From

From: ヘッダー (電子メール、HTTP)

[830] From: ヘッダーは、送信者を表すものです。

仕様書

意味

[831] HTTP における From: ヘッダーは、 要求している利用者エージェントを制御している人間利用者インターネットメールメールアドレスを含むものです >>829

文脈

HTTP

[833] HTTPFrom: ヘッダーは、 ロボット以外の利用者エージェントは滅多に送りません。 利用者エージェントは、利用者が明示的に設定しない限り、 From: ヘッダーを送るべきではありません>>829

[834] ロボット利用者エージェントは、ロボット要求を送りすぎたり、 不正だったりするなど問題を起こした時にロボットの実行の責任者に連絡がつくようなメールアドレスを送信するべきです >>829

[14] 現実にはロボットの識別には User-Agent: が用いられ、 From:アクセスログにも残さないのが普通です。 従って、無駄なトラフィックとなるだけで実効性のない From: は指定するべきではありません。

構文

[832] HTTP では、 RFC 5322 mailbox とされています。 機械利用可能なメールアドレスとするべき (ought to) です。 >>829

  1. |
    1. =
      1. ?
        1. phrase
      2. ?
        1. CFWS
      3. <
      4. addr-spec
      5. >
      6. ?
        1. CFWS
    2. addr-spec

処理

[835] HTTP は、アクセス制御認証From: ヘッダーを使うべきではありません >>829

セキュリティー

[10] HTTP From: ヘッダーは、 fingerprinting vector です。

歴史

[824] Request Headers in the HTTP protocol ( ( 版)) <http://www.w3.org/Protocols/HTTP/HTRQ_Headers.html#from>

[827] RFC 1945 (HTTP/1.0) 10.8; RFC 2068・2616 (HTTP/1.1) 14.22 From

The From request-header field, if given, {1945} should {2068} SHOULD contain an Internet e-mail address for the human user who controls the requesting user agent. The address {1945} should {2068} SHOULD be machine-usable, as defined by "mailbox" {2616} in RFC 822 {1945} [7] {2616} [9] (as updated by RFC 1123 {1945} [6] {2616} [8] ) {2616}:

From 要求頭欄が与えられている場合、 要求している利用者エージェントを制御している人間利用者インターネット電子メイル・アドレスを含むべきです。 アドレスは RFC 822 で定義され、 RFC 1123 で更新されている mailbox に従った機械利用可能なものであるべきです

  • From = "From" ":" mailbox

An example is:

  • From: webmaster@w3.org

This header field {1945} may {2068} MAY be used for logging purposes and as a means for identifying the source of invalid or unwanted requests. It {1945} should not {2068} SHOULD NOT be used as an insecure form of access protection. The interpretation of this field is that the request is being performed on behalf of the person given, who accepts responsibility for the method performed. In particular, robot agents {1945} should {2068} SHOULD include this header so that the person responsible for running the robot can be contacted if problems occur on the receiving end.

この頭欄は、記録目的で、 あるいは不当な要求や望まない要求の出自を特定する手段として用いて構いません。 安全でない形のアクセス保護に使うべきではありません。 この欄は、その要求が指定された人のために行われたものであって、 その人が施されたメソッドに関して責任を認めると解釈します。 特にロボット・エージェントは、 この頭を含めることにより、もし受信側で問題が起こった時にロボットを実行させた責任者に連絡が付くようにするべきです

The Internet e-mail address in this field {1945} may {2068} MAY be separate from the Internet host which issued the request. For example, when a request is passed through a proxy, {1945} the original issuer's address {1945} should {2068} SHOULD be used.

この欄のインターネット電子メイル・アドレスは、 要求を発行したインターネットホストとは別であっても構いません。 例えば、要求を介して渡されたものである場合、 元の発行者のアドレスを使うべきです

Note: {1945,2068} The client {1945} should {2068} SHOULD {1945,2068} not {2616} NOT send the From header field without the user's approval, as it {1945,2068} may {2616} might conflict with the user's privacy interests or their site's security policy. It is strongly recommended that the user be able to disable, enable, and modify the value of this field at any time prior to a request.

利用者の個人情報の保護とそのサイトの安全に関する方針との兼ね合いから、 クライアント利用者の承諾無く From 頭欄を送るべきではありません要求の前にいつでも利用者がこの欄の値を有効・無効・編集できるようにすることを強く推奨します。

実装

[1] HTTPFrom: 欄は、 利用者のメイル・アドレスを送るのはプライバシー上よろしくないということで、 現在ではほぼロボット専用となっています。

[9] Mosaic Netscape 0.9 では、 既定で From: unregistered になります。 設定画面でメイル・アドレスを記入しておけばそれになります。

[11] >>6 英語版では From: <Saved by Microsoft Internet Explorer 5>。なんにせよ規格違反です。

不思議解釈

[823]

This header is no longer part of the HTTP standard.

[828] HTTP::Headers - search.cpan.org ( 版) <http://search.cpan.org/~gaas/libwww-perl-5.833/lib/HTTP/Headers.pm#$h-%3Efrom>

え!?

関連

[826] 電子メールには Sender: 欄もあります。 From: は名目上の送信者、 Sender: は実際に送信操作を行った人を表すという違いがあります。

メモ

[12] このメールに返信いただいても…… <http://www.amy.hi-ho.ne.jp/~lepton/program/p4/prog456.html> (名無しさん 2006-09-26 23:55:55 +00:00)

[825] RFC 6854 - Update to Internet Message Format to Allow Group Syntax in the "From:" and "Sender:" Header Fields ( ( 版)) <http://tools.ietf.org/html/rfc6854>

[836] RFC 3507 - Internet Content Adaptation Protocol (ICAP) ( ( 版)) <http://tools.ietf.org/html/rfc3507#page-14>

[837] RFC 5536 - Netnews Article Format ( ( 版)) <http://tools.ietf.org/html/rfc5536#section-3.1.2>

[13] 別のアドレスまたはエイリアスからメールを送信する - Gmail ヘルプ ( ()) <https://support.google.com/mail/answer/22370?authuser=0>