// docs / domains
Domains
Eine Domain ist ein verifizierter Hostname, den du besitzt. Eine einmalige Verifizierung schaltet aktive Prüfungen, geplante Neu-Scans und Live-Bedrohungsüberwachung für diesen Hostname frei.
Domain verifizieren
Füge unter Dashboard → Domains einen Hostname hinzu. Wähle eine von zwei Verifizierungsmethoden:
- DNS TXT — füge unter
_fixvibe.<hostname>einen Record mit dem von uns generierten Token hinzu. Wir lösen ihn von unserem Server aus erneut auf, nicht von deinem, damit SPF / DMARC-Einstellungen nicht stören. Typische Propagation: 1-5 Minuten; wir prüfen 10 Minuten lang alle 30 Sekunden erneut. - HTTP file – hosten Sie eine kleine Textdatei unter
/.well-known/fixvibe-verification.txtmit dem Token. FixVibe überprüft es über HTTPS, bevor domänengesteuerte Funktionen aktiviert werden.
Verifizierungen werden täglich vom domain-reverify-Cron erneut geprüft. Wenn eine zuvor verifizierte Domain den Token nicht mehr auflöst (z. B. weil du den DNS-Record entfernt hast), wird die Verifizierung widerrufen und aktive Scans dagegen fallen auf verify_required zurück, bis du ihn wieder hinzufügst.
Geplante Neu-Scans Pro+
Der Pro-Plan kann eine verifizierte Domäne im Rhythmus von ≥3 Stunden erneut scannen; der Unlimited Plan um ≥6h. Öffnen Sie Dashboard → Domains → Schedule, aktivieren Sie den Schalter und wählen Sie eine Trittfrequenz aus:
- 3 Stunden – verfügbar am Pro
- 6h, 12h, täglich, alle 2 Tage, wöchentlich – verfügbar am Pro und Unlimited
Wenn eine geplante Ausführung fällig ist, stellt FixVibe einen neuen Scan für die verifizierte Domäne in die Warteschlange und zeichnet die Ausführung auf. Der Scan übernimmt Ihre Domänenautorisierung, bis Sie den Zeitplan deaktivieren oder die aktive Autorisierung widerrufen.
Nach Abschluss wird die Scan-abgeschlossen-E-Mail über die Einstellung scheduled_scan_email verschickt (verwaltbar unter Konto → Einstellungen).
Live-Bedrohungserkennung Unlimited+
Der Unlimited-Plan überwacht automatisch jede verifizierte Domain auf drei Signale zwischen geplanten Scans:
- Certificate transparency — alle 30 Minuten fragen wir crt.sh nach neuen Zertifikaten ab, die deinen Hostname oder eine Subdomain enthalten. Neue Zertifikate lösen einen
new_certificate-Alert aus. - DNS diff — alle 30 Minuten lösen wir A, AAAA, MX, TXT, NS, CNAME auf und vergleichen mit dem letzten Snapshot. Änderungen lösen einen
dns_change-Alert aus. - Threat-intel — jede Stunde prüfen wir Spamhaus DBL und URLhaus auf Listings des Apex-Hostnamens. Listings lösen einen
threat_intel_listing-Alert aus.
Anzeigen und Verwerfen von Benachrichtigungen unter Dashboard → Domains → [domain] → Monitor. E-Mail-Benachrichtigungen folgen der Präferenz threat_alert_email.
Snapshot-Aufbewahrung
Monitor-Snapshots werden nach 7 Tagen automatisch bereinigt, außer der jeweils neuesten Baseline pro (domain, signal-type)-Paar. Diese bleibt unabhängig vom Alter, damit der nächste Diff korrekt ist. Verworfene Alerts werden nach 90 Tagen gelöscht.
Aus API oder MCP auslösen
Die Domänenverwaltung bleibt zum Start nur dem Dashboard vorbehalten. Nachdem eine Domain verifiziert und explizit autorisiert wurde, können REST API und MCP gemäß Ihrem Plan Scans dafür starten:
curl -X POST https://fixvibe.app/api/v1/scans \
-H "Authorization: Bearer fxv_..." \
-H "content-type: application/json" \
-d '{"target":"https://example.com"}'