// docs / domains
Domini
Un dominio è un nome host verificato che possiedi. Verificarlo una volta sblocca le sonde attive, le ri-scansioni pianificate e il monitoraggio delle minacce in tempo reale su quel nome host.
Verificare un dominio
Aggiungi un nome host in Dashboard → Domini. Scegli uno dei due metodi di verifica:
- DNS TXT: aggiungi un record su
_fixvibe.<hostname>con il token che generiamo. Lo risolviamo dal nostro server, non dal tuo, quindi le impostazioni SPF / DMARC non interferiscono. Propagazione tipica: 1-5 minuti; ricontrolliamo ogni 30 secondi per 10 minuti. - HTTP file: ospita un piccolo file di testo su
/.well-known/fixvibe-verification.txtcon il token. FixVibe controlla HTTPS prima di abilitare le funzionalità dipendenti dal dominio.
Le verifiche vengono ricontrollate ogni giorno dal cron domain-reverify. Se un dominio già verificato smette di risolvere il token (per esempio perché hai rimosso il record DNS), la verifica viene revocata e le scansioni attive contro quel dominio tornano a verify_required finché non lo aggiungi di nuovo.
Ri-scansioni pianificate Pro+
Il piano Pro può eseguire nuovamente la scansione di un dominio verificato con una cadenza ≥3 ore; il piano Unlimited a ≥6h. Apri Dashboard → Domains → Schedule, abilita l'interruttore, scegli una cadenza:
- 3 ore — disponibile su Pro
- 6 ore, 12 ore, giornaliero, ogni 2 giorni, settimanale — disponibile su Pro e Unlimited
Quando scade un'esecuzione pianificata, FixVibe mette in coda una nuova scansione per il dominio verificato e registra l'esecuzione. La scansione eredita l'autorizzazione del tuo dominio finché non disabiliti la pianificazione o revochi l'autorizzazione attiva.
Al completamento, l'email di scansione completata viene inviata usando la preferenza scheduled_scan_email (gestiscila in Account → Impostazioni).
Rilevamento delle minacce in tempo reale Unlimited+
Il piano Unlimited monitora automaticamente ogni dominio verificato per tre segnali tra le scansioni pianificate:
- Certificate transparency: ogni 30 minuti interroghiamo crt.sh per nuovi certificati che contengono il tuo nome host o qualsiasi sottodominio. I nuovi certificati generano un alert
new_certificate. - Diff DNS: ogni 30 minuti risolviamo A, AAAA, MX, TXT, NS, CNAME e confrontiamo con l'ultimo snapshot. Le modifiche generano un alert
dns_change. - Threat intel: ogni ora controlliamo Spamhaus DBL e URLhaus per listing dell'hostname apex. I listing generano un alert
threat_intel_listing.
Visualizza e ignora gli avvisi su Dashboard → Domains → [domain] → Monitor. Le notifiche e-mail seguono la preferenza threat_alert_email.
Conservazione degli snapshot
Gli snapshot di monitor vengono eliminati automaticamente dopo 7 giorni, tranne la baseline più recente per coppia (dominio, tipo di segnale): quella resta indipendentemente dall'età, così il diff successivo è corretto. Gli alert ignorati vengono eliminati dopo 90 giorni.
Avviare da API o MCP
La gestione del dominio rimane solo tramite dashboard per il lancio. Dopo che un dominio è stato verificato e autorizzato esplicitamente, REST API e MCP possono avviare la scansione in base al tuo piano:
curl -X POST https://fixvibe.app/api/v1/scans \
-H "Authorization: Bearer fxv_..." \
-H "content-type: application/json" \
-d '{"target":"https://example.com"}'