Esses ataques são contra o Dovecot, não o Exim, então desabilitar o Exim não ajudará.
Se você não estiver usando o servidor recebendo e-mail e hospedando caixas de correio, poderá desabilitar o Dovecot.
Se você estiver enviando e-mails do servidor, por exemplo, o Wordpress enviando e-mails para os assinantes, será necessário manter o Exim em execução para que o servidor possa enviar o e-mail.
Atualizar
Olhando para o manual WHM (não use cPanel / WHM há muito tempo como eu uso DirectAdmin nos dias de hoje) parece que você precisa ir para o Service Manager e desabilitar os serviços imap e pop.
Se você não conseguir parar os serviços como uma "correção rápida", poderá bloquear as seguintes portas TCP no CSF
993 995 110 143
Isso bloqueará as conexões imap e pop3 nas portas padrão e nas portas SSL / TLS