usando o código-fonte dovecot 2.1 , parece que eles têm uma constante IMAP_RESP_CODE_EXPIRED usada para o RFC Código 5530 "EXPIRED", que seria usado para informar ao cliente que a senha expirou. Eu vejo o código para que as contas expiradas avisos, e retorna PASSDB_RESULT_PASS_EXPIRED de vários métodos diferentes (mas não o método db-sql).
Além disso, não vejo em nenhum lugar onde o servidor envia essa resposta.
Isso vale também para o 2.2, onde mais alguns métodos de autenticação ganham PASSDB_RESULT_PASS_EXPIRED (mas ainda não são db-sql). E ainda em nenhum lugar eu vejo o servidor enviando-o.
Então, eu acho que o Dovecot atualmente não suporta isso, mas eles estão (lentamente?) trabalhando para isso.
Não tenho certeza se o protocolo IMAP fornece uma maneira de alterar uma senha. Eu não consegui criar uma, apesar das tentativas sérias do Google.
(Você pode enviar um e-mail a pessoas avisando que a senha está prestes a expirar e configurar uma página da Web para que ela seja alterada, mas, bem, aposto que tenho várias delas na minha caixa de spam agora mesmo! na verdade, não é enviado pelo administrador do servidor de correio. Caso o sarcasmo não seja válido, esse é um esquema de phishing relativamente comum.)