FixVibe

// docs / domains

Domains

Eine Domain ist ein verifizierter Hostname, den du besitzt. Eine einmalige Verifizierung schaltet aktive Prüfungen, geplante Neu-Scans und Live-Bedrohungsüberwachung für diesen Hostname frei.

Domain verifizieren

Füge unter Dashboard → Domains einen Hostname hinzu. Wähle eine von zwei Verifizierungsmethoden:

  • DNS TXT — füge unter _fixvibe.<hostname> einen Record mit dem von uns generierten Token hinzu. Wir lösen ihn von unserem Server aus erneut auf, nicht von deinem, damit SPF / DMARC-Einstellungen nicht stören. Typische Propagation: 1-5 Minuten; wir prüfen 10 Minuten lang alle 30 Sekunden erneut.
  • HTTP file — host a small text file at /.well-known/fixvibe-verification.txt with the token. FixVibe checks it over HTTPS before enabling domain-gated features.

Verifizierungen werden täglich vom domain-reverify-Cron erneut geprüft. Wenn eine zuvor verifizierte Domain den Token nicht mehr auflöst (z. B. weil du den DNS-Record entfernt hast), wird die Verifizierung widerrufen und aktive Scans dagegen fallen auf verify_required zurück, bis du ihn wieder hinzufügst.

Geplante Neu-Scans Pro+

The Pro plan can re-scan a verified domain at ≥3h cadence; the Unlimited plan at ≥6h. Open Dashboard → Domains → Schedule, enable the toggle, pick a cadence:

  • 3 hours — available on Pro
  • 6h, 12h, daily, every 2 days, weekly — available on Pro and Unlimited

When a scheduled run is due, FixVibe queues a fresh scan for the verified domain and records the run. The scan inherits your domain authorization until you disable the schedule or revoke active authorization.

Nach Abschluss wird die Scan-abgeschlossen-E-Mail über die Einstellung scheduled_scan_email verschickt (verwaltbar unter Konto → Einstellungen).

Live-Bedrohungserkennung Unlimited+

Der Unlimited-Plan überwacht automatisch jede verifizierte Domain auf drei Signale zwischen geplanten Scans:

  • Certificate transparency — alle 30 Minuten fragen wir crt.sh nach neuen Zertifikaten ab, die deinen Hostname oder eine Subdomain enthalten. Neue Zertifikate lösen einen new_certificate-Alert aus.
  • DNS diff — alle 30 Minuten lösen wir A, AAAA, MX, TXT, NS, CNAME auf und vergleichen mit dem letzten Snapshot. Änderungen lösen einen dns_change-Alert aus.
  • Threat-intel — jede Stunde prüfen wir Spamhaus DBL und URLhaus auf Listings des Apex-Hostnamens. Listings lösen einen threat_intel_listing-Alert aus.

View and dismiss alerts at Dashboard → Domains → [domain] → Monitor. Email notifications follow the threat_alert_email preference.

Snapshot-Aufbewahrung

Monitor-Snapshots werden nach 7 Tagen automatisch bereinigt, außer der jeweils neuesten Baseline pro (domain, signal-type)-Paar. Diese bleibt unabhängig vom Alter, damit der nächste Diff korrekt ist. Verworfene Alerts werden nach 90 Tagen gelöscht.

Aus API oder MCP auslösen

Domain management remains dashboard-only for launch. After a domain is verified and explicitly authorized, REST API and MCP can start scans against it according to your plan:

curl
curl -X POST https://fixvibe.app/api/v1/scans \
  -H "Authorization: Bearer fxv_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domains — Docs · FixVibe