En cuanto a la primera pregunta, como asegurarse de que nadie ve el codigo fuente del PHP.......con esto decirte que el archivo PHP que genere dicho email unicamente puede ser visto desde el servidor donde esta alojado. Es decir, yo desde mi navegador, a menos que de alguna forma consiga meterme en el servidor donde tienes alojada tu web, no puedo ver ningún codigo PHP ya que dicho codigo se interpreta en el servidor y alli mismo se genera codigo HTML que es o que realmente mandas al navegador del cliente.


En cuanto a mandar emails encriptados o cifrados, no lo tengo muy claro, pero existen diferentes algoritmos de cifrado. Eso preguntale a google que seguro que te chiva algo.


Un saludo y espero que te me haya explicado bien,

Suerte