Dipende da cosa intendi per "servizio di posta elettronica", poiché come regola generale stai utilizzando alcuni client per accedere a un servizio di posta elettronica e i client hanno capacità e restrizioni diverse.
Ad esempio, i client mobili (smartphone) di solito forniscono un supporto per Mobile Device Management (MDM). Sebbene MDM non implichi spesso il recupero dei file dal dispositivo, è più incentrato su cose come "assicurati che il tuo dispositivo abbia un PIN strong" e "consenta alla società di cancellare da remoto il tuo dispositivo in caso di furto" - in teoria è possibile. Alcune soluzioni MDM consentono all'azienda di installare app arbitrarie sul telefono e tali app potrebbero potenzialmente accedere ai file e rispedirli alla società. I client di posta elettronica mobili variano in base alla quantità di MDM che supportano, con le app incorporate che di solito hanno il massimo (anche se esattamente dipende da quale sistema operativo mobile stai usando) e le app di terze parti (dallo store) che di solito hanno molto meno, se ce ne sono.
I client per PC desktop (Outlook, Thunderbird, Mail.app, ecc.) tendono ad essere molto più sotto il tuo controllo. Alcuni offrono un po 'di managmeent del dispositivo, ma non sono a conoscenza di nulla che possa consentire all'azienda di leggere file arbitrari. La compagnia potrebbe richiedere di installare ed eseguire qualche altro programma (come un client VPN) prima di poter accedere al server di posta elettronica, e che l'altro programma potrebbe fare cose come la descrivi tu, ma probabilmente il client di posta elettronica non può farlo. Almeno, non farà cose del genere solo perché ci si connette al server di posta. Si potrebbe certamente scrivere un componente aggiuntivo di Outlook (ad esempio) che contiene una specie di spyware aziendale, ma non è possibile installarlo automaticamente sul proprio computer; avresti bisogno di farlo da solo.
I client di posta elettronica (Gmail, Outlook Web Access / App, ecc.) sono in realtà i più limitati. La webmail è ovviamente accessibile tramite un browser Web e i browser Web hanno restrizioni molto severe su ciò che un sito Web può fare (tra le altre cose, queste restrizioni impediscono l'accesso ai file sul tuo computer a meno che tu non carichi manualmente il file nell'app Web) . Inoltre, la maggior parte dei browser (Firefox è l'eccezione notevole) dispone di sandbox in modo che anche se un sito Web compromette il browser, ancora non possono accedere alla maggior parte del tuo computer. Naturalmente, c'è ancora il vettore di attacco aggiuntivo / estensione: se la tua azienda richiede l'installazione di un plug-in del browser prima di poter accedere alla loro posta elettronica, quel plugin può fare qualsiasi cosa, compresi i file letti, e anche il potenziale problema del client VPN.
Quindi, tecnicamente parlando, no. Un servizio di posta elettronica non dovrebbe essere in grado di monitorare i file o l'utilizzo del computer. Nel caso di un dispositivo mobile, forse sarebbe possibile, ma con un PC desktop o in particolare con la webmail, no. Non senza compromettere completamente la sicurezza del tuo client di posta elettronica e portarlo a termine.
Questo mi porta al secondo punto, che è quello che impiegare spyware come quello su computer di proprietà privata senza la conoscenza e il consenso dell'utente sarebbe illegale nella maggior parte delle giurisdizioni (anche se non hanno bisogno di compromettere il software sul computer) che è di per sé illegale - per far funzionare lo spyware). Ora, lo spyware non è illegale di per sé; se installi un client VPN e ti dice che controllerà l'utilizzo del tuo computer e clicchi su OK comunque, hai acconsentito a far controllare il tuo computer da quel software. Se non ti dice questo, ma comunque lo fa, probabilmente avresti una causa solida per una causa (non sono un avvocato, questo non è un consiglio legale, per favore rivedi il tuo contratto di lavoro e / o il codice legale e assumere un avvocato se hai bisogno di un consiglio legale.