FixVibe

// docs / domains

Domini

Un dominio è un nome host verificato che possiedi. Verificarlo una volta sblocca le sonde attive, le ri-scansioni pianificate e il monitoraggio delle minacce in tempo reale su quel nome host.

Verificare un dominio

Aggiungi un nome host in Dashboard → Domini. Scegli uno dei due metodi di verifica:

  • DNS TXT: aggiungi un record su _fixvibe.<hostname> con il token che generiamo. Lo risolviamo dal nostro server, non dal tuo, quindi le impostazioni SPF / DMARC non interferiscono. Propagazione tipica: 1-5 minuti; ricontrolliamo ogni 30 secondi per 10 minuti.
  • HTTP file — host a small text file at /.well-known/fixvibe-verification.txt with the token. FixVibe checks it over HTTPS before enabling domain-gated features.

Le verifiche vengono ricontrollate ogni giorno dal cron domain-reverify. Se un dominio già verificato smette di risolvere il token (per esempio perché hai rimosso il record DNS), la verifica viene revocata e le scansioni attive contro quel dominio tornano a verify_required finché non lo aggiungi di nuovo.

Ri-scansioni pianificate Pro+

The Pro plan can re-scan a verified domain at ≥3h cadence; the Unlimited plan at ≥6h. Open Dashboard → Domains → Schedule, enable the toggle, pick a cadence:

  • 3 hours — available on Pro
  • 6h, 12h, daily, every 2 days, weekly — available on Pro and Unlimited

When a scheduled run is due, FixVibe queues a fresh scan for the verified domain and records the run. The scan inherits your domain authorization until you disable the schedule or revoke active authorization.

Al completamento, l'email di scansione completata viene inviata usando la preferenza scheduled_scan_email (gestiscila in Account → Impostazioni).

Rilevamento delle minacce in tempo reale Unlimited+

Il piano Unlimited monitora automaticamente ogni dominio verificato per tre segnali tra le scansioni pianificate:

  • Certificate transparency: ogni 30 minuti interroghiamo crt.sh per nuovi certificati che contengono il tuo nome host o qualsiasi sottodominio. I nuovi certificati generano un alert new_certificate.
  • Diff DNS: ogni 30 minuti risolviamo A, AAAA, MX, TXT, NS, CNAME e confrontiamo con l'ultimo snapshot. Le modifiche generano un alert dns_change.
  • Threat intel: ogni ora controlliamo Spamhaus DBL e URLhaus per listing dell'hostname apex. I listing generano un alert threat_intel_listing.

View and dismiss alerts at Dashboard → Domains → [domain] → Monitor. Email notifications follow the threat_alert_email preference.

Conservazione degli snapshot

Gli snapshot di monitor vengono eliminati automaticamente dopo 7 giorni, tranne la baseline più recente per coppia (dominio, tipo di segnale): quella resta indipendentemente dall'età, così il diff successivo è corretto. Gli alert ignorati vengono eliminati dopo 90 giorni.

Avviare da API o MCP

Domain management remains dashboard-only for launch. After a domain is verified and explicitly authorized, REST API and MCP can start scans against it according to your plan:

curl
curl -X POST https://fixvibe.app/api/v1/scans \
  -H "Authorization: Bearer fxv_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domini — Docs · FixVibe