stadtwerke-gaggenau.de

.de crawl

First seen 2026-05-03 · Last seen 2026-05-15 · ok HTTP/1.1 200 1513 ms crawled 2026-05-09

DE · 80.237.243.87 · AS61157 PlusServer GmbH

Reputation 94/100 dmarc monitor-only

Classifying

HTML metadata

Title: Gans herzlich Willkommen bei den Stadtwerken Gaggenau!
Description: Regional. Verbunden. - Unser Herz schlägt hier. Seit über 110 Jahre sind die Stadtwerke mit Gaggenau verbunden. Und wir bieten mehr als Strom, Wasser oder Gas.
Language: de
Canonical: https://www.stadtwerke-gaggenau.de

Open Graph

url: https://www.stadtwerke-gaggenau.de
title: Gans herzlich Willkommen bei den Stadtwerken Gaggenau!
site name: Stadtwerke Gaggenau
description: Regional. Verbunden. - Unser Herz schlägt hier. Seit über 110 Jahre sind die Stadtwerke mit Gaggenau verbunden. Und wir bieten mehr als Strom, Wasser oder Gas.

Technology

Server: Apache
CMS: Gatsby

Social

Contact

Phone

Registration

Updated

2019-05-23

Name servers

k1z01s003.kivbf.de.
k1z01s004.kivbf.de.
ns.frei.net.

DNS records live

NS

k1z01s003.kivbf.de
k1z01s004.kivbf.de
ns.frei.net

MX

10 mx6.kvnbw.de
10 mx7.kvnbw.de
10 mx8.kvnbw.de
10 mx9.kvnbw.de

TXT

swisssign-check=slxfz4XsYVJD3e6zS4mKSJ59esU

Verified for

Apple
Google
Microsoft 365

Email authentication partial

SPF

v=spf1 a mx include:spf.protect.kvnbw.de include:gipsprojekt.de include:spf.protection.outlook.com include:spf-de.emailsignatures365.com a:customMX.crm-now.de ~all

softfail (~all)

DMARC

v=DMARC1; p=none

policy: none (monitoring only)

DKIM

selector1: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAzKJL8MDzoRhI9uJXf+Or9VfwSjjsIY1E7JMVzHCLn+8108OR4vopCVx5RMczgx/aN0ebwwpPdwn8RQ…

selectors probed

Certificate (current)

Sectigo RSA Domain Validation Secure Server CA

from 2025-12-12 to 2027-01-13

Expires in 237 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 85/100 Checked live page: https://www.stadtwerke-gaggenau.de/

present

strict-transport-security
content-security-policy
x-frame-options
x-content-type-options
referrer-policy

findings

CSP allows unsafe inline scripts/styles
CSP uses wildcard sources
missing Permissions Policy

Header values

referrer-policy: same-origin
x-frame-options: SAMEORIGIN
x-content-type-options: nosniff
content-security-policy: default-src 'self'; base-uri 'self'; form-action 'self' https://portal-sw-gaggenau.kivbf.de; font-src 'self' https://fonts.stadtwerke-ssl.de https://fonts.gstatic.com https://storage.googleapis.com; connect-src *; img-src 'self' data: w3.org/svg/2000 https://www.gipsprojekt.de https://maps.googleapis.com https://storage.googleapis.com https://maps.gstatic.com; script-src 'unsafe-inline' 'unsafe-eval' 'self' https://storage.googleapis.com https://maps.google.com https://maps.googleapis.com https://www.googletagmanager.com; script-src-elem 'self' 'unsafe-inline' https://www.gipsprojekt.de https://maps.googleapis.com https://www.googletagmanager.com;frame-src *; style-src 'self' 'unsafe-inline' https://fonts.stadtwerke-ssl.de https://storage.googleapis.com https://fonts.googleapis.com
strict-transport-security: max-age=31536000; includeSubDomains; preload