В данном случае это из-за картинок.
Письмо ссылается на картинки по http, не по https.
Злоумышленник, сидящий на проводе и перехватывающий ваш трафик, может подсмотреть и подменить эти картинки, и браузер этого не заметит. При этом несанкционированно изменится внешний вид страницы. Собственно это вам браузер и написал в своём предупреждении.
Если бы нешифрованно передавался js, то было бы ещё хуже (некоторые сайты так делают!), злоумышленник мог бы модифицировать js, для коварных манипуляций, но тогда иконка была бы перечеркнута красным.
Решение: не отображать картинки.
Или отображать картинки, игнорировать серый цвет, но тогда вы рискуете в следующем сценарии: если вдруг gmail (по ошибке) начнёт передавать CSS по голому http (вы этого не заметите, т.к. иконка уже была серая из-за картинок), злоумышленник сможет воспользоваться этим, изменить внешний вид управляющих и информационных элементов интерфейса и заставить вас выполнить с почтой определенные действия.
