operamrhein.de

.de crawl

First seen 2026-04-16 · Last seen 2026-05-16 · ok HTTP/1.1 200 1420 ms crawled 2026-05-11

DE · 185.158.13.213 · AS61183 integration.net GmbH

Reputation 94/100 dmarc monitor-only

Classifying

HTML metadata

Title: Startseite | Deutsche Oper am Rhein
Description: Die Deutsche Oper am Rhein Düsseldorf Duisburg gGmbH ist eine Theatergemeinschaft der Städte Düsseldorf und Duisburg, die auf eine lange Tradition der Zusammenarbeit zwischen den beiden Großstädten zurückblicken kann. Seit ihrer Gründung 1956 zählt sie zu den großen Opernhäusern Deutschlands. Durch ihr hochrangiges Solistenensemble, den Chor sowie die national wie international gefeierte Compagnie Ballett am Rhein hat sie sich zu einer der ersten Adressen für Musiktheater und Tanz in Europa entwickelt.
Language: de
Generator: spiritec WebCMS für Opernhäuser und Theater

Open Graph

locale: de

Technology

Server: Apache

Third-party hosts loaded (1)

code.etracker.com×1

Social

Registration

Updated

2022-07-07

Name servers

ns21.domaincontrol.com.
ns22.domaincontrol.com.

DNS records live

NS

ns21.domaincontrol.com
ns22.domaincontrol.com

MX

10 mail.operamrhein.de

TXT

apple-domain-verification=2nGokdHlvXQjAsy9
google-site-verification=cDU1Y7ZyRfPalJjRkCMrYZV7CVD2e14WlYRgo47hXoo

Email authentication partial

SPF: v=spf1 mx a a:mx4.eventim.de ip4:87.253.232.0/21 ip4:185.189.236.0/22 ip4:185.211.120.0/22 Ip4:185.250.236.0/22 a:mx4.eventim.de ip4:212.202.155.167 ip4:212.202.155.168 ip4:116.203.171.184 ip4:194.49.92.240 ip4:217.113.45.225 include:spf.protection.outlook.com include:_spf.spiritec-server.de
no all qualifier
DMARC: v=DMARC1; p=none; rua=mailto:it-dor@operamrhein.de; fo=1; fr=afrf; ri=86400; aspf=s; adkim=s;
policy: none (monitoring only)
DKIM: no key found at common selectors

Certificate (current)

Thawte TLS RSA CA G1

from 2026-02-18 to 2027-02-18

Expires in 274 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 90/100 Checked live page: https://www.operamrhein.de/

present

strict-transport-security
content-security-policy
content-security-policy-report-only
x-frame-options
x-content-type-options
referrer-policy

findings

CSP allows unsafe inline scripts/styles
missing Permissions Policy

Header values

referrer-policy: same-origin
x-frame-options: DENY
x-content-type-options: nosniff
content-security-policy: default-src 'none'; frame-src https:; script-src 'self' https: 'unsafe-inline' 'unsafe-eval'; style-src 'self' https: 'unsafe-inline'; font-src 'self' https: data:; img-src 'self' https: data:; base-uri 'self'; frame-ancestors 'self'; form-action 'self'; manifest-src 'self' https:; media-src 'self' https:; connect-src 'self' https:
strict-transport-security: max-age=31536000; includeSubDomains; preload
content-security-policy-report-only: default-src 'none'; frame-src https:; script-src 'self' https: 'unsafe-inline' 'unsafe-eval'; style-src 'self' https: 'unsafe-inline'; font-src 'self' https: data:; img-src 'self' https: data:; base-uri 'self'; frame-ancestors 'self'; form-action 'self'; manifest-src 'self' https:; media-src 'self' https:; connect-src 'self' https: