Parece que o site do cliente está usando algo mais do que apenas o PAT vanilla (provavelmente um proxy ou possivelmente algum gateway de gerenciamento de segurança / ameaças). Independentemente disso, o cabeçalho do host provavelmente está sendo excluído da solicitação, portanto, o servidor não tem ideia do site que está tentando acessar.
Eu imagino que este é um problema comum para o cliente, e é algo que eles devem corrigir. Provavelmente, você pode contorná-lo obtendo um IP dedicado para seu site.