TL;DR：与使用 HTTPS 访问网站相比，使用 TLS 的邮件传递和使用 DKIM 的签名是较弱的保护。不应假定它们提供相同的安全性，更好的指标不应暗示这种解释。

...通过 TLS 交付？

邮件在客户端和最终邮件服务器之间逐跳传递，即在它们之间有多个服务器。TLS 只关心这些跃点之间的保护，而不关心这些跃点上的保护。这些服务器中的每一个都可以访问普通的未加密邮件。GMail 中的指示器仅显示最后一跳是否通过 TLS 完成 - 这是最终邮件服务器可以控制的全部内容。

由于这种逐跳方式，即使是 TLS 指示符也不意味着电子邮件的端到端保护，即从发件人到收件人。与此 HTTPS 相反的是从浏览器到服务器的端到端保护。有关更多信息，请参阅TLS 加密电子邮件。

... 由 DKIM 签名

DKIM 不提供由发件人创建的加密签名 - 这将使用 PGP 或 S/MIME 代替。DKIM 是由途中的邮件服务器完成的。所有这些都表明，邮件在从该邮件服务器到最终邮件服务器的过程中（大部分）未修改。它并不表示邮件是由特定用户发送的，也不表示它在发件人和 DKIM 签名邮件服务器之间未经修改。

另请注意，DKIM 实际上允许修改邮件。根据方法的不同，允许更改空白区域，但也可能存在完全改变邮件解释的更改 - 请参阅Breaking DKIM - on purpose and by Chance了解更多信息。