Mais um exemplo do tipo de falsificação de endereço de e-mail...
Dados do header (troquei o arroba por underline para não criar um link):

From: Mercado Livre <notificacoes_mercadolivre.com.br>
Return-Path: notificacoes_mercadolivre.com.br
spf=softfail
dkim=fail
dmarc=fail

Então, como já citado nos outros comentários aqui, a melhor opção é sempre verificar em canais confiáveis.