Algumas soluções possíveis:
-
Defina o Dovecot no server1 e configure-o para usar referências de login para enviar os clientes para server2. Se seus clientes suportarem referências de login, essa pode ser a solução mais simples. Ele introduziria um pequeno atraso a cada novo login, pois o cliente se conectava ao server1 e depois era enviado para o server2.
-
Levante o Dovecot no server1 e configure-o para proxy a conexão para server2. O wiki do Dovecot lista dois métodos de proxy:
-
Encaminhe a senha para o server2. Eu acho que isso pode funcionar contanto que você possa configurar o Dovecot no servidor2 para registrar o endereço IP do cliente a partir da conexão com proxy, para que o Fail2ban possa usá-lo.
-
Execute a autenticação no servidor1. Em seguida, você pode configurar o Fail2ban no server1. A desvantagem é que, em seguida, você precisa efetuar login no server2 com uma senha mestra.
-