sudo grep -e 'LOGIN FAILED, .*, ip=[<HOST>]$' /var/log/syslog

<HOST> wird natürlich nicht gefunden. Keine Ahnung, durch was das bei fail2ban ersetzt wird. Aber fehlerhafte Loginversuche gibts von meiner IP zuwenig, als das ein Ban angebracht wäre.

Oder Du siehst Administratorenfernsehen (sudo tail -f /var/log/syslog) und schaust mal nach, was beim IMAP-Login mit richtigem und falschen Passwort passiert.

Hab ich schon gemacht. Exakt das, was ich erwarte. LOGIN FAILED nur bei falschen Passwort.
Ich werd mich nochmal damit befassen, wenn ich mehr Zeit hab. Wie gesagt, mit einem Eintrag in der Whitelist gehts jetzt. Vielleicht hilft das anderen, die so ein Problem haben.