Co je to útok na sklizeň adresářů?
Útok na sklizeň adresáře nebo DHA je strategie zaměřená na shromažďování nebo shromažďování e-mailových adres bez povolení uživatele této adresy. I když se metody liší, jedním z nejčastějších přístupů je zasílání hromadných e-mailů na širokou škálu adres, u nichž je vysoká pravděpodobnost, že budou platné. Servery obvykle odpoví nějakou automatizovanou zprávou, pokud daná e-mailová adresa není platná, a upozorní kombajn, které adresy jsou platné a které nejsou.
Ve většině případů se softwarové programy používají k vytvoření bank možných e-mailových adres, které jsou směrovány přes servery provozované konkrétním e-mailovým klientem. Harvester může například zacílit na bezplatné e-mailové služby a používat software ve snaze vytvořit seznam milionů možných platných e-mailových adres, které v současnosti předplatitel používá pro jednu nebo více z těchto služeb. Tento software umožňuje sklízeči nastavit pokyny pro vytváření adres, jako je určení celkového počtu znaků na každé adrese nebo zahrnutí řady písmen nebo čísel do této adresy.
Po dokončení výpisu je útok na sklizeň adresářů spuštěn hromadným odesláním e-mailu na každou možnou adresu uvedenou v tomto seznamu. Cílové servery budou reagovat nějakým typem zprávy, pokud je daná e-mailová adresa neplatná. Tato zpráva může prohlásit e-mail za nedoručitelný nebo může obsahovat výpověď, která naznačuje, že adresa vůbec neexistuje. Všechny adresy, které nejsou serverem z jakéhokoli důvodu rozpoznány, jsou ze seznamu odstraněny, takže zůstanou pouze ty, které jsou zjevně aktivní a schopné časem přijímat další e-maily.
Myšlenkou útoku na sklizeň adresářů je vytvoření seznamů e-mailů, které lze použít pro internetovou reklamu a propagaci. Seznamy, které jsou vyráběny pomocí DHA, jsou považovány za nekvalifikované seznamy, což znamená, že majitelé těchto e-mailových adres neudělili povolení k přijímání obchodních žádostí. Výsledkem je, že použití seznamu vytvořeného pomocí útoku na sklizeň adresáře umožňuje inzerentovi nebo agentovi tohoto inzerenta zapojit se do spamování nebo přenosu nevyžádaných e-mailů.
Inzerenti používající tuto metodu jen zřídka očekávají, že zažijí obrovské procento odpovědí na hromadné žádosti o zasílání e-mailů. Relativně nízké náklady na vytvoření těchto seznamů a odeslání jednotného nabízení na každou adresu zahrnutou v těchto seznamech znamená, že i když se více než jedno nebo dvě procenta těch, kteří dostávají spamové zprávy, rozhodnou provést nákup, je strategie výhodná.
Díky použití anti-spamového softwaru je mnoho nevyžádaných e-mailů odeslaných v důsledku přímého útoku na sklizeň směrováno do složky se spamem, nikoli do složky koncového uživatele. Někteří poskytovatelé mají také zavedené mechanismy pro odmítnutí hromadných přenosů pošty, které se zdají být zaměřeny na oslovení podskupiny zákazníků využívajících konkrétní e-mailovou platformu nebo službu. Proto bylo nutné, aby každý, kdo používá útok na adresářovou sklizeň, naplánoval velmi pečlivě pokus o únik z upozornění poskytovatele služeb a stále se objevil se seznamem ověřených a aktivních e-mailových adres.