porque está contaminado por malware: ¿hay alguna forma de (1) suprimir el envío de correos electrónicos pero no la recepción, (2) limitar el número de CCO, CC a 1 o 0?

Esta pregunta no es específica de Android. Has sido falsamente migrado a "Entusiastas de Android".
Pero como probablemente urge una solución, aquí una respuesta, aunque sea off topic:

Una configuración móvil típica para el correo electrónico utiliza IMAP protocolo.
IMAP se utiliza para ver y organizar los correos electrónicos.

Para los correos salientes, el colgante a IMAP (y también POP3 ) es SMTP .

Así que en tu configuración tienes que eliminar la configuración SMTP o poner una contraseña falsa (en el 99,9% la contraseña es idéntica a la contraseña IMAP).

Esto le dará la funcionalidad deseada de "sólo lectura" para este cliente de correo electrónico.
(Esperemos que la aplicación no disponga de una función de "reparación automática").

Pero probablemente eso no resuelva su problema.

Como ya se ha señalado en los comentarios: Si tu móvil está contaminado, realmente deberías restablecerlo a los ajustes de fábrica y esperar que no hayan rooteado tu dispositivo mientras tanto (si no, los ajustes de fábrica ya no se guardan necesariamente).

También debes tener en cuenta que el uso malicioso de tu correo electrónico no tiene por qué originarse en tu móvil, ya que cualquiera que conozca tus credenciales de acceso puede utilizar un cliente de correo para enviar spam a otras personas. Al tener las credenciales, no es necesario acceder a tu dispositivo móvil. - Deberías pensar en todos los dispositivos, donde la contraseña podría haber sido robada.

También existe la posibilidad de que su contraseña haya sido descifrada (¿contraseña débil?).

\=> Para deshacerte del problema, tienes que desalojar a los spammers de tu cuenta de correo electrónico cambiando las credenciales.

Para interrumpir a los spammers:

• Utilice un limpiar ordenador para cambiar sus credenciales en el proveedor de correo electrónico.
• No sólo cambiar la contraseña, pero:
  • compruebe también si existe una dirección de terceros de confianza (correo electrónico, teléfono, mensajería...) que no sea la suya.
  • Cambie las "preguntas de seguridad" de las contraseñas olvidadas, si es posible configurarlas.
  • Compruebe el tiempo que el proveedor como cualquier otro método para que pueda recuperar la contraseña y cambiar los detalles.
• Cambiar los datos de cualquier cuenta en línea que utilice este correo electrónico como copia de seguridad de la contraseña olvidada (directa o indirectamente).
• Si ha utilizado la misma contraseña en otro sitio: Cámbiela.
• Compruebe todos los dispositivos que han visto su cuenta de correo electrónico (aunque sólo sea en la aplicación del navegador). - Como probablemente no sepas si han descifrado tu contraseña, tienes que asumir que te la han robado.

Si te olvidas de cambiar sólo una posibilidad para recuperar la cuenta, hay muchas posibilidades de que los spammers recuperen la contraseña y te bloqueen tus identidades en línea.

1. No pierdas tiempo.
2. Escriba una lista de comprobación directa.
3. Pues hazlo.

Y cuando empieces, hazlo rápido por lo que los demás no tienen mucho tiempo para intervenir.