Hola, Alejandro.
La configuración de la caducidad de contraseñas para usuarios dados de alta de forma manual, está dentro de:
Administración del sitio > Extensiones > Identificación > Cuentas manuales
Lo segundo que comentas me parece bastante raro (si has comprobado que no ocurre que esos mensajes se identifiquen como SPAM).
Puedes probar a habilitar durante un rato la opción "Depurar envío de emails", solo para ver qué muestra en pantalla cuando se le pide recuperar contraseña.
Esta opción la tienes en:
Administración del sitio > Desarrollo > Depurando
Suerte. Un saludo.