FixVibe

// docs / domains

Domeinen

Een domein is een geverifieerde hostnaam die jij bezit. Eenmalig verifiëren ontgrendelt actieve sondes, geplande herscans en live dreigingsbewaking voor die hostnaam.

Een domein verifiëren

Voeg een hostnaam toe via Dashboard → Domains. Kies één van twee verificatiemethoden:

  • DNS TXT — voeg een record toe op _fixvibe.<hostname> met de token die we genereren. We resolven die opnieuw vanaf onze server, niet vanaf die van jou, zodat SPF / DMARC-instellingen niet storen. Typische propagatie: 1-5 minuten; we controleren elke 30 seconden gedurende 10 minuten.
  • HTTP file — host a small text file at /.well-known/fixvibe-verification.txt with the token. FixVibe checks it over HTTPS before enabling domain-gated features.

Verificaties worden dagelijks opnieuw gecontroleerd door de cron domain-reverify. Als een eerder geverifieerd domein de token niet meer resolvet (bijv. omdat je het DNS-record hebt verwijderd), wordt de verificatie ingetrokken en vallen actieve scans erop terug naar verify_required totdat je hem opnieuw toevoegt.

Geplande herscans Pro+

The Pro plan can re-scan a verified domain at ≥3h cadence; the Unlimited plan at ≥6h. Open Dashboard → Domains → Schedule, enable the toggle, pick a cadence:

  • 3 hours — available on Pro
  • 6h, 12h, daily, every 2 days, weekly — available on Pro and Unlimited

When a scheduled run is due, FixVibe queues a fresh scan for the verified domain and records the run. The scan inherits your domain authorization until you disable the schedule or revoke active authorization.

Na voltooiing wordt de scan-completed e-mail verzonden volgens de voorkeur scheduled_scan_email (beheer via Account → Settings).

Live dreigingsdetectie Unlimited+

Het Unlimited-plan houdt elk geverifieerd domein automatisch in de gaten op drie signalen tussen geplande scans:

  • Certificate transparency — elke 30 minuten vragen we crt.sh op voor nieuwe certificaten die je hostnaam of een subdomein bevatten. Nieuwe certificaten maken een alert new_certificate aan.
  • DNS-diff — elke 30 minuten resolven we A, AAAA, MX, TXT, NS, CNAME en vergelijken we met de laatste snapshot. Wijzigingen maken een alert dns_change aan.
  • Threat-intel — elk uur controleren we Spamhaus DBL en URLhaus op listings van de apex-hostnaam. Listings maken een alert threat_intel_listing aan.

View and dismiss alerts at Dashboard → Domains → [domain] → Monitor. Email notifications follow the threat_alert_email preference.

Snapshotbewaring

Monitor-snapshots worden na 7 dagen automatisch opgeschoond, behalve de meest recente baseline per paar (domain, signal-type) — die blijft ongeacht leeftijd staan zodat de volgende diff klopt. Dismissed alerts worden na 90 dagen verwijderd.

Triggeren vanuit API of MCP

Domain management remains dashboard-only for launch. After a domain is verified and explicitly authorized, REST API and MCP can start scans against it according to your plan:

curl
curl -X POST https://fixvibe.app/api/v1/scans \
  -H "Authorization: Bearer fxv_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domeinen — Docs · FixVibe