возможна ли подмена писем?

Короткий ответ без технических деталей

Да, при соблюдении некоторых условий (редких) и достаточной квалификации интересанта (скрипт-киддисы в обломе, там знать и уметь надо и понимать, так что поколение жоп в пролете) это возможно, хотя это и крайне редкое сочетания возможностей и умений

Правильное решение

Не первый десяток лет использующаяся защита от атак MitM в мыле - криптография, S/MIME|PGP подписанные сообщения (я бы сказал, что S/MIME слегка практичнее, но mileage may vary) + для особых параноиков криптованные коммуникации (TLS) не только клиент-сервер, но и сервер-сервер.

Нет, не может, однозначно.

на уровне обычного юзера что-то можно готовое приделать в почте?

бред сивой кобылы, вам e-mail дать и провайдера? перехватите?

Ответьте на такой вопрос: как сложно получить доступ к почтовым серверам gmail? Или может просто увели ящик у получателя?

Не получите вы доступ к почтовым серверам gmail. Увести ящик у получателя более реально (если только он "лопух", будет переходить по ссылкам из писем и заполнять данные), но тоже сложно - google часто требует подтверждения при получении с нового места.

Теоретически - нет ничего невозможного. А тем более, нет ничего не уязвимого из созданного человеком.

---------- Добавлено 01.03.2018 в 02:06 ----------

С телеграмом опыт показал, что кому надо - могут и оператора напрячь чтобы смски перехватить.

И чего напрягли? Дуров не отдался в итоге, вроде... или я не в курсе? До сих пор все по-прежнему - никто не может!

Gmail одна из самых защищенных почт на текущий момент, причем даже при доступу к своим ящикам с других устройств доходит до паранои подтверждения, что это именно ты заходишь с нового места.

Можно вирусами и расширениями браузеров. Если комп отправителя и получателя чист, на других устройствах не логинились, и зелененький правильный сертификат гугла, то (практически) нет - можно DKIM подпись проверить.

https://meduza.io/news/2016/04/29/mts-otklyuchil-oppozitsioneram-sms-servis-vo-vremya-vzloma-ih-telegram