Sì.
Questo non è niente di nuovo però.
Le e-mail possono essere inoltrate più volte tra gli MTA, mentre ogni MTA può (e deve) vedere (almeno) le intestazioni del messaggio.
Questa è una delle ragioni per l'implementazione (e l'utilizzo) della crittografia end-to-end: i corpi e-mail crittografati non possono essere letti in transito inoltrando gli MTA.
Il lucchetto che mostra google indica solo che il transito tra l'ultimo MTA esterno a google e google è stato crittografato; questo non significa tuttavia che gli MTA di transito non leggano (e possibilmente nemmeno modificano) l'e-mail.
È possibile verificare questo comportamento con diversi provider di posta elettronica gratuiti che aggiungono una firma pubblicitaria alle e-mail anche se vengono inviate tramite un client di posta elettronica. Ciò è possibile perché il MTA ha accesso all'intero messaggio quando lo elabora. Un MTA dannoso in questa catena (potresti chiamarlo proxy da un punto di vista funzionale se è il primo hop dell'outbound e dell'ultimo hop di posta in arrivo) può facilmente copiare tutte le email.
Detto questo, si dovrebbe avere il controllo su un MTA all'interno della catena di consegna di tutte le email, ma ci sono diversi modi su come farlo.
Inoltre: non c'è modo di sapere se una e-mail è stata copiata in transito mentre è stata elaborata da un MTA, a parte l'altra risposta che sta suggerendo.