Domain

Domain verify करना

Dashboard → Domains पर hostname add करें। दो verification methods मध्ये से एक निवडा:

• DNS TXT — _fixweb.<hostname> पर आमचे generated token वाला record add करें। आम्ही इसे अपने server से re-resolve करते आहेत, तुमच्या server से नाही, इसलिए SPF / DMARC settings interfere नाही करतीं। Typical propagation: 1-5 minutes; आम्ही 10 minutes तक हर 30 seconds मध्ये re-check करते हैं।
• HTTP file — token वाली एक छोटी text file /.well-known/fixweb-verification.txt पर host करें। आम्ही SSRF-guarded request path द्वारे HTTPS पर fetch करते हैं।

Verifications को domain-reverify cron रोज़ re-check करता है। अगर पहले verified domain token resolve करना बंद कर दे (जैसे आपने DNS record हटा दिया), verification revoke हो जाती आहे आणि उस पर active scans तब तक verify_required पर लौट जाते आहेत जब तक आप उसे फिर add नाही करते।

शेड्यूल किए गए re-scans Pro+

Pro प्लॅन सत्यापित डोमेनला ≥3h अंतराने पुन्हा स्कॅन करू शकतो; Unlimited प्लॅन ≥1h वर. डॅशबोर्ड → डोमेन → वेळापत्रक उघडा, toggle चालू करा, अंतर निवडा:

• 1 तास — फक्त Unlimited प्लॅनवर उपलब्ध
• 3h, 6h, 12h, daily, हर 2 दिन, weekly

हर cron tick (हर 15 min) scheduler due schedules उठाता आहे, next_run_at पर optimistic compare-and-swap से उन्हें claim करता आहे (ताकि दो crons double-enqueue न करा), तुमचा scan-usage counter increment करता आहे, आणि नवा passive scan enqueue करता है। Scan तुमची domain-verification attestation inherit करता आहे — तुम्हाला हर run पर फिर attest नाही करना पड़ता — इसलिए revoke करने साठी schedule disable करें।

पूरा होने पर scan-completed email scheduled_scan_email preference से भेजी जाती आहे (manage करा Account → Settings पर)।

लाइव खतरा पहचान Unlimited+

Unlimited प्लॅन वेळापत्रकित स्कॅनदरम्यान प्रत्येक सत्यापित डोमेनला तीन सिग्नलसाठी आपोआप पाहतो:

• Certificate transparency — हर 30 minutes आम्ही crt.sh query करते आहेत ताकि तुमच्या hostname या किसी subdomain वाले नवे certs मिलें। नवे certs new_certificate alert fire करते हैं।
• DNS diff — हर 30 minutes आम्ही A, AAAA, MX, TXT, NS, CNAME resolve करते आहेत आणि last snapshot से compare करते हैं। Changes dns_change alert fire करते हैं।
• Threat-intel — हर hour आम्ही apex hostname की listings साठी Spamhaus DBL आणि URLhaus check करते हैं। Listings threat_intel_listing alert fire करती हैं।

Alerts content-hash signature पर dedupe होते आहेत ताकि वही change दोबारा detect होने पर फिर fire न हो। Alerts पहा / dismiss करा Dashboard → Domains → [domain] → Monitor पर। Email notifications threat_alert_email pref follow करती हैं।

Snapshot retention

Monitor snapshots 7 days बाद auto-prune होते आहेत, सिवाय हर (domain, signal-type) pair के सबसे recent baseline के — वह age की परवाह किए बिना रहता आहे ताकि अगला diff सही हो। Dismissed alerts 90 days बाद purge होते हैं।

API या MCP से trigger करा

Domain management अभी UI-only आहे — verification या schedule changes साठी कोई API surface नहीं। पहले से verified domain पर API से scan शुरू करने साठी POST /api/v1/scans इस्तेमाल करा:

curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'