Encontré una configuración que permite desbloquear hosts internos específicos y es respetada por el mecanismo de Protección SSRF que está causando el bloqueo de los WebHooks en primer lugar:
Use la configuración allowed_internal_hosts para especificar qué nombres de host internos están permitidos en su webhook.