Da stehen die Dateien. Jetzt wäre es noch gut zu wissen, welchen imap-Server Du benutzt und welche der Regeln hinter 'failregex = ' greift.

Nutze den Courier-Imap. Komischerweise ist die Regel auf fehlerhafte Logins eingegrenzt:

failregex = LOGIN FAILED, .*, ip=[<HOST>]$

Interessanterweise wird mein Rechnewr nicht mehr geblockt, seit ich die Dyndns-Domain (CNAME) in die Whitelist eingetragen hab. Muss mir nochmal ansehen, wieso auch erfolgreiche Logins geblockt werden.

Oder was Du sonst noch so konfiguriert hast. Hilfreich auch:

Aktuell sind die Regeln alle noch so wie geliefert (Wheezy per aptitude)

loglevel = 4
logtarget = /var/log/fail2ban.log

Läuft schon, aber auch da hab ich bisher nix gefunden.

Ich schau mir mal an, ob es ne aktuellere Version gibt und ob die für Debian evtl. nen Bug hat.