Hola,
Dentro de WHM, hay un reporte de envios de emails, ahí se muestra que desde esa cuenta, se enviaron mas de 10,000 envios, cuando lo normal esa cuenta envia 5o x dia.
Revise las carpetas del sitio web y ahí encontré archivos php, que realizaban el spam, los elimine de inmediato.
Con las otras cuentas alojadas en el servidor, no he tenido problemas.
El desarrollo de esa web es antigua e insegura, es por eso que se cargaron los php.
Las contraseñas ya los cambie.

Lo que busco es darle mas seguridad a nivel servidor y evitar que vuelva a suceder.
Ya le puse un tope máximo de envíos x hora.

Gracias,