La respuesta básica es SMTP .
HTTPS es solo una consideración en la 'última milla', si así lo desea, entre el usuario final y el cliente de correo (en este caso).
En el caso de IMAPS o POP3S, lo mismo sería cierto: el cifrado protege la comunicación entre el cliente de correo y el servidor IMAP o POP3.
Para que estos 'vean' el correo, primero debe enviarse entre hosts a través de SMTP.
Cuando su banco envía un correo electrónico no cifrado a su dirección de Gmail, cualquier persona que pueda ver el tráfico en la red entre el servidor de correo electrónico de su banco y su próximo relé / salto en la ruta de correo puede ver el contenido completo (es decir, el servidor de Google).
Hay una larga lista de quién podría ser.
Podría incluir personal local en el banco, terceros que proporcionan, por ejemplo. Monitoreo de seguridad a la red del banco, etc. Lo mismo se aplicaría a todos los proveedores de red entre el banco y Google, y lo mismo se podría decir de cualquier persona de Google que pueda detectar el tráfico relevante.
Básicamente, si ejecutas un traceroute desde ti al servidor de Google, todos los usuarios pueden ver tu correo electrónico.
Más cualquier actor a nivel estatal, parece, con un interés pasajero.
Sin embargo, la 'última milla' entre usted y su bandeja de entrada debe ser segura (r) si está correctamente encriptada (y suponiendo que su máquina no esté comprometida).