wenn ich einen Post2Host ermöglichen will, benötige ich auf dem Zielhost einen Responder.

Hätte ich deinen letzten Thread zum Thema nicht mehr in Erinnerung, wüsste ich mit dem Begriff Post2Host nichts anzufangen. Du willst eine Post-Anfrage programmatisch an einen Web-Service schicken.

Der Post wird über HTTPs und einen Key abgesichert.

Kannst du „Key“ präzisieren? Welches Authentifizierungs-Verfahren nutzt du? Digest Authentication? Public Key? JSON Web Token?

Wenn nun unberechtigte Posts eintreffen, mit welchem Status sollte man antworten?

401 Unauthorized wäre auch eine Möglichkeit.