まずはメールヘッダから挙げてみる

エンベロープFrom（envelope-from）

ヘッダ内のReturn-Pathに記述されている．
メールを開いた時に表示される差出人（=ヘッダFrom）とは異なる場合があるので要注意．
SPFのチェックにも使われる．

SPF（Sender Policy Framework）

メールが適切なサーバから送られているか？をチェックするための仕組み．
エンベロープFromのメールアドレスのドメインに対し，
メールを受信したサーバがSPFレコードの設定値を問い合わせる．
送信元IPアドレスがSPFレコードに記載されている場合はspf=passとなる

（補足）SPFの注意点

SPFレコードの値と突き合わせるIPアドレスは，受信メールサーバの一つ手前のサーバのIPアドレスのみ．
メール転送などにより，「一つ手前のサーバ」が変わってしまう場合は
想定していないIPアドレスでSPFレコードと突き合わせることになってしまう

DKIM

電子署名を利用したチェック方法．
メールを受信したサーバは，DNSに設定されている公開鍵をもとに
メールに付与された電子署名を検証する．
中継しているサーバで本文やヘッダの情報が書き換わっていない限り，
転送された場合でも正しい送り元からメールが届いたことを確認できる

メールヘッダ解析

SPFやDKIM, DMARCもチェックしてくれる.
配送ルートを時系列で表示してくれるのも見やすくてよい
https://toolbox.googleapps.com/apps/messageheader/analyzeheader?lang=ja