HTTP From Header

Typ

Der From-Header ist ein optionaler Request-Header, der die E-Mail-Adresse des menschlichen Benutzers oder des verantwortlichen Kontakts für automatisierte User-Agents überträgt.

Syntax

Der Header enthält eine einzelne E-Mail-Adresse im RFC 5322-Format, die den User-Agent-Betreiber identifiziert.

http 
From: bot@example.com
From: monitoring-system@company.com

Direktiven

Der From-Header akzeptiert ausschließlich eine valide E-Mail-Adresse gemäß RFC 5322 ohne zusätzliche Parameter oder Direktiven.

email-address
Eine RFC-5322-konforme E-Mail-Adresse, die den User-Agent-Betreiber oder den verantwortlichen technischen Kontakt identifiziert.
no-reply-semantics
E-Mail-Adressen wie noreply@example.com sind syntaktisch valide, widersprechen jedoch dem Zweck der Kontaktaufnahme.

Beispiele

Die folgenden Beispiele zeigen typische Anwendungsfälle für automatisierte API-Clients, Monitoring-Systeme und Crawler.

Web-Crawler mit Kontaktinformationen

Ein automatisierter Crawler identifiziert sich mit From-Header, um API-Betreibern eine Kontaktmöglichkeit zu bieten.

http 
GET /api/v1/products HTTP/1.1
Host: api.example.com
User-Agent: ProductCrawler/2.3 (compatible; +https://crawler.example.com)
From: crawler-admin@example.com
Accept: application/json

Monitoring-System mit API-Health-Check

Ein externes Monitoring-System führt regelmäßige Health-Checks durch und identifiziert sich für Rate-Limiting-Ausnahmen.

http 
GET /api/health HTTP/1.1
Host: api.example.com
User-Agent: UptimeMonitor/1.5
From: monitoring@company.com
Accept: application/json

Automatisierter Datenexport mit Audit-Trail

Ein Batch-Job exportiert Daten via API und hinterlässt Audit-Trail-Informationen für Compliance-Zwecke.

http 
POST /api/v2/exports HTTP/1.1
Host: api.example.com
User-Agent: DataExporter/3.1
From: data-engineering@company.com
Content-Type: application/json
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

{
  "format": "csv",
  "filters": {
    "dateRange": "2025-09-01/2025-09-30"
  }
}

Vorteile für die Systemarchitektur

  • Identifikation automatisierter Clients für API-Monitoring und Rate-Limiting-Policies
  • Kontaktmöglichkeit bei API-Missbrauch oder problematischem Client-Verhalten
  • Audit-Trail für Compliance-Anforderungen (DSGVO, SOC 2)
  • Whitelisting und Support-Priorisierung für bekannte automatisierte Clients
  • Kombinierbar mit User-Agent-Header für präzise Client-Identifikation

Spezifikation

RFC 9110 (HTTP Semantics) definiert den From-Header als optionalen Request-Header für User-Agent-Identifikation via E-Mail-Adresse.

Weitere Spezifikationen

User-Agent Header, Referer Header