Domini

Verificare un dominio

Aggiungi un nome host in Dashboard → Domini. Scegli uno dei due metodi di verifica:

• DNS TXT: aggiungi un record su _fixweb.<hostname> con il token che generiamo. Lo risolviamo dal nostro server, non dal tuo, quindi le impostazioni SPF / DMARC non interferiscono. Propagazione tipica: 1-5 minuti; ricontrolliamo ogni 30 secondi per 10 minuti.
• File HTTP: ospita un piccolo file di testo su /.well-known/fixweb-verification.txt con il token. Lo recuperiamo via HTTPS tramite il percorso di richiesta protetto da SSRF.

Le verifiche vengono ricontrollate ogni giorno dal cron domain-reverify. Se un dominio già verificato smette di risolvere il token (per esempio perché hai rimosso il record DNS), la verifica viene revocata e le scansioni attive contro quel dominio tornano a verify_required finché non lo aggiungi di nuovo.

Ri-scansioni pianificate Pro+

Il piano Pro può rieseguire la scansione di un dominio verificato con cadenza ≥3h; il piano Unlimited con ≥1h. Apri Dashboard → Domini → Pianifica, attiva l'interruttore, scegli una cadenza:

• 1 ora — disponibile solo sul piano Unlimited
• 3 h, 6 h, 12 h, ogni giorno, ogni 2 giorni, ogni settimana

A ogni tick cron (ogni 15 min) lo scheduler prende le pianificazioni dovute, le rivendica tramite compare-and-swap ottimistico su next_run_at (così due cron non possono accodare due volte), incrementa il tuo contatore di utilizzo scansioni e accoda una nuova scansione passiva. La scansione eredita la tua attestazione di verifica dominio: non devi riattestare a ogni esecuzione, quindi disabilita la pianificazione per revocarla.

Al completamento, l'email di scansione completata viene inviata usando la preferenza scheduled_scan_email (gestiscila in Account → Impostazioni).

Rilevamento delle minacce in tempo reale Unlimited+

Il piano Unlimited monitora automaticamente ogni dominio verificato per tre segnali tra le scansioni pianificate:

• Certificate transparency: ogni 30 minuti interroghiamo crt.sh per nuovi certificati che contengono il tuo nome host o qualsiasi sottodominio. I nuovi certificati generano un alert new_certificate.
• Diff DNS: ogni 30 minuti risolviamo A, AAAA, MX, TXT, NS, CNAME e confrontiamo con l'ultimo snapshot. Le modifiche generano un alert dns_change.
• Threat intel: ogni ora controlliamo Spamhaus DBL e URLhaus per listing dell'hostname apex. I listing generano un alert threat_intel_listing.

Gli alert vengono deduplicati su una firma hash del contenuto, così rilevare di nuovo la stessa modifica non li riattiva. Visualizza / ignora gli alert in Dashboard → Domini → [dominio] → Monitor. Le notifiche email seguono la preferenza threat_alert_email.

Conservazione degli snapshot

Gli snapshot di monitor vengono eliminati automaticamente dopo 7 giorni, tranne la baseline più recente per coppia (dominio, tipo di segnale): quella resta indipendentemente dall'età, così il diff successivo è corretto. Gli alert ignorati vengono eliminati dopo 90 giorni.

Avviare da API o MCP

La gestione dei domini è attualmente solo UI: nessuna superficie API per verifica o modifiche di pianificazione. Per avviare via API una scansione contro un dominio già verificato, usa POST /api/v1/scans:

curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'