Um ataque de coleta de diretório ou DHA é uma estratégia destinada a coletar ou coletar endereços de email sem a permissão do usuário desse endereço. Embora os métodos variem, uma das abordagens mais comuns é enviar um email em massa para uma ampla variedade de endereços com alta probabilidade de validade. Os servidores geralmente respondem com algum tipo de mensagem automática se um determinado endereço de email não for válido, alertando o harvester sobre quais endereços são válidos e quais não são.

Na maioria dos casos, os programas de software são usados ​​para criar bancos de possíveis endereços de email roteados por servidores operados por um cliente de email específico. Por exemplo, um harvester pode direcionar serviços gratuitos de email e usar o software na tentativa de criar uma lista de milhões de possíveis endereços de email válidos atualmente usados ​​pelo assinante para um ou mais desses serviços. O software permite que o harvester defina diretrizes para a criação dos endereços, como a especificação do número total de caracteres em cada endereço ou a inclusão de uma série de letras ou números nesse endereço.

Depois que a listagem é concluída, o ataque de coleta de diretório é iniciado enviando um email em massa para todos os endereços possíveis incluídos nessa lista. Os servidores de destino responderão com algum tipo de mensagem se um determinado endereço de email for inválido. Essa mensagem pode declarar o e-mail não entregue ou incluir verborragia que indica que o endereço não existe. Quaisquer endereços que não sejam reconhecidos pelo servidor por qualquer motivo são eliminados da listagem, deixando apenas aqueles aparentemente ativos e capazes de receber e-mails adicionais ao longo do tempo.

A idéia por trás de um ataque de coleta de diretório é criar listagens de email que podem ser usadas para publicidade e promoção na Internet. As listas fabricadas usando DHA são consideradas listas não qualificadas, o que significa que os proprietários desses endereços de email não concederam permissão para receber as solicitações de negócios. Como resultado, o uso de uma listagem criada usando um ataque de coleta de diretório permite ao anunciante ou a um agente que o anunciante se envolva em spam ou a transmissão de emails não solicitados.

Os anunciantes que usam esse método raramente esperam obter uma porcentagem enorme de respostas às solicitações de email em massa. O custo relativamente baixo de criar essas listas e enviar uma solicitação uniforme para cada endereço incluído nessas listas significa que, mesmo que mais de um ou dois por cento dos que recebem as mensagens de spam optem por fazer uma compra, a estratégia é lucrativa.

Graças ao uso de software anti-spam, muitos dos e-mails de spam enviados como resultado de um ataque direto de colheita são roteados para uma pasta de spam em vez da caixa de entrada do usuário final. Alguns provedores também possuem mecanismos para rejeitar as transmissões de email em massa que parecem ter como objetivo alcançar um subgrupo de clientes usando uma plataforma ou serviço de email específico. Isso tornou necessário que qualquer pessoa que usasse um ataque de coleta de diretórios planejasse com muito cuidado, na tentativa de escapar ao aviso do provedor de serviços e ainda emergir com uma lista de endereços de email ativos e verificados.