การโจมตีไดเรกทอรีเก็บเกี่ยวหรือ DHA เป็นกลยุทธ์ที่มีวัตถุประสงค์เพื่อรวบรวมหรือเก็บเกี่ยวที่อยู่อีเมลโดยไม่ได้รับอนุญาตจากผู้ใช้ของที่อยู่นั้น ในขณะที่วิธีการแตกต่างกันไปหนึ่งในวิธีการที่พบมากที่สุดคือการส่งอีเมลจำนวนมากออกไปยังที่อยู่ที่หลากหลายซึ่งมีแนวโน้มสูงที่จะถูกต้อง เซิร์ฟเวอร์มักจะตอบกลับด้วยข้อความอัตโนมัติบางประเภทหากที่อยู่อีเมลที่ให้ไว้ไม่ถูกต้องแจ้งเตือนผู้เก็บเกี่ยวว่าที่อยู่ใดถูกต้องและไม่ได้
ในกรณีส่วนใหญ่โปรแกรมซอฟต์แวร์จะใช้เพื่อสร้างธนาคารของที่อยู่อีเมลที่เป็นไปได้ซึ่งส่งผ่านเซิร์ฟเวอร์ที่ดำเนินการโดยไคลเอนต์อีเมลเฉพาะ ตัวอย่างเช่นผู้เก็บเกี่ยวอาจกำหนดเป้าหมายบริการอีเมลฟรีและใช้ซอฟต์แวร์เพื่อพยายามสร้างรายชื่อที่อยู่อีเมลที่ถูกต้องที่เป็นไปได้หลายล้านรายการที่ผู้ใช้บริการใช้อยู่ในปัจจุบันให้กับบริการเหล่านั้นอย่างน้อยหนึ่งรายการ ซอฟต์แวร์อนุญาตให้ผู้เก็บเกี่ยวกำหนดแนวทางสำหรับการสร้างที่อยู่เช่นการระบุจำนวนอักขระทั้งหมดในแต่ละที่อยู่หรือการรวมชุดตัวอักษรหรือตัวเลขภายในที่อยู่นั้น
เมื่อรายชื่อเสร็จสิ้นการโจมตีไดเรกทอรีจะถูกเปิดใช้งานโดยการส่งอีเมลจำนวนมากไปยังทุกที่อยู่ที่เป็นไปได้รวมอยู่ในรายการนั้น เซิร์ฟเวอร์เป้าหมายจะตอบกลับด้วยข้อความบางประเภทหากที่อยู่อีเมลที่ระบุไม่ถูกต้อง ข้อความนั้นอาจประกาศอีเมลที่ไม่สามารถส่งได้หรือรวมถึงคำฟุ่มเฟือยที่ระบุที่อยู่ไม่ได้อยู่เลย ที่อยู่ใด ๆ ที่ไม่ได้รับการยอมรับจากเซิร์ฟเวอร์ไม่ว่าด้วยเหตุผลใดก็ตามจะถูกลบออกจากรายชื่อทิ้งไว้เฉพาะที่เห็นได้ชัดว่าใช้งานอยู่และสามารถรับอีเมลเพิ่มเติมได้ตลอดเวลา
แนวคิดเบื้องหลังการโจมตีการรวบรวมไดเรกทอรีคือการสร้างรายชื่ออีเมลที่สามารถใช้สำหรับการโฆษณาทางอินเทอร์เน็ตและการส่งเสริมการขาย รายการที่ผลิตขึ้นโดยใช้ DHA ถือว่าเป็นรายการที่ไม่ผ่านการรับรองซึ่งหมายความว่าเจ้าของที่อยู่อีเมลเหล่านั้นไม่ได้รับอนุญาตให้รับการเชิญชวนทางธุรกิจ ด้วยเหตุนี้การใช้รายชื่อที่สร้างขึ้นโดยใช้การโจมตีการเก็บเกี่ยวไดเรกทอรีทำให้ผู้โฆษณาหรือตัวแทนสำหรับผู้โฆษณานั้นมีส่วนร่วมในการส่งสแปมหรือส่งอีเมลที่ไม่พึงประสงค์
ผู้โฆษณาที่ใช้วิธีนี้แทบจะไม่เคยคาดหวังว่าจะได้รับการตอบสนองต่อการร้องขอทางอีเมลจำนวนมาก ค่าใช้จ่ายที่ค่อนข้างต่ำในการสร้างรายการเหล่านี้และส่งการชักชวนอย่างสม่ำเสมอไปยังที่อยู่แต่ละแห่งที่รวมอยู่ในรายการเหล่านั้นหมายความว่าแม้ว่าจะไม่เกินหนึ่งหรือสองเปอร์เซ็นต์ของผู้ที่ได้รับข้อความสแปมเลือกที่จะทำการซื้อ
ขอบคุณที่ใช้ซอฟต์แวร์ป้องกันสแปมอีเมลสแปมจำนวนมากที่ส่งมาเนื่องจากการโจมตีโดยตรงจากการเก็บเกี่ยวจะถูกส่งไปยังโฟลเดอร์สแปมแทนที่จะส่งไปยังผู้ใช้ปลายทาง ผู้ให้บริการบางรายมีกลไกในการปฏิเสธการรับส่งอีเมลจำนวนมากซึ่งดูเหมือนว่ามีเป้าหมายเพื่อเข้าถึงกลุ่มย่อยของลูกค้าโดยใช้แพลตฟอร์มอีเมลหรือบริการเฉพาะ สิ่งนี้ทำให้มันเป็นสิ่งจำเป็นสำหรับทุกคนที่ใช้การโจมตีการเก็บเกี่ยวไดเรกทอรีเพื่อวางแผนอย่างระมัดระวังในความพยายามที่จะหลบหนีการแจ้งเตือนของผู้ให้บริการและยังปรากฏรายการที่อยู่อีเมลที่ได้รับการยืนยันและใช้งานอยู่
