Mais um exemplo do tipo de falsificação de endereço de e-mail... Dados do header (troquei o arroba por underline para não criar um link):

From: Mercado Livre <notificacoes_mercadolivre.com.br> Return-Path: notificacoes_mercadolivre.com.br spf=softfail dkim=fail dmarc=fail

Então, como já citado nos outros comentários aqui, a melhor opção é sempre verificar em canais confiáveis.