Als beginnend/studerend IT-er ga ik er wat op los fantaseren, maar dit helpt de OP misschien:
1) er is op uw macbook/pc/... een keylogger geïnstalleerd. Dit verklaart het feit dat hij bij veranderende paswoorden het paswoord toch heeft.
Hardware-matige keyloggers vallen meestal wel op, eventueel voor macbooks/laptops een officieel merk-repaircentrum laten checken of die laptop niet is opengemaakt om er een keylogger aan te hangen.
Software-matige keyloggers zijn op te lossen mits volledig wissen van de harde schijf en opnieuw te installeren.
Ik ga er vanuit dat iemand die in uw huis is geweest, toegang had tot uw pc. Een tiental minuten dat u weg bent van de pc is zeker genoeg, misschien zelfs een minuut of twee
UEFI en BIOS-keyloggers zijn in theorie mogelijk, maar praktisch zo moeilijk uit te voeren. Dit zou eerder een hack zijn van orde-grootte NSA, dus als je dat ergens zou moeten kopen, kost u dat zeker een miljoen.
2) uw paswoorden zijn logisch, of "simpel" (8 letters die een woord vormen, bvb). Indien geen enkele keylogger aanwezig, geen "afluisteraars" op het netwerk of andere zaken, kan u bvb een paswoord laten genereren.
http://www.passwordcard.org/nl is een voorbeeld, kaartje uitprinten, lamineren, en in je portefeuille steken, en je hebt altijd je safe paswoord bij de hand.
3) u werkt met draadloos internet waar hij het paswoord van heeft, of het paswoord van kan raden (befaamd zijn routers met het standaard paswoord nog ingesteld). Hierdoor raakt hij op uw netwerk, en houdt hij het netwerkverkeer in de gaten, wat mail paswoorden kan opleveren.
4) zoals voor mij al gezegd, outlook of applemail regels die mail doorsturen naar hem.
5) iets wat ik absoluut niet kan voorstellen is dat hij iemand kent, omkoopt, of de servers van uw site/mail-provider heeft gehackt...maar ja, "dat milieu" ken ik niet
Kan voor een techneut een interessante casus zijn...Nummer 4 kan u zelf checken...
Nu, een IT-consultant, of dergelijke laten komen om dat te onderzoeken, zal ook al wat kosten...