Sua pergunta é difícil de responder, pode ser um vírus ou uma pessoa maliciosa!
Autentique suas configurações, isso é geralmente uma obrigação para ajudar a se proteger dessa situação ...
Se isso continuar, então você tem a chance de ser listado na lista negra e remover isso é quase impossível com alguns ISPs e isso afetará seriamente a comunicação empresarial.
Sobre quem e como, o que é diferente. Eu presumo que o usa.com não é um nome de domínio que você possui? De qualquer forma, se o email não for autenticado, uma pessoa ou uma máquina (vírus) poderá executar essa ação com bastante facilidade. Se ele for autenticado, um vírus ou pessoa ainda poderá realizar isso, mas precisará da senha, etc., o que o torna mais difícil.
Eu revisaria os e-mails para os quais ele enviou um e-mail e, se algum deles estiver entre pessoas com quem você tem um bom relacionamento, pergunte se ele foi encaminhado para você.