是的。在您的情况下，由于 VPN 连接到您的公司，他们可能会看到您的传出网络流量。他们将通过纯 HTTP 看到任何内容，但现在许多公司都在他们的边界上打破 SSL/TLS 以检查它。检查他们是否这样做的一个很好的指标是访问使用 HTTPS 的站点（如 Google），然后单击浏览器中的锁定图标以查看证书。如果证书在所有字段中都没有 Google 的信息，则意味着他们正在解密 HTTPS，并且可以看到您的流量。

许多公司安装自己的 CA SSL 证书，以便他们可以解密HTTPS流量。这实质上允许公司对加密HTTPS连接进行中间人攻击，并以明文形式读取流量。

如果您使用的是由您的公司提供并配置的计算机，则他们可能已在您的计算机上安装了这些证书之一。如果这是您自己的个人 PC，并且您的公司从未在其上安装软件或以其他方式对其进行配置，那么他们不太可能安装了自己的假 CA 证书。

你应该可以自己检查一下。您需要访问您的邮件提供商站点，并检查收到的证书。这在不同的浏览器中以不同的方式完成。在 Chrome hitF12中，在创建的控制台中转到安全选项卡并单击查看证书。

对于截至 2018 年 5 月的 Mail.com，我看到：

Common Name (CN)    GeoTrust RSA CA 2018
Organization (O)    DigiCert Inc
Organizational Unit (OU)    www.digicert.com

DigiCert 是一个合法的证书颁发机构。

如果它是由上述 Digicert 等合法证书颁发机构颁发的，则您的邮件不会被您的公司查看。如果它是由其他机构发布的，例如您的公司或由网络设备创建的另一个假 CA，您的公司可能会阅读您的电子邮件。