mhz.de

HTML metadata

Title

Sichtschutz, Sonnenschutz und Insektenschutz auf Maß | MHZ

Description

Individuell, höchste Qualität und Designvielfalt ✓ Plissee, Rollo, Jalousie, Vorhang, Gardinenstange, Markisen ✓ Jetzt inspirieren lassen!

Language

de-DE

Generator

TYPO3 CMS

Canonical

https://www.mhz.de/de/

Translations

de-de
de-lu
en-us
es-es
fr-ch
fr-fr
fr-lu
it-ch
nl-lu

Open Graph

title: MHZ – Premium Sicht-, Sonnen- und Insektenschutz nach Maß
description: Seit über 90 Jahren steht MHZ für maßgefertigten Sichtschutz, Sonnenschutz und Insektenschutz. Hohe Qualität, ansprechendes Design und modernste Technik zeichnen unsere Produkte aus. Das Produktportfolio reicht vom innenliegenden über den außenliegenden Sicht- und Sonnenschutz bis hin zu Insektenschutz für Fenster, Türen und Lichtschächte. Finden Sie die ideale, maßgefertigte Lösung für Ihr Zuhause oder Gewerbe.

Technology

Server: nginx

Analytics

Google Tag Manager

Cookie consent

Usercentrics

Third-party hosts loaded (6)

privacy-proxy.usercentrics.eu×3
www.mhz.lu×3
www.mhz.ch×2
app.eu.usercentrics.eu×1
www.ates-mhz.com×1
www.googletagmanager.com×1

Social

Registration

Updated

2023-11-02

Name servers

ns1.telekom-domains.de.
ns2.telekom-domains.de.

DNS records live

NS

ns1.telekom-domains.de
ns2.telekom-domains.de

MX

10 mx-01-eu-central-1.prod.hydra.sophos.com
20 mx-02-eu-central-1.prod.hydra.sophos.com

TXT

Show 5 TXT records

google-site-verification=lfmRr5zC2aYGy0ZLCO-w8cn2t_GUXOy_0vbgPojTwI4
brevo-code:a2790960d3b7687d274cd5deee2516c3
sophos-domain-verification=645a38a10f4f7154454021eb3af24a3a5ba8a4e39a47c0eaffadced7b8fc12c4
sophos-domain-verification=323d5d04be169a268135c7d93a1db7b2afc80b51
MS=AF853CE5AD234128CAA3DE48637646ECC3C1BC4A

Email authentication partial

SPF

v=spf1 a mx a:mail.mhz.de ip4:80.156.169.9 ip4:80.156.169.8 ip4:217.29.41.88 ip4:148.251.165.146  ip6:2a00:b580:8000:11:44e8:ab80:816:77c0 ip6:2a01:4f8:202:43c2:78d6:8246:f80d:16c8 include:spf.cluster.4hr.de include:agenturserver.de a:mail01.mailservices-fw.de a:mail02.mailservices-fw.de include:_spf_eucentral1.prod.hydra.sophos.com -all

strict (-all)

DMARC

v=DMARC1; p=none; rua=mailto:rua@dmarc.brevo.com

policy: none (monitoring only)

DKIM

mail: k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDeMVIzrCa3T14JsNY0IRv5/2V1/v2itlviLQBwXsa7shBD6TrBkswsFUToPyMRWC9tbR/5ey0nRBH0ZVxp+lsmTxid2Y2z…

selectors probed

Certificate (current)

E8

from 2026-04-14 to 2026-07-13

Expires in 55 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 90/100 Checked live page: https://www.mhz.de/de/

present

strict-transport-security
content-security-policy
x-frame-options
x-content-type-options
referrer-policy
permissions-policy

findings

CSP allows unsafe inline scripts/styles
CSP uses wildcard sources

Header values

referrer-policy: strict-origin
x-frame-options: SAMEORIGIN
permissions-policy: geolocation=(self), camera=(), microphone=(), payment=(), usb=()
x-content-type-options: nosniff
content-security-policy: default-src 'self'; script-src 'self' data: https://*.openstreetmap.org 'unsafe-eval' 'unsafe-inline' 'report-sample'; style-src-attr 'unsafe-inline' 'report-sample'; img-src 'self' data: *.ytimg.com *.vimeocdn.com https://*.openstreetmap.org https://*.usercentrics.eu https://*.eu.usercentrics.eu https://*.google.com https://*.www.google.com https://*.google.de https://*.doubleclick.net https://*.g.doubleclick.net https://*.googleads.g.doubleclick.net https://*.googletagmanager.com https://*.googleadservices.com https://*.googleapis.com https://*.gstatic.com https://*.clarity.ms https://*.facebook.com https://*.facebook.net; base-uri 'self'; frame-src 'self' *.youtube-nocookie.com *.youtube.com *.vimeo.com https://*.googletagmanager.com https://*.google.com https://*.recaptcha.net https://*.facebook.com https://ds.sattler.com; connect-src 'self' data: https://*.openstreetmap.org https://*.usercentrics.eu https://*.eu.usercentrics.eu https://*.eu1.usercentrics.eu https://*.consent.eu1.u
strict-transport-security: max-age=31536000