If you ask some company to create some domain for you and several e-mail account with that domain and forward that information to your gmail account...I do not really understand, ANY web developer can check all mails from any client, or Am I missing someting?
In un certo senso la tua domanda è divertente: temete che il fornitore del dominio possa intercettare e leggere la vostra posta quando viene inoltrata al vostro account Gmail ma non temete che qualcuno stia leggendo la posta sull'account inoltrato, cioè i messaggi che vengono archiviati sui server di Google al di fuori del tuo controllo. La posta può essere letta in entrambi i casi e sarà almeno fatta se questi fornitori ottengono un mandato perché le forze dell'ordine hanno bisogno di accedere alle informazioni in questo modo.
Se prendi delle decisioni per dare a qualcun altro un tale livello di controllo sui tuoi dati, devi chiederti quanto ti fidi di questa compagnia. Questa è la stessa domanda che devi porsi con il tuo fornitore di servizi di telecomunicazione, perché sia le linee terrestri che le chiamate mobili possono essere intercettate dal fornitore e ciò sarà fatto se richiesto dalle forze dell'ordine. E lo stesso vale per l'accesso a Internet.
Quindi nel tuo caso specifico devi fidarti di Google per non leggere i tuoi messaggi o almeno non usare alcuna informazione in queste mail contro di te. E devi fidarti del fatto che il tuo provider di dominio non legga i messaggi durante l'inoltro e anche di configurare l'interfaccia per l'inoltro in un modo che non può essere violato da qualcuno, perché la posta potrebbe essere intercettata solo da un'altra parte. E c'è probabilmente più fiducia in se stessi.
How do you forbids that the developer company/reseller can check all your mails?
L'unico modo per essere sicuri che nessun terzo stia leggendo le tue mail è crittografarle. Questo non significa TLS che esegue solo la crittografia hop-by-hop tra i server di posta ma la posta è disponibile in formato testo sul server di posta stesso. Invece è necessario utilizzare la crittografia end-to-end come PGP o S / MIME. Ma ovviamente end-to-end funziona solo se mittente e destinatario utilizzano questo tipo di crittografia. E i metadati come mittente, destinatario, ora e dimensioni della posta sono ancora visibili anche se il contenuto della posta stessa è crittografato.