Описание Заказчику требовалось автоматизировать мониторинг входящих писем на корпоративном ящике Mail.ru с целью своевременного выявления фишинга, спама и опасных ссылок. Основная задача — в реальном времени анализировать новые сообщения, проверять все URL на принадлежность к чёрным спискам, подозрительным доменам и мгновенно уведомлять пользователя через Telegram, если обнаружена угроза. Это позволяет предотвратить утечку данных, переход по фишинговым страницам и заражение устройств. Решение • Настроила подключение к Mail.ru по протоколу IMAP с безопасной авторизацией и периодическим поллингом новых писем. • Реализовала парсинг тела письма (HTML/текст), извлечение всех гиперссылок и доменов с помощью регулярных выражений и HTML-парсеров. • Интегрировала многоуровневую проверку ссылок: – Сверка с локальными и облачными чёрными списками (PhishTank, Google Safe Browsing API) – Эвристический анализ доменов (подозрительные символы, схожесть с легитимными брендами, возраст домена) – Проверка редиректов и сокращённых ссылок (bit.ly, clck.ru и др.) • Разработала Telegram-бота для отправки структурированных алертов: тема письма, отправитель, опасная ссылка, уровень риска, рекомендации. • Добавила настройки пользователя: белый список доменов, чувствительность детектора, режим «тихой» проверки без спама.