indexo.dev

stadtwerke-muehlhausen.de

.de crawl dns

First seen 2026-04-12 · Last seen 2026-05-19 · ok HTTP/1.1 200 457 ms crawled 2026-05-19

DE · 80.237.243.87 · AS61157 PlusServer GmbH

Reputation 94/100 dmarc monitor-only

sector tech type homepage

HTML metadata

Title
Stadtwerke Mühlhausen. Grün, regional und digital.
Description
Wir geben nicht nur Gas, sondern auch Strom. Wir versorgen die Stadt mit wohliger Wärme und mit rasend schnellem Internet. Wir sind Ihr Energieunternehmen in Mühlhausen.
Language
de
Canonical
https://www.stadtwerke-muehlhausen.de

Open Graph

url
https://www.stadtwerke-muehlhausen.de
title
Stadtwerke Mühlhausen. Grün, regional und digital.
site name
Stadtwerke Mühlhausen
description
Wir geben nicht nur Gas, sondern auch Strom. Wir versorgen die Stadt mit wohliger Wärme und mit rasend schnellem Internet. Wir sind Ihr Energieunternehmen in Mühlhausen.

Technology

Server
Apache
CMS
Gatsby
jQuery
1.9.1 known XSS (<3.5)

Third-party hosts loaded (2)

  • download.digiaccess.org×1
  • www.meinungsmeister.de×1

Social

Contact

Phone

Registration

Updated
2007-05-03
Name servers
  • ns1.name2ip.de.
  • ns2.name2ip.de.

DNS records live

NS
  • ns1.name2ip.de
  • ns2.name2ip.de
MX
  • 10 mail.stadtwerke-muehlhausen.de
TXT
  • swisssign-check=ZNMufPvmfOqTzU64qCjPPS0D_QA
Verified for
  • Apple

Email authentication partial

SPF
v=spf1 +mx:stadtwerke-muehlhausen.de +ip4:31.3.85.205/32 +ip4:93.240.204.158 include:_spf.smartservice.de include:gipsprojekt.de -all
strict (-all)
DMARC
v=DMARC1; p=none; pct=100; adkim=s; aspf=s
policy: none (monitoring only)
DKIM
no key found at common selectors

Certificate (current)

Sectigo RSA Domain Validation Secure Server CA
from 2025-12-17 to 2027-01-18
Expires in 242 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 80/100 Checked live page: https://www.stadtwerke-muehlhausen.de/

present
  • strict-transport-security
  • content-security-policy
  • x-frame-options
  • x-content-type-options
findings
  • CSP allows unsafe inline scripts/styles
  • CSP uses wildcard sources
  • missing Referrer Policy
  • missing Permissions Policy
Header values
x-frame-options
SAMEORIGIN
x-content-type-options
nosniff
content-security-policy
default-src 'self'; base-uri 'self'; form-action 'self'; font-src 'self' https://www.meinungsmeister.de https://ka-p.fontawesome.com https://fonts.stadtwerke-ssl.de https://fonts.gstatic.com https://storage.googleapis.com; connect-src *; img-src 'self' data: w3.org/svg/2000 https://www.meinungsmeister.de https://maps.googleapis.com https://storage.googleapis.com https://maps.gstatic.com; script-src 'unsafe-inline' 'unsafe-eval' 'self' https://sswsp.conergos.de https://www.meinungsmeister.de https://download.digiaccess.org https://storage.googleapis.com https://maps.google.com https://maps.googleapis.com; script-src-elem 'self' 'unsafe-inline' https://sswsp.conergos.de https://www.meinungsmeister.de https://kit.fontawesome.com https://download.digiaccess.org https://www.gipsprojekt.de https://maps.googleapis.com https://online-service.sw-mhl.de;frame-src *; style-src 'self' 'unsafe-inline' https://www.meinungsmeister.de https://fonts.stadtwerke-ssl.de https://storage.googleapis.com http
strict-transport-security
max-age=31536000; includeSubDomains

Links to (11)

Linked from (4)