Ezt nézve:
[ssh-iptables]
enabled = true
port = 1111
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
sendmail-whois[name=SSH, dest=sajatcimem@serverip.com, sender=fail2ban@server.info]
logpath = /var/log/auth.log
maxretry = 3
Először elmeséled neki, hogy majd a 1111-es porttal szeretnél valamit tenni, ezt követően pedig amikor a bannoláskor végrehajtandó actionhöz hozzárendeled a 22-es portot. Azaz lesz egy TCP/22-re vonatkozó tűzfalszabályod, ami természetesen nem fogja meg a TCP/1111-es forgalmat.
De az egész előtt van egy ilyen:
[ssh]
enabled = true
port = 1111
filter = sshd
action = sendmail-whois[name=sendmail, dest=sajatcimem@serverip.com, sender=fail2ban@server.info]
logpath = /var/log/auth.log
maxretry = 2
Ez pedig éppen azt csinálja, amit leírtál. Levelet küld, mert csak ennyi van az action sorban.