sendet er die Nachricht an den netzwerkmäßig nächstgelegenen Mailserver im Zielgebiet

Genau genommen geht das so:

Je nach Konfiguration versucht ein SMTP-Server

Fall A)

Das angenommene Mail an einen lokalen Benutzer zuzustellen (als oder in Datei oder Datenbank bereit zu stellen)

Fall B)

Das angenommene Mail an einen weiteren konfigurierten Mailserver zuzustellen.

Fall C)

Das angenommene Mail wird untersucht, hierbei der Domainpart der Mailadresse (Teil hinter dem @) ermittelt. Dieser wird benutzt um den Name des zuständigen Mailservers zu ermitteln.

Das geht so:

host fastix.org
fastix.org has address 81.28.228.47
fastix.org mail is handled by 10 mail.variomedia.de.

Die 10 hinter dem by gibt an, ob ein Mailserver zu bevorzugen sei. Es kann mehrere solcher Einträge geben ...

host gmail.com
gmail.com has address 172.217.19.69
gmail.com has IPv6 address 2a00:1450:4005:803::2005
gmail.com mail is handled by 30 alt3.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 20 alt2.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 40 alt4.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 5 gmail-smtp-in.l.google.com.

... von denen die kleinste Zahl „gewinnt“.

Dann dessen IP (hier kommen zwei. Es handelt sich um ein Lastverteilungsverfahren, bekannt als „round robin“.

host mail.variomedia.de
mail.variomedia.de has address 81.28.224.26
mail.variomedia.de has address 81.28.224.27

Der Mailserver versucht also eine Verbindung zu der oder einer der IP-Adressen aufzubauen und den Server dazu zu überreden, das Mail anzunehmen.

Anno 2021 kann man darauf hoffen, dass die Mailserver miteinander verschlüsselt kommunizieren... Google hat z.B. auf die Veröffentlichungen von Snowden reagiert und den Datenverkehr zwischen den eigenen Servern dann endlich verschlüsselt. Inzwischen nehmen halbwegs brauchbar konfigurierte SMTP-Server unverschlüsselte Verbindungen gar nicht mehr an.

Im oben gezeigten Fall gehe ich übrigens davon aus, dass die beiden Eingangsserver die Mails nochmals intern an die dann für die Herausgabe zuständigen POPS/IMAPS-Server (z.B. anhand des „Userparts“ (dem Teil der Mailadresse vor dem @ ) oder des Domainparts weiterreichen. Das kann dann via Netzwerk oder Dateisystem (naja, also auch via NFS, also auch via Netzwerk) geschehen...

Richtig ist, dass jeder der Mailserver die Mails speichert. Sind die Mails nicht Ende-zu-Ende-verschlüsselt, dann liegen diese (anders als beim Transport) als Klartext vor (was kriminelle, Geheimdienste und erwischte, korrupte Politiker (darunter praktisch alle deutschen Politiker) sehr interessiert).

Im Übrigen kann man das alles in den headern der Mails nachlesen. Und da diese unverschlüsselt sind interessieren sich Kriminelle, Geheimdienste und erwischte, korrupte Politiker (darunter praktisch alle deutschen Politiker) auf für diesen Umstand.