Un attacco di raccolta di directory o DHA è una strategia volta a raccogliere o raccogliere indirizzi e-mail senza l'autorizzazione dell'utente di tale indirizzo.Mentre i metodi variano, uno degli approcci più comuni è quello di inviare un'e -mail in blocco a una vasta gamma di indirizzi che hanno probabilmente valido.I server in genere rispondono con una sorta di messaggio automatizzato se un determinato indirizzo e-mail non è valido, avvisando la mietitrice di quali indirizzi sono validi e quali no.

Nella maggior parte dei casi, i programmi software vengono utilizzati per creare banche di possibili indirizzi e-mail che vengono instradati tramite server gestiti da un particolare client di posta elettronica.Ad esempio, un mietitore può indirizzare i servizi di posta elettronica gratuiti e utilizzare il software nel tentativo di creare un elenco di milioni di possibili indirizzi e -mail validi attualmente utilizzati da abbonati a uno o più di tali servizi.Il software consente alla mietitrice di impostare le linee guida per la creazione degli indirizzi, come specificare il numero totale di caratteri in ciascun indirizzo o l'inclusione di una serie di lettere o numeri all'interno di tale indirizzo.

Una volta completato l'elenco, l'attacco di Directory Harvest viene avviato inviando una e-mail a ogni possibile indirizzo incluso in tale elenco.I server target risponderanno con qualche tipo di messaggio se un determinato indirizzo e-mail non è valido.Tale messaggio può dichiarare l'e-mail non consegnabile o includere verbosità che indica che l'indirizzo non esiste affatto.Eventuali indirizzi che non sono riconosciuti dal server per qualsiasi motivo vengono eliminati dall'elenco, lasciando solo quelli che sono apparentemente attivi e in grado di ricevere e-mail aggiuntive nel tempo.

L'idea alla base di un attacco di Harvest Directory è quella di creare elenchi di posta elettronica che possono essere utilizzati per la pubblicità e la promozione di Internet.Gli elenchi fabbricati utilizzando DHA sono considerati elenchi non qualificati, il che significa che i proprietari di tali indirizzi e-mail non hanno concesso l'autorizzazione per ricevere le sollecitazioni aziendali.Di conseguenza, l'uso di un elenco creato utilizzando un attacco di Harvest Directory consente all'inserzionista o a un agente per quell'inserzionista di impegnarsi in spamming o la trasmissione di e-mail non richieste.

Gli inserzionisti che utilizzano questo metodo raramente si aspettano di sperimentare un'enorme percentuale di risposte alle loro sollecitazioni di posta elettronica in blocco.Il costo relativamente basso per la creazione di questi elenchi e l'invio di una sollecitazione uniforme a ciascun indirizzo incluso in tali elenchi significa che anche se non più di uno o due percento di coloro che ricevono i messaggi SPAM scelgono di effettuare un acquisto, la strategia è redditizia.

Grazie all'uso del software anti-SPAM, molte delle e-mail di spam inviate come risultato di un attacco di raccolta diretta vengono instradate in una cartella SPAM anziché nell'interno dell'utente finale.Alcuni fornitori hanno anche meccanismi per rifiutare le trasmissioni di posta in blocco che sembrano mirare a raggiungere un sottogruppo di clienti che utilizzano una particolare piattaforma di posta elettronica o servizio.Ciò ha reso necessario per chiunque utilizzi un attacco di Harvest Directory per pianificare con molta attenzione nel tentativo di sfuggire all'avviso del fornitore di servizi ed emergere ancora con un elenco di indirizzi e-mail verificati e attivi.