FixVibe

// docs / domains

Domini

Un dominio è un nome host verificato che possiedi. Verificarlo una volta sblocca le sonde attive, le ri-scansioni pianificate e il monitoraggio delle minacce in tempo reale su quel nome host.

Verificare un dominio

Aggiungi un nome host in Dashboard → Domini. Scegli uno dei due metodi di verifica:

  • DNS TXT: aggiungi un record su _fixvibe.<hostname> con il token che generiamo. Lo risolviamo dal nostro server, non dal tuo, quindi le impostazioni SPF / DMARC non interferiscono. Propagazione tipica: 1-5 minuti; ricontrolliamo ogni 30 secondi per 10 minuti.
  • HTTP file: ospita un piccolo file di testo su /.well-known/fixvibe-verification.txt con il token. FixVibe controlla HTTPS prima di abilitare le funzionalità dipendenti dal dominio.

Le verifiche vengono ricontrollate ogni giorno dal cron domain-reverify. Se un dominio già verificato smette di risolvere il token (per esempio perché hai rimosso il record DNS), la verifica viene revocata e le scansioni attive contro quel dominio tornano a verify_required finché non lo aggiungi di nuovo.

Ri-scansioni pianificate Pro+

Il piano Pro può eseguire nuovamente la scansione di un dominio verificato con una cadenza ≥3 ore; il piano Unlimited a ≥6h. Apri Dashboard → Domains → Schedule, abilita l'interruttore, scegli una cadenza:

  • 3 ore — disponibile su Pro
  • 6 ore, 12 ore, giornaliero, ogni 2 giorni, settimanale — disponibile su Pro e Unlimited

Quando scade un'esecuzione pianificata, FixVibe mette in coda una nuova scansione per il dominio verificato e registra l'esecuzione. La scansione eredita l'autorizzazione del tuo dominio finché non disabiliti la pianificazione o revochi l'autorizzazione attiva.

Al completamento, l'email di scansione completata viene inviata usando la preferenza scheduled_scan_email (gestiscila in Account → Impostazioni).

Rilevamento delle minacce in tempo reale Unlimited+

Il piano Unlimited monitora automaticamente ogni dominio verificato per tre segnali tra le scansioni pianificate:

  • Certificate transparency: ogni 30 minuti interroghiamo crt.sh per nuovi certificati che contengono il tuo nome host o qualsiasi sottodominio. I nuovi certificati generano un alert new_certificate.
  • Diff DNS: ogni 30 minuti risolviamo A, AAAA, MX, TXT, NS, CNAME e confrontiamo con l'ultimo snapshot. Le modifiche generano un alert dns_change.
  • Threat intel: ogni ora controlliamo Spamhaus DBL e URLhaus per listing dell'hostname apex. I listing generano un alert threat_intel_listing.

Visualizza e ignora gli avvisi su Dashboard → Domains → [domain] → Monitor. Le notifiche e-mail seguono la preferenza threat_alert_email.

Conservazione degli snapshot

Gli snapshot di monitor vengono eliminati automaticamente dopo 7 giorni, tranne la baseline più recente per coppia (dominio, tipo di segnale): quella resta indipendentemente dall'età, così il diff successivo è corretto. Gli alert ignorati vengono eliminati dopo 90 giorni.

Avviare da API o MCP

La gestione del dominio rimane solo tramite dashboard per il lancio. Dopo che un dominio è stato verificato e autorizzato esplicitamente, REST API e MCP possono avviare la scansione in base al tuo piano:

curl
curl -X POST https://fixvibe.app/api/v1/scans \
  -H "Authorization: Bearer fxv_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domini — Docs · FixVibe