Ao acessar e-mails usando o webmail, as conexões com o Dovecot são feitas diretamente do SquirrelMail em execução na máquina mesmo e, portanto, sempre vêm do 127.0.0.1, independentemente de onde o usuário esteja. O Dovecot não tem como saber de onde o usuário está acessando o SquirrelMail. Portanto, você precisa implementar a restrição para webmail no próprio SquirrelMail (ou na frente do SquirrelMail com o iptables, por exemplo).