# ניתוח headers של מייל חשוד
import email
from email import policy

def analyze_email_headers(raw_email: str) -> dict:
    msg = email.message_from_string(raw_email, policy=policy.default)
    return {
        "from": msg.get("From"),
        "reply_to": msg.get("Reply-To"),
        "received": msg.get_all("Received"),
        "spf": msg.get("Received-SPF"),
        "dkim": msg.get("DKIM-Signature"),
        "dmarc": msg.get("DMARC-Filter")
    }

# פרטים לבדוק: האם ה-From מתאים ל-Reply-To?
# האם SPF ו-DKIM עברו?
# האם ה-Received chain הגיוני?

Threat Landscape — סוגי איומים ותוקפים

Threat Landscape — סוגי איומים ותוקפים

Threat Landscape — סוגי איומים ותוקפים