hef-rof.de

.de crawl

First seen 2026-04-15 · Last seen 2026-05-13 · ok HTTP/1.1 200 3898 ms crawled 2026-05-10

DE · 80.69.201.211 · AS20810 Netcom Kassel Gesellschaft fuer Telekommunikation mbH

Reputation 94/100 dmarc monitor-only

Classifying

HTML metadata

Title: Landkreis Hersfeld-Rotenburg – Verwaltung, Service & Informationen | Landkreis Hersfeld-Rotenburg
Description: Offizielle Webseite des Landkreises Hersfeld-Rotenburg: Infos, Verwaltung, Dienstleistungen & Aktuelles aus der Region – für Bürger & Unternehmen.
Language: de
Generator: CMS ionas4
Canonical: https://www.hef-rof.de/

Open Graph

url: https://www.hef-rof.de/
title: Landkreis Hersfeld-Rotenburg – Verwaltung, Service & Informationen
locale: de_DE
site name: Landkreis Hersfeld-Rotenburg
description: Offizielle Webseite des Landkreises Hersfeld-Rotenburg: Infos, Verwaltung, Dienstleistungen & Aktuelles aus der Region – für Bürger & Unternehmen.

Technology

Server: Apache

Third-party hosts loaded (1)

sdp-knowledge.cluster02.viind.io×1

Social

Contact

Email

landkreis@hef-rof.de

Phone

+49-6621-87-0

Registration

Updated

2020-09-30

Name servers

dns10.nethinks.com.
dns9.nethinks.com.

DNS records live

NS

dns10.nethinks.com
dns9.nethinks.com

MX

10 smail.hef-rof.de

TXT

apple-domain-verification=shA90I33gpRuDc3R
google-site-verification=RQynzejnAHfW7VwALgiv-GfsAcLO9OxiK4X3nVroUIU
google-site-verification=NWrMo4bs1ulUfF0L3MYiQaXSF4kjkyO9H5YmejZcERI

Email authentication partial

SPF

v=spf1 +a +mx +ip4:212.218.193.6 +ip4:195.226.81.0/24 +ip4:62.156.249.0/24 +ip4:80.69.206.32/27 +ip4:80.69.206.64/27 +ip4:80.69.206.96/27 +ip4:80.69.202.112/28 +ip4:80.69.201.0/24 +a:smail.hef-rof.de +include:ekom21.de -all

strict (-all)

DMARC

v=DMARC1;p=none;sp=none;adkim=s;aspf=s;pct=100;fo=1;rf=afrf;ri=604800;ruf=mailto:dmarc@hef-rof.de

policy: none (monitoring only) · sp=none

DKIM

default: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqsuxbpZpOjqj0zUbXfMklZI4DdGv0rDYJ7uWQ6KsaVYFPQXixbbUHOrnBeeLlSmuwCToi4clFWf8Ou…

selectors probed

Certificate (current)

Sectigo RSA Domain Validation Secure Server CA

from 2025-05-20 to 2026-05-21

Expires in 2 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 85/100 Checked live page: https://www.hef-rof.de/

present

strict-transport-security
content-security-policy
x-frame-options
x-content-type-options
referrer-policy

findings

CSP allows unsafe inline scripts/styles
CSP uses wildcard sources
missing Permissions Policy

Header values

referrer-policy: strict-origin
x-frame-options: SAMEORIGIN
x-content-type-options: nosniff
content-security-policy: default-src 'self'; child-src 'self' blob: https://kb.ionas.de/; connect-src 'self' https: *.cluster02.viind.io *.viind.io https://*.egovernor.de/ https://api.service-digitale-verwaltung.de https://matomo.hef-rof.de wss:; font-src 'self' data: *.viind.com *.viind.io; frame-ancestors 'self' https://matomo.hef-rof.de https://www.hef-rof.de; frame-src 'self' https://beteiligungsportal.hessen.de https://iam.chamaeleon.de/ https://matomo.hef-rof.de; form-action 'self'; img-src 'self' data: https://*.egovernor.de/ https://api.service-digitale-verwaltung.de https://bewerber-pro5.ekom21.de https://matomo.hef-rof.de https://tiles.chamaeleon.de https://www.hef-rof.de; manifest-src 'self'; media-src 'self'; object-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' *.viind.com *.viind.io https://api.service-digitale-verwaltung.de https://matomo.hef-rof.de statistik.cms21.de; script-src-elem 'self' https: 'unsafe-inline' https://matomo.hef-rof.de; script-src-attr 'self' https: 'unsafe-inli
strict-transport-security: max-age=31536000