Ese es el comportamiento normal al poner deny from all, sucede que cuando la carpeta no existe, el 403 actua como un 404, en tanto si la carpeta existe, la misma no pùede acceder al 403 por el propio deny, solo es posible desde la misma raíz, entonces te manda la 403 por defecto de apache, si lees el mensaje
Cita: "Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request
te señala que el 403 SI fue encontrado, en casos como ese, o ponés una url externa a otro server, o bien usas una expresion en lugar de la ruta a un documento
errorDocument 403 "Acceso prohibido a este recurso"
Saludos