Een directory-oogstaanval of DHA is een strategie die is gericht op het verzamelen of oogsten van e-mailadressen zonder toestemming van de gebruiker van dat adres.Hoewel methoden variëren, is een van de meest voorkomende benaderingen om een bulk -e -mail te sturen naar een breed scala aan adressen die zeer waarschijnlijk geldig zijn.Servers antwoorden meestal met een soort geautomatiseerd bericht als een bepaald e-mailadres niet geldig is, waarbij de oogstster wordt gewaarschuwd welke adressen geldig zijn en die niet zijn.

In de meeste gevallen worden softwareprogramma's gebruikt om banken te maken van mogelijke e-mailadressen die worden geleid via servers die worden beheerd door een bepaalde e-mailclient.Een oogster kan bijvoorbeeld gericht zijn op gratis e -mailservices en software gebruiken in een poging een lijst te maken van miljoenen mogelijke geldige e -mailadressen die momenteel door Subscriber worden gebruikt bij een of meer van die services.Met de software kan de Harvester richtlijnen instellen voor het maken van de adressen, zoals het opgeven van het totale aantal tekens in elk adres, of de opname van een reeks letters of cijfers binnen dat adres.

Zodra de aanbieding is voltooid, wordt de Directory Harvest-aanval gelanceerd door bulk die een e-mail verzendt naar elk mogelijk adres dat op die lijst is opgenomen.De beoogde servers reageren met een soort bericht als een bepaald e-mailadres ongeldig is.Dat bericht kan de e-mail onbetaalbaar verklaren of verbiage bevatten die aangeeft dat het adres helemaal niet bestaat.Adressen die om welke reden dan ook niet door de server worden herkend, worden uit de lijst verwijderd, waardoor alleen die die blijkbaar actief zijn en in de loop van de tijd extra e-mails kunnen ontvangen.

Het idee achter een directory-oogstaanval is het maken van e-maillijsten die kunnen worden gebruikt voor internetadvertenties en promotie.De lijsten die worden vervaardigd met behulp van DHA worden beschouwd als ongekwalificeerde lijsten, wat betekent dat de eigenaren van die e-mailadressen geen toestemming hebben gekregen om de zakelijke verzoeken te ontvangen.Dientengevolge stelt het gebruik van een lijst met behulp van een directory-oogstaanval de adverteerder of een agent voor die adverteerder in staat om te spammen, of de overdracht van ongevraagde e-mails.

Adverteerders die deze methode gebruiken, verwachten zelden een enorm percentage antwoorden op hun bulk -e -mailverzoeken te ervaren.De relatief lage kosten van het maken van deze lijsten en het verzenden van een uniform verzoek naar elk adres dat op die lijsten is opgenomen, betekent dat zelfs als niet meer dan een of twee procent van degenen die de spam -berichten ontvangen ervoor kiezen om een aankoop te doen, de strategie winstgevend is.

Dankzij het gebruik van anti-spam-software worden veel van de spam-e-mails verzonden als resultaat van een directe oogstaanval naar een spammap gerouteerd in plaats van de in-box van de eindgebruiker.Sommige providers hebben ook mechanismen om bulkmailtransmissies te weigeren die lijken te zijn gericht op het bereiken van een subgroep van klanten die een bepaald e-mailplatform of service gebruiken.Dit heeft het noodzakelijk gemaakt voor iedereen die een directory-oogstaanval gebruikt om zeer zorgvuldig te plannen in een poging om te ontsnappen aan de kennisgeving van de serviceprovider en nog steeds naar voren te komen met een lijst met geverifieerde en actieve e-mailadressen.