Bem, e-mails são de um tempo mais gentil, mais gentil e basicamente texto simples. A menos que você tenha criptografia entre cada ponto entre você e seu destinatário, ou o e-mail em si é criptografado, é bastante trivial farejar o tráfego e descobrir o que está acontecendo.
O sysadmin autônomo foi aprofundado neste mas, em poucas palavras, seus e-mails podem ser cheirados nas bobinas de correio em qualquer extremidade ou em trânsito. Não é muito provável que esse tipo específico de ataque aconteça, a menos que seja direcionado ou haja um comprometimento maciço ou envolvimento do governo em um dos ISPs envolvidos. Eu acho que é algo a ser evitado se houver opções, mas não um grande risco