zaam.nl

HTML metadata

Title: ZAAM - Voortgezet onderwijs in Amsterdam, Zaandam en Monnickendam
Description: Met 23 scholen, van praktijkonderwijs tot gymnasium, biedt ZAAM een breed en gevarieerd onderwijsaanbod. Met elkaar zorgen we dat elke leerling onderwijs krijgt dat aansluit op interesses, niveau en ontwikkelfase.
Language: nl
Canonical: https://www.zaam.nl

Open Graph

url: https://www.zaam.nl/
title: ZAAM - Voortgezet onderwijs in Amsterdam, Zaandam en Monnickendam
locale: nl_NL
site name: Stichting ZAAM
description: Met 23 scholen, van praktijkonderwijs tot gymnasium, biedt ZAAM een breed en gevarieerd onderwijsaanbod. Met elkaar zorgen we dat elke leerling onderwijs krijgt dat aansluit op interesses, niveau en ontwikkelfase.

Technology

jQuery: 3.7.1

Analytics

Google Tag Manager

Third-party hosts loaded (2)

cdn.dailycms.com×14
www.googletagmanager.com×2

Social

Contact

Email

Phone

+31207059600

Address

Dubbelink 2, 1102 AL, Amsterdam, NL

DNS records live

NS

ns1.dn-s.nl
ns2.dn-s.nl
ns3.dn-s.nl
ns4.dn-s.nl

MX

10 zaam-nl.mail.protection.outlook.com

TXT

nordpass-domain-verification=7706e1ba48bb729b571c8c3133659d77ed13c3ecb523c15a4e9806032b853ea8

Verified for

Canva

Email authentication partial

SPF: v=spf1 a:schoolwerkplek.nl ip4:145.0.1.4/30 ip4:145.120.87.163 ip4:194.42.123.243/32 ip4:194.42.123.3 ip4:185.156.209.4 include:spf.protection.outlook.com include:spf.afas.online include:spf.mailcamp.nl include:spf.dailycms.com include:spf.flowmailer.net include:spf.mailjet.com ~all
softfail (~all)
DMARC: v=DMARC1; p=none;
policy: none (monitoring only)
DKIM: no key found at common selectors

Certificate (current)

E8

from 2026-05-20 to 2026-08-18

Expires in 74 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 90/100 Checked live page: https://www.zaam.nl/

present

strict-transport-security
content-security-policy
x-frame-options
x-content-type-options
referrer-policy
permissions-policy

findings

CSP allows unsafe inline scripts/styles
CSP uses wildcard sources

Header values

referrer-policy: strict-origin-when-cross-origin
x-frame-options: DENY
permissions-policy: microphone=(), camera=()
x-content-type-options: nosniff
content-security-policy: default-src 'self';script-src 'unsafe-inline' https://cdn.dailycms.com/js/ https://www.zaam.nl/js/ https://*.googletagmanager.com https://www.googleadservices.com https://www.google.com https://googleads.g.doubleclick.net https://www.googletagmanager.com https://tagmanager.google.com https://maps.google.com maps.googleapis.com https://www.youtube.com;style-src 'unsafe-inline' https://cdn.dailycms.com/css/ https://www.zaam.nl/css/ https://www.googletagmanager.com https://fonts.googleapis.com https://tagmanager.google.com;img-src 'self' data: https://cdn.dailycms.com/img/ https://cdn.dailycms.com/svg/ https://www.zaam.nl/image/ https://www.zaam.nl/images/style/ https://*.googletagmanager.com https://*.google-analytics.com https://*.analytics.google.com https://*.g.doubleclick.net https://*.google.com https://*.google.nl https://googleads.g.doubleclick.net https://*.gstatic.com https://www.googletagmanager.com https://maps.gstatic.com https://*.googleapis.com https://i.ytimg.com https://i
strict-transport-security: max-age=31536000; includeSubDomains; preload