Não há um caminho universal - sua melhor opção é olhar para o remetente e fazer uma ligação. Você também pode executar o nome de domínio por meio de sistemas de reputação online (como WOT ) para ajudá-lo a tomar uma decisão mais fundamentada.
Outra coisa que você pode fazer é olhar para os cabeçalhos completos e olhar para o caminho pelo qual o email passou, e se o email do remetente espelhar o relay - a maioria dos grandes provedores de email respeitáveis teria seus próprios servidores de email. (Além disso, você pode querer ver se o nome de domínio tem SPF associado a ele - novamente algo usado por provedores credíveis)
Nada disso é uma garantia - em caso de dúvida, ignore-a.