failregex = LOGIN FAILED, .*, ip=[<HOST>]$

Dann jage doch mal Dein Logfile durch:

sudo grep -e 'LOGIN FAILED, .*, ip=[<HOST>]$' /var/log/syslog

Oder Du siehst Administratorenfernsehen (sudo tail -f /var/log/syslog) und schaust mal nach, was beim IMAP-Login mit richtigem und falschen Passwort passiert.

Jörg Reinholz