Как использовать сервисы, защищенные нашим IP шлюза от клиентов вне нашей сети?
Вы корректны, что существует много совершенно законных причин, почему обратный DNS почтового сервера не будет соответствовать домену отправителя. Автоматически блокирование всей почты, которая не соответствует, собирается генерировать много ложных положительных сторон.
(Я отправил более длинный ответ на подобный вопрос здесь),
Похоже, вы говорите об обратном прокси. Это будет работать, если вы запустите обратный прокси в своей DMZ. Вы должны дать URL-адрес обратного прокси-сервера своим внешним пользователям.
Когда пользователи переходят по URL-адресу, который вы им предоставили, ваш обратный прокси-сервер получает соединение и запрос. Затем он переводит, переписывает или просто пересылает запрос (как сам / с вашего IP-адреса) в App1. App1 аутентифицирует пользователя.
Вам необходимо решить, как определить на обратном прокси-сервере, аутентифицированы ли они в App1. Это может быть файл cookie, элемент URL или ... ???. Обратный прокси-сервер видит весь веб-трафик, поэтому он должен быть работоспособным.
Как только обратный прокси-сервер узнает, прошли ли вы аутентификацию, вы настраиваете его для выборочной пересылки подключений к App2 .. N только для аутентифицированных пользователей / подключений.
Вам необходимо убедиться, что либо приложение App1 представляет URL-адреса, указывающие на обратный прокси-сервер, либо вы переписываете ссылки, представленные App1, для прохождения через обратный прокси-сервер.
Конфигурация этого может быть болезненным. Если вы используете Apache, вы ищете что-то вроде mod_rewrite или mod_rewrite2 (если я правильно помню). Есть другое программное обеспечение, которое делает такие вещи (BlueCoat, я думаю, один, но я не знаю, насколько он настраивается )
Надеюсь, это поможет.