Se os e-mails que dizem ser do paypal não tiverem um cabeçalho DKIM , você poderá classificá-los com segurança como SPAM .
Você pode manualmente verifique a assinatura DKIM se houver uma presente, mas isso é entediante para muitos e-mails.
Como uma solução geral, o servidor de e-mail deve aceitar apenas os e-mails de domínios paypal, se a assinatura DKIM do e-mail for válida.