alles.
Description
Erfahre alles über die Vision, die Bewerbungskonzepte aus München, Berlin, Hamburg und Rhein–Ruhr sowie den Bewerbungsprozess um Olympische Spiele.
Language
de
Canonical
https://dafuer-sein-ist-alles.de/
Translations
  • de
  • en

Open Graph

url
https://dafuer-sein-ist-alles.de/
title
Olympia in Deutschland. Dafür sein ist alles.
locale
de
site name
Dafür sein ist alles
description
Erfahre alles über die Vision, die Bewerbungskonzepte aus München, Berlin, Hamburg und Rhein–Ruhr sowie den Bewerbungsprozess um Olympische Spiele.
locale:alternate
en

Technology

Server
nginx

Third-party hosts loaded (2)

  • cdn.consentmanager.net×1
  • widget.moin.ai×1

Social

Registration

Updated
2026-04-08
Name servers
  • ns.udag.de.
  • ns.udag.net.
  • ns.udag.org.

DNS records live

NS
  • ns.udag.de
  • ns.udag.net
  • ns.udag.org
MX
  • 10 mx00.udag.de
  • 20 mx01.udag.de

Email authentication weak

SPF
v=spf1 include:_smtp.udag.de ~all
softfail (~all)
DMARC
not published
DKIM
no key found at common selectors

Certificate (current)

E8
from 2026-04-11 to 2026-07-10
Expires in 50 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 40/100 Checked live page: https://dafuer-sein-ist-alles.de/

present
  • content-security-policy
findings
  • missing HSTS
  • CSP allows unsafe inline scripts/styles
  • CSP uses wildcard sources
  • missing frame protection
  • missing content type protection
  • missing Referrer Policy
  • missing Permissions Policy
Header values
content-security-policy
frame-ancestors 'self';, default-src 'none'; script-src 'self' 'unsafe-inline' *.consentmanager.net *.emailsys1a.net *.google.com *.gstatic.com *.maxcluster.net *.moin.ai *.flockler.com; style-src 'self' 'unsafe-inline' *.emailsys1a.net *.moin.ai *.flockler.com; manifest-src 'self'; img-src 'self' *.consentmanager.net *.emailsys1a.net *.moin.ai *.flockler.com *.flocklr.com *.fbcdn.net *.cdninstagram.com data:; font-src 'self' *.emailsys1a.net *.moin.ai; connect-src 'self' *.consentmanager.net *.emailsys1a.net *.google.com *.maxcluster.net *.moin.ai ws://bot.moin.ai *.flockler.app; frame-src *.consentmanager.net *.google.com *.vimeo.com; frame-ancestors 'none'; base-uri 'self'; form-action 'self'; object-src 'none';

Links to (9)

Linked from (7)