Was ist ein Verzeichnisernteangriff?
Ein Verzeichnisernteangriff oder eine DHA ist eine Strategie, die darauf abzielt, E-Mail-Adressen ohne Erlaubnis des Benutzers dieser Adresse zu sammeln oder zu ernten. Während die Methoden variieren, besteht einer der häufigsten Ansätze darin, eine Massen -E -Mail an eine Vielzahl von Adressen zu senden, die sehr wahrscheinlich gültig sind. Server antworten in der Regel mit einer automatisierten Nachricht, wenn eine bestimmte E-Mail-Adresse nicht gültig ist, wodurch der Mischester, welche Adressen gültig sind und nicht gültig sind.
In den meisten Fällen werden Softwareprogramme verwendet, um Banken möglicher E-Mail-Adressen zu erstellen, die über Server geleitet werden, die von einem bestimmten E-Mail-Client betrieben werden. Beispielsweise kann ein Harvester kostenlose E -Mail -Dienste ansprechen und Software verwenden, um eine Auflistung von Millionen möglicher gültiger E -Mail -Adressen zu erstellen, die derzeit vom Abonnenten für einen oder mehrere dieser Dienste verwendet werden. Die Software ermöglicht es dem Harvester, Richtlinien für die Erstellung der Adressen festzulegen, z. B. die Gesamtzahl der Zeichen in eACH -Adresse oder die Aufnahme einer Reihe von Buchstaben oder Zahlen in diese Adresse.
Sobald die Auflistung abgeschlossen ist, wird der Angriff des Verzeichniserntens durch Massengründen gestartet, die eine E-Mail an jede mögliche Adresse in dieser Liste sendet. Die gezielten Server antworten mit einer Nachrichtentyp, wenn eine bestimmte E-Mail-Adresse ungültig ist. Diese Nachricht kann die E-Mail nicht zustellbar erklären oder ausreichend einschließen, die angibt, dass die Adresse überhaupt nicht existiert. Alle Adressen, die aus irgendeinem Grund vom Server nicht erkannt werden, werden aus der Auflistung entnommen, so dass nur diejenigen, die anscheinend aktiv sind und in der Lage sind, im Laufe der Zeit zusätzliche E-Mails zu empfangen.
Die Idee hinter einem Verzeichnisernteangriff besteht darin, E-Mail-Listings zu erstellen, die für Internet-Werbung und -förderung verwendet werden können. Die Listen, die mit DHA hergestellt werden, gelten als nicht qualifizierte Listen, was bedeutet, dass die Eigentümer dieser E-MAIL -Adressen haben keine Erlaubnis erteilt, die geschäftlichen Anfragen zu erhalten. Infolgedessen ermöglicht die Verwendung einer Auflistung, die mithilfe eines Verzeichniserntenangriffs erstellt wurde, dem Werbetreibenden oder einem Agenten für diesen Werbetreibenden, sich mit Spam zu beschäftigen, oder die Übertragung unerwünschter E-Mails.
Werbetreibende, die diese Methode verwenden, erwarten selten einen großen Prozentsatz der Antworten auf ihre Bulk -E -Mail -Anfragen. Die relativ geringen Kosten für das Erstellen dieser Listen und das Senden einer einheitlichen Aufforderung an jede Adresse, die auf diesen Listen enthalten sind, bedeutet, dass selbst wenn nicht mehr als ein oder zwei Prozent derjenigen, die die Spam -Nachrichten erhalten, einen Kauf entscheiden, die Strategie profitabel ist.
Dank der Verwendung von Anti-Spam-Software werden viele der Spam-E-Mails, die als Ergebnis eines direkten Ernteangriffs gesendet wurden, und nicht in einen Spam-Ordner und nicht in die In-Box des Endbenutzers weitergeleitet. Einige Anbieter haben auch Mechanismen, um Massenpostübertragungen abzulehnen, die darauf abzielen, eine Untergruppe von Kunden zu erreichens verwenden eine bestimmte E-Mail-Plattform oder einen bestimmten Dienst. Dies hat es für alle gemacht, die einen Verzeichnisernteangriff verwendet, um sehr sorgfältig zu planen, um der Bekanntmachung des Dienstleisters zu entkommen, und immer noch mit einer Auflistung verifizierter und aktiver E-Mail-Adressen entsteht.