O envio de e-mails para smtp.gmail.com:587
falhará se STARTTLS
não for emitido:
[palantir]-[/var/tmp]-[528] % nc smtp.gmail.com 587 [2:16]
220 mx.google.com ESMTP b3sm14232728ibf.7
EHLO domain.com
250-mx.google.com at your service, [67.167.112.165]
250-SIZE 35651584
250-8BITMIME
250-STARTTLS
250 ENHANCEDSTATUSCODES
MAIL
530 5.7.0 Must issue a STARTTLS command first. b3sm14232728ibf.7
STARTTLS
220 2.0.0 Ready to start TLS
Para este caso de uso, suas credenciais devem ser transmitidas por TLS para serem transmitidas, de modo que não sejam enviadas de forma clara. Note, entretanto, que enquanto isso é um comportamento comum, este não é o comportamento requerido - é bem possível que um servidor não requeira TLS na porta de envio, e também possível configurar de forma semelhante o seu cliente.
Como o joschi mencionou, você pode ter certeza de que ele está criptografado com qualquer ferramenta que possa capturar os pacotes e gostaria de adicionar tcpflow
como sugestão também.