Dipende dal design di un particolare servizio, ma se si invia un'email al di fuori di un servizio che fornisce e-mail crittografate è soggetto agli stessi meccanismi di inoltro di ogni altra e-mail su Internet.
Questo significa che non lo sai e non ne hai il controllo (e questo è il motivo per cui vuoi evitare di inviare email non criptate in primo luogo).
Riguardo a ProtonMail offre due soluzioni per comunicazioni crittografate con destinatari esterni al servizio (fonte Wikipedia , marzo 2016) :
Emails sent from ProtonMail to non-ProtonMail email addresses may be sent with or without encryption. With encryption, the email is encrypted with AES under a user-supplied password and then stored on ProtonMail's servers. The recipient receives a link to the ProtonMail website on which they can enter the password and read the decrypted email.
(...) ProtonMail added native support to their web interface and mobile app for Pretty Good Privacy (PGP). This allows a user to export their ProtonMail PGP-encoded public key to others outside of ProtonMail, enabling them to use the key for email encryption.
In pratica un'e-mail di prova (con contenuto crittografato e non crittografato) da @protonmail.com
a @gmail.com
e-mail è stata inviata direttamente tra le due parti utilizzando il protocollo crittografato e autenticato ESMTP con STARTTLS :
Received: from mail2.protonmail.ch (mail2.protonmail.ch. [185.70.40.22])
by mx.google.com with ESMTPS id e3si15787607wjn.27.2016.03.18.05.07.18
for <[email protected]>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Fri, 18 Mar 2016 05:07:18 -0700 (PDT)
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of [email protected] designates 185.70.40.22 as permitted sender) [email protected];
dkim=pass [email protected];
dmarc=pass (p=QUARANTINE dis=NONE) header.from=protonmail.com
Questo post tocca anche il tema della trasmissione e-mail crittografata.