Co je to útok na sklizeň adresáře?
Útok sklizně adresáře nebo DHA je strategie zaměřená na shromažďování nebo sklizeň e-mailových adres bez souhlasu uživatele této adresy. Zatímco se metody liší, jedním z nejčastějších přístupů je odeslat hromadný e -mail na širokou škálu adres, které jsou velmi pravděpodobné, že budou platné. Servery obvykle odpoví na nějakou automatizovanou zprávu, pokud daná e-mailová adresa není platná, a upozorňují Harvester, jehož adresy jsou platné a které nejsou.
Ve většině případů se softwarové programy používají k vytvoření bank možných e-mailových adres, které jsou směrovány prostřednictvím serverů provozovaných konkrétním e-mailovým klientem. Například Harvester může zacílit na bezplatné e -mailové služby a používat software při pokusu o vytvoření výpisu milionů možných platných e -mailových adres, které v současné době používají předplatitel jednomu nebo více z těchto služeb. Software umožňuje Harvesteru stanovit pokyny pro vytvoření adres, jako je zadání celkového počtu znaků v EAch adresa nebo zahrnutí řady dopisů nebo čísel do této adresy.
Po dokončení výpisu je útok na sklizeň adresáře spuštěn hromadným odesíláním e-mailu na každou možnou adresu obsaženou v tomto seznamu. Cílové servery budou reagovat s nějakým typem zprávy, pokud je daná e-mailová adresa neplatná. Tato zpráva může prohlásit e-mailem nezaměřetelný nebo zahrnovat verbiage, která naznačuje, že adresa vůbec neexistuje. Jakékoli adresy, které server není z jakéhokoli důvodu rozpoznán, jsou z výpisu očištěny a ponechávají pouze ty, které jsou zjevně aktivní a jsou schopny v průběhu času přijímat další e-maily.
Myšlenka útoku na sklizeň adresáře je vytvoření e-mailových výpisů, které lze použít pro internetovou reklamu a propagaci. Seznamy, které jsou vyrobeny pomocí DHA, jsou považovány za nekvalifikované seznamy, což znamená, že majitelé těchto e-maiAdresy L neposkytly povolení k získání obchodních žádostí. Výsledkem je, že použití seznamu vytvořeného pomocí útoku na sklizeň adresáře umožňuje inzerentovi nebo agentovi pro tohoto inzerenta zapojit se do spamu nebo přenosu nevyžádaných e-mailů.
inzerenti používající tuto metodu jen zřídka očekávají, že zažijí obrovské procento odpovědí na jejich hromadné e -mailové žádosti. Relativně nízké náklady na vytváření těchto seznamů a odeslání jednotného obtěžování na každou adresu obsaženou v těchto seznamech znamenají, že i když ne více než jeden nebo dvě procenta, kteří dostávají spamové zprávy, se rozhodnou provést nákup, strategie je zisková.
Díky použití softwaru anti-spam je mnoho e-mailů Spam zaslané jako výsledek přímého útoku sklizně směrováno spíše do složky spamu než v krabici koncového uživatele. Někteří poskytovatelé mají také zavedené mechanismy k odmítnutí přenosu hromadných pošty, které se zdají být zaměřeny na dosažení podskupiny zákazníkas pomocí konkrétní e-mailové platformy nebo služby. Díky tomu bylo nutné, aby kdokoli, kdo použil útok na sklizeň adresářů, aby velmi pečlivě naplánoval ve snaze uniknout oznámení poskytovatele služeb a stále se objevil se seznamem ověřených a aktivních e-mailových adres.