Encontrei uma configuração que permite desbloquear hosts internos específicos e é respeitada pelo mecanismo de Proteção SSRF que está causando o bloqueio dos WebHooks em primeiro lugar:
Use a configuração allowed_internal_hosts para especificar quais nomes de host internos são permitidos em seu webhook.