Заказчику требовалось автоматизировать мониторинг входящих писем на корпоративном ящике Mail.ru с целью своевременного выявления фишинга, спама и опасных ссылок. Основная задача — в реальном времени анализировать новые сообщения, проверять все URL на принадлежность к чёрным спискам, подозрительным доменам и мгновенно уведомлять пользователя через Telegram, если обнаружена угроза. Это позволяет предотвратить утечку данных, переход по фишинговым страницам и заражение устройств.
• Настроила подключение к Mail.ru по протоколу IMAP с безопасной авторизацией и периодическим поллингом новых писем.
• Реализовала парсинг тела письма (HTML/текст), извлечение всех гиперссылок и доменов с помощью регулярных выражений и HTML-парсеров.
• Интегрировала многоуровневую проверку ссылок:
– Сверка с локальными и облачными чёрными списками (PhishTank, Google Safe Browsing API)
– Эвристический анализ доменов (подозрительные символы, схожесть с легитимными брендами, возраст домена)
– Проверка редиректов и сокращённых ссылок (bit.ly, clck.ru и др.)
• Разработала Telegram-бота для отправки структурированных алертов: тема письма, отправитель, опасная ссылка, уровень риска, рекомендации.
• Добавила настройки пользователя: белый список доменов, чувствительность детектора, режим «тихой» проверки без спама.
Система работает в фоновом режиме 24/7, обрабатывая входящий поток писем с задержкой менее 30 секунд. Пользователь получает мгновенные уведомления только о реальных угрозах, что снижает риск человеческого фактора и экономит время на ручную проверку. Решение легко масштабируется: можно подключить несколько ящиков, добавить интеграцию с SIEM-системами, расширить базу сигнатур угроз или внедрить ML-модель для анализа текста писем. Идеально подходит для фрилансеров, малого бизнеса и удалённых команд, не имеющих выделенного SOC.
Пожаловаться
