indexo.dev

stiftung-jona.de

.de crawl

First seen 2026-06-01 · Last seen 2026-06-01 · ok HTTP/1.1 200 873 ms crawled 2026-06-01

NL · 89.106.200.1 · AS209626 Enflow B.V.

Reputation 94/100 dmarc monitor-only

Classifying

HTML metadata

Title
Home – Stiftung Jona - Werte für's Leben
Description
Werte fürs Leben: Die Stiftung Jona in Berlin-Spandau unterstützt Kinder und Jugendliche mit Bildungsangeboten, Freizeitaktivitäten und pädagogischer Begleitung.
Language
de
Canonical
https://www.stiftung-jona.de/

Open Graph

url
https://www.stiftung-jona.de/
title
Home – Stiftung Jona - Werte für's Leben
description
Werte fürs Leben: Die Stiftung Jona in Berlin-Spandau unterstützt Kinder und Jugendliche mit Bildungsangeboten, Freizeitaktivitäten und pädagogischer Begleitung.

Registration

Updated
2018-08-10
Name servers
  • ns1035.ui-dns.biz.
  • ns1035.ui-dns.com.
  • ns1035.ui-dns.de.
  • ns1035.ui-dns.org.

DNS records live

NS
  • ns1035.ui-dns.biz
  • ns1035.ui-dns.com
  • ns1035.ui-dns.de
  • ns1035.ui-dns.org
MX
  • 10 mx00.ionos.de
  • 10 mx01.ionos.de
Verified for
  • Google

Email authentication partial

SPF
v=spf1 include:_spf-eu.ionos.com ~all
softfail (~all)
DMARC
v=DMARC1; p=none;
policy: none (monitoring only)
DKIM
no key found at common selectors

Certificate (current)

E7
from 2026-04-17 to 2026-07-16
Expires in 44 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 80/100 Checked live page: https://www.stiftung-jona.de

present
  • strict-transport-security
  • content-security-policy
  • x-frame-options
  • x-content-type-options
  • cross-origin-opener-policy
findings
  • CSP allows unsafe inline scripts/styles
  • CSP uses wildcard sources
  • missing Referrer Policy
  • missing Permissions Policy
Header values
x-frame-options
SAMEORIGIN
x-content-type-options
nosniff
content-security-policy
default-src *; script-src * 'unsafe-inline' 'unsafe-eval' blob: data:; style-src * 'unsafe-inline'; img-src * data: blob:; frame-src *; font-src * data:; connect-src *; media-src * data: blob:;
strict-transport-security
max-age=15724800; includeSubDomains
cross-origin-opener-policy
unsafe-none

Linked from (1)