Da versucht einer mit vielen Anfragen, Zugangsdaten auf Deinen IMAPD-Server zu bekommen.
Ob das nun ein PHP-Script ist oder aber eine andere Methode kann man daraus nicht erkennen.
Du kannst die IP über die Firewall im VCP blocken, indem Du
Richtung: input - Quelle IP: 216.144.251.118 - Protikoll: any - Ziel IP: any - Aktion: DROP
definierst.
Danach sollte zumindest über diese IP Ruhe sein, ändert sich natürlich, sobald der Angreifer seine IP ändert.
Für fail2ban musst Du mal schauen. Hier im Forum gibt es einige Scripte die bei solchen Dingen dafür sorgen, dass solche Attacken automatisch in der Firewall landen. Warum das bei Dir nicht funktioniert, kommt einer Glaskugel gleich.