Ich habe eine Einstellung gefunden, die es ermöglicht, bestimmte interne Hosts zu entsperren und die vom SSRF-Schutzmechanismus beachtet wird, der die WebHooks überhaupt erst blockiert:
Verwenden Sie die Einstellung allowed_internal_hosts, um anzugeben, welche internen Hostnamen in Ihrem Webhook zulässig sind.