Ho trovato un’impostazione che consente di sbloccare host interni specifici ed è rispettata dal meccanismo di protezione SSRF che causa il blocco dei WebHook in primo luogo:
Utilizzare l’impostazione allowed_internal_hosts per specificare quali nomi host interni sono consentiti nel webhook.