什么是目录获取攻击(Directory Harvest Attack)？

目录获取攻击（DHA）是一种策略，旨在收集或收集未经该地址用户许可的电子邮件地址，最常见的一种方法是将大量电子邮件发送到大量可能有效的地址。如果给定的电子邮件地址无效，服务器通常会自动回复某种消息，提醒收割机哪些地址有效，哪些无效直接收获攻击可以在未经用户许可的情况下获取电子邮件地址。在大多数情况下，使用软件程序创建银行通过特定电子邮件客户端操作的服务器路由的可能的电子邮件地址。例如，harvester可能会瞄准免费电子邮件服务，并使用软件试图创建一个列表，列出订阅者当前在一个或多个这些服务中使用的数百万个可能的有效电子邮件地址。该软件允许harvester设置地址创建指南，例如指定每个地址中的字符总数，或在该地址中包含一系列字母或数字。使用反垃圾邮件软件，大多数垃圾邮件作为直接收获攻击的结果发送到垃圾邮件文件夹一旦上市完成，目录获取攻击是通过向该列表中包含的每个可能的地址发送电子邮件而发起的。如果给定的电子邮件地址无效，目标服务器将用某种类型的消息进行响应。该消息可能会声明电子邮件无法送达，或者包含表明该地址根本不存在的措辞。任何服务器由于任何原因无法识别的地址将从列表中清除，只留下那些显然是活跃的并且能够随着时间推移接收更多电子邮件的邮件。目录收获攻击的思想是创建可用于互联网广告和推广的电子邮件列表使用DHA制造的信息被视为不合格列表，这意味着这些电子邮件地址的所有者没有授予接收商业请求的许可。因此，使用使用目录收获攻击创建的列表会使广告客户或该广告客户的代理从事垃圾邮件发送，或者是主动发送电子邮件。使用这种方法的广告商很少会期望他们的大量电子邮件请求得到很大比例的回复。创建这些列表和发送统一邮件的成本相对较低对这些列表中的每个地址进行邀请意味着，即使收到垃圾邮件的人中选择购买的不超过1%或2%，这种策略也是有利可图的多亏了反垃圾邮件软件的使用，由于直接收获攻击而发送的许多垃圾邮件被路由到垃圾邮件文件夹，而不是最终用户的收件箱中。一些提供商也有适当的机制来拒绝似乎旨在通过特定电子邮件平台或服务到达某个客户子组的批量邮件传输。这使得对于任何使用目录获取攻击的人来说，必须非常小心地计划，以试图逃避服务提供商的注意，但仍然会出现一个已验证和活动电子邮件地址的列表。