indexo.dev

orebro.se

.se crawl

First seen 2026-05-27 · Last seen 2026-05-31 · ok HTTP/1.1 200 937 ms crawled 2026-05-30

SE · 185.84.52.243 · AS41174 SiteVision AB

Reputation 94/100 dmarc monitor-only

Classifying

HTML metadata

Title
Välkommen till Örebro kommun - orebro.se
Description
Här finns information om kommunens service och verksamheter. Flera tjänster kan utföras direkt på webbplatsen.
Language
sv
Canonical
https://www.orebro.se
Feeds

Open Graph

url
https://www.orebro.se/
title
Välkommen till Örebro kommun - orebro.se
description
Här finns information om kommunens service och verksamheter. Flera tjänster kan utföras direkt på webbplatsen.

Technology

Stack
Java

Third-party hosts loaded (1)

  • static.rekai.se×1

Social

Contact

Email
Phone

DNS records live

NS
  • ns1.orebro.se
  • ns2.orebro.se
MX
  • 10 orebro-se.mail.protection.outlook.com
TXT
  • Gut+uDkgNmmhnhYuwc1ObccQZzUvDkAI/CF9ZqDtsTOaVz7N4+qqW3UUURr8T29wx5ByJ0kUAAw54CPfq5G9EQ==
  • lfhf29m3jgprscg697pk3zpxzntsdmgn
Verified for
  • Apple
  • Microsoft 365

Email authentication partial

SPF
v=spf1 ptr ip4:194.103.205.171 ip4:194.103.205.83 ip4:217.78.31.206 a:mail4.axbyte.com a:smtp.openlib.se a:relay2.hostnet.se a:mail.sitevision-cloud.net a:smtp01.emea.sabacloud.com include:spf.protection.outlook.com include:all._spf.plma.se -all
strict (-all)
DMARC
v=DMARC1;p=none;pct=100;rua=mailto:dmarc-rua@orebro.se;ruf=mailto:dmarc-ruf@orebro.se;fo=1
policy: none (monitoring only)
DKIM
  • k2: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAv2aC2KjGKLOwTweBY5A9RpjsxaBXR9r7OAU6U8/zn92ivImI75naUujWbItRI/QmL1jy5PWGqLwoUA…
selectors probed

Certificate (current)

R12
from 2026-05-06 to 2026-08-04
Expires in 64 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 85/100 Checked live page: https://orebro.se/

present
  • strict-transport-security
  • content-security-policy
  • x-frame-options
  • x-content-type-options
  • referrer-policy
findings
  • CSP allows unsafe inline scripts/styles
  • CSP uses wildcard sources
  • missing Permissions Policy
Header values
referrer-policy
no-referrer
x-frame-options
SAMEORIGIN
x-content-type-options
nosniff
content-security-policy
script-src 'self' 'unsafe-eval' 'unsafe-inline' map.naturkartan.se/embed.js karta.orebro.se *.imbox.io svanalytics.containers.piwik.pro view.rekai.se static.rekai.se *.readspeaker.com storage.ebbot.eu storage.gra.cloud.ovh.net ebbot-experimental.storage.googleapis.com code.jquery.com oppnadata.skl.se oppnadata.skr.se *.mediaflow.com mfstatic.com code.highcharts.com; connect-src 'self' api.friendlycaptcha.com eu-api.friendlycaptcha.eu *.imbox.io view.rekai.se api.kolada.se *.mediaflow.com mfstatic.com karta.orebro.se *.piwik.pro *.readspeaker.com storage.gra.cloud.ovh.net oppnadata.skl.se oppnadata.skr.se wss://ebbot.eu https://ebbot.eu api.paloma.se; frame-src 'self' *.orebro.se *.imbox.io futureweb.orebro.se map.naturkartan.se; frame-ancestors 'self'; form-action 'self' futureweb.orebro.se; base-uri 'self'; object-src 'none'; child-src blob:;
strict-transport-security
max-age=31536000; includeSubDomains; preload

Links to (9)

Linked from (4)