O correio é regularmente devolvido entre os servidores. Por exemplo, se eu enviar um email para um amigo, ele poderá:
- Ir do meu computador para o meu próprio servidor de e-mail (esperamos que seja criptografado)
- Meu servidor de e-mail envia para o smarthost, pois está configurado para não enviar e-mails diretamente
- O smarthost envia para o registro MX do domínio de destino, que por acaso é um filtro de spam hospedado
- O filtro de spam tenta enviá-lo para o servidor de e-mail real do destinatário, mas é inacessível, por isso usa o MX secundário, um sistema hospedado que armazena seu e-mail caso o servidor de e-mail real esteja inativo.
- O servidor de e-mail real volta a funcionar, o MX secundário envia o e-mail para o servidor de e-mail de destino.
- Meus amigos baixam seus e-mails do servidor de e-mail dele.
Essa é uma configuração bastante comum e faz com que o email retorne 6 vezes. Eventualmente, ele fica onde está indo, mas a menos que todos esses servidores usem STARTTLS ou outra criptografia, em alguns pontos ele não será criptografado. Mesmo com criptografia de transporte, o administrador de qualquer um desses servidores ainda pode ler o email. Ele é armazenado sem criptografia em seus discos rígidos enquanto aguarda para ser enviado para o próximo estágio.
Poderia ser ainda mais fácil se meu amigo tivesse seu e-mail configurado para encaminhar para outro local, o que é comum se seu provedor de hospedagem também enviar seu e-mail e você encaminhá-lo para sua conta do Gmail.
Se você estiver preocupado com as pessoas que estão lendo seu e-mail, a melhor coisa a fazer é criptografar a mensagem usando algo como GPG, sem depender da criptografia de transporte. Claro, isso requer que a pessoa que recebe o email também se importe o suficiente para configurar o GPG e trocar chaves.