Basado en mi experiencia -
De es la persona que escribió el correo electrónico. Esto puede ser establecido por el software de correo del usuario.
Return-Path es la dirección donde se deben entregar los mensajes de rebote (notificaciones no entregadas, etc.). Puede ser configurado por el servidor de correo que envía o recibe, o algunas veces por el software de correo del usuario. Para un mensaje normal, generalmente es lo mismo que la dirección De. Algunos mensajes (a menudo mensajes generados por el sistema) pueden usar un Return-Path diferente, y los mensajes de rebote generalmente lo dejan en blanco.
remitente es la persona que envió el correo electrónico, si es diferente de la A partir de ("Enviado por remitente en nombre de De"). A veces esto lo establece el software de correo del usuario y, a veces, el servidor de correo. Esto, si está presente, debería ser diferente de la dirección De.
Todos estos encabezados se pueden falsificar con bastante facilidad, por lo que la verificación es prácticamente nula.
Sin embargo, si el dominio remitente tiene un registro SPF, puede verificar los encabezados Recibidos con la lista de servidores de correo aprobados para ese dominio. Eso al menos le dirá si el mensaje realmente proviene de ese dominio, pero eso no garantiza que el usuario particular lo haya enviado (podría ser falsificado por otro usuario en el mismo dominio). Además, no todos los dominios publican registros SPF, por lo que no siempre es una opción.
posible duplicado de [¿Cuál es la diferencia entre Sender, From y Return-Path?] (Http://stackoverflow.com/questions/4367358/whats-the-difference-between-sender-from-and-return-path) – MaxiWheat