Sí.
Aunque esto no es nada nuevo.
Los correos electrónicos pueden reenviarse varias veces entre los MTA, mientras que cada MTA puede (y debe) ver (al menos) los encabezados del mensaje.
Esa es una de las razones para implementar (y usar) el cifrado de extremo a extremo: los cuerpos de correo electrónico cifrados de extremo a extremo no se pueden leer en tránsito mediante el envío de MTA.
El candado que muestra Google solo indica que el tránsito entre el último MTA fuera de Google y Google se ha cifrado; sin embargo, esto no significa que los MTA de tránsito no lean (y posiblemente modifiquen) el correo electrónico.
Puede observar este comportamiento con varios proveedores de correo web gratuitos que adjuntan una firma de publicidad a los correos electrónicos, incluso si se envían a través de un cliente de correo. Esto es posible porque el MTA tiene acceso a la totalidad del mensaje cuando lo procesa. Un MTA malicioso en esta cadena (puede llamarlo un proxy desde un punto de vista funcional si es el primer salto de correo saliente y el último de correos entrantes) puede copiar fácilmente todos los correos electrónicos.
Dicho esto, uno tendría que tener control sobre un MTA dentro de la cadena de entrega de todos los correos electrónicos, pero hay varias maneras de hacerlo.
También: no hay forma de saber si un correo electrónico se ha copiado en tránsito mientras lo procesa un MTA, además de lo que sugiere la otra respuesta.