Respostas:
Meu entendimento é que o fail2ban pode ser configurado para enviar notificações por email quando hosts que parecem estar atacando o sistema são detectados. Se você precisar testar isso e tiver acesso a outro sistema do qual não se importe de ser banido, tente efetuar login incorretamente algumas vezes (para exceder o limite configurado).
Antes de fazer isso, sugiro confirmar que o email funciona a partir da linha de comando, pois o fail2ban está configurado apenas para usar um mta (provavelmente sendmail ou o binário sendmail do postfix):
echo "test message" | mailx -s 'test subject' myemail@mydomain.com
Isso informará se o correio está funcionando.
action_mwl
e nãoaction_mw
). Se você pode enviar e-mails a partir da linha de comando e não vir essas mensagens que apontariam para erro de configuração