indexo.dev

hamburgpay.de

.de crawl

First seen 2026-04-14 · Last seen 2026-05-08 · ok HTTP/1.1 200 5594 ms crawled 2026-05-08

DE · 91.98.0.109 · AS24940 Hetzner Online GmbH

Reputation 75/100 listed in spam blocklist

Classifying

HTML metadata

Title
Hamburg Pay - Gutscheine für lokale Geschäfte, Restaurants und Dienstleistungen
Description
Hamburg Pay bietet kommunale Gutscheine für lokale Geschäfte, Restaurants und Dienstleistungen. Verschenke einen Gutschein der in vielen lokalen Geschäften einlösbar ist. VERSCHENKE EIN STÜCK HAMBURG.
Language
de

Open Graph

url
https://www.hamburgpay.de/
title
Hamburg Pay - Gutscheine für lokale Geschäfte, Restaurants und Dienstleistungen
site name
Hamburg Pay - Gutscheine für lokale Geschäfte, Restaurants und Dienstleistungen
description
Hamburg Pay bietet kommunale Gutscheine für lokale Geschäfte, Restaurants und Dienstleistungen. Verschenke einen Gutschein der in vielen lokalen Geschäften einlösbar ist. VERSCHENKE EIN STÜCK HAMBURG.

Technology

Server
zmyle
CMS
Gatsby

Third-party hosts loaded (2)

  • zmyle.libpx.com×27
  • edge.zmyle.de×1

Registration

Updated
2022-08-12
Name servers
  • ns1.hosting.de.
  • ns2.hosting.de.
  • ns3.hosting.de.

DNS records live

NS
  • ns1.hosting.de
  • ns2.hosting.de
  • ns3.hosting.de

Email authentication no MX

SPF
v=spf1 -all
strict (-all)
DMARC
v=DMARC1;p=reject;sp=reject;adkim=s;aspf=s
policy: reject (enforced) · sp=reject
DKIM
  • default: v=DKIM1; p=
  • google: v=DKIM1; p=
  • selector1: v=DKIM1; p=
  • selector2: v=DKIM1; p=
  • k1: v=DKIM1; p=
  • k2: v=DKIM1; p=
  • mail: v=DKIM1; p=
  • dkim: v=DKIM1; p=
  • s1: v=DKIM1; p=
  • s2: v=DKIM1; p=
  • mxvault: v=DKIM1; p=
  • smtpapi: v=DKIM1; p=
selectors probed

Certificate (current)

R13
from 2026-03-13 to 2026-06-11
Expires in 24 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 75/100 Checked live page: https://www.hamburgpay.de/

present
  • strict-transport-security
  • content-security-policy
  • x-content-type-options
  • referrer-policy
findings
  • CSP allows unsafe inline scripts/styles
  • CSP uses wildcard sources
  • missing frame protection
  • missing Permissions Policy
Header values
referrer-policy
no-referrer-when-downgrade
x-content-type-options
nosniff
content-security-policy
default-src 'self'; style-src 'self' 'unsafe-inline' https://www.facebook.com https://fonts.googleapis.com https://fonts.bunny.net; script-src 'self' 'nonce-b4whp556ee' https://www.facebook.com https://js.stripe.com https://connect.facebook.net https://maps.googleapis.com https://www.googletagmanager.com https://edge.zmyle.de; img-src 'self' data: blob: https://files.zmyle.de https://files.zmyledemo.de https://files.zmyledev.de https://zmyle.libpx.com https://pixx.zmyle.de *.fbcdn.net https://www.facebook.com https://maps.gstatic.com https://maps.googleapis.com https://www.google-analytics.com https://q.stripe.com https://i.giphy.com; font-src 'self' https://fonts.bunny.net; child-src 'self' https://www.facebook.com https://maps.googleapis.com https://js.stripe.com; connect-src 'self' https://www.facebook.com https://www.google-analytics.com https://maps.googleapis.com https://appsignal-endpoint.net; form-action 'self' https://www.facebook.com https://partner-api-prod.jimdo-platform.ne
strict-transport-security
max-age=31536000; includeSubDomains; preload

Links to (1)

Linked from (1)