Bir dizin hasat saldırısı veya DHA, bu adresin kullanıcısının izni olmadan e-posta adreslerini toplamayı veya toplamayı amaçlayan bir stratejidir. Yöntemler değişmekle birlikte, en yaygın yaklaşımlardan biri, geçerli olması muhtemel olan çok çeşitli adreslere toplu bir e-posta göndermektir. Sunucular, belirli bir e-posta adresi geçerli değilse, hangi adreslerin geçerli olduğunu ve hangilerinin uygun olmadığını bildiren bir tür otomatik iletiyle yanıt verir.
Çoğu durumda, yazılım programları, belirli bir e-posta istemcisi tarafından işletilen sunucular üzerinden yönlendirilen olası e-posta adreslerinin bankalarını oluşturmak için kullanılır. Örneğin, bir biçerdöver ücretsiz e-posta servislerini hedefleyebilir ve şu anda abone tarafından bu hizmetlerden bir veya daha fazlasına kullanılan milyonlarca olası geçerli e-posta adresinin bir listesini oluşturmak için yazılım kullanabilir. Yazılım, biçerdöverin, adreslerin her biri için toplam karakter sayısını belirlemek veya adreslerin içine bir dizi harf veya sayı eklemek gibi adreslerin oluşturulması için kılavuzlar oluşturmasına izin verir.
Liste tamamlandıktan sonra, dizin hasadı saldırısı, listedeki tüm olası adreslere e-posta gönderilerek toplu olarak başlatılır. Belirli bir e-posta adresi geçersizse, hedeflenen sunucular bir tür mesajla yanıt verir. Bu mesaj, e-postayı teslim edilemediğini beyan edebilir veya adresin hiç bulunmadığını belirten bir kelime bilgisi içerebilir. Sunucu tarafından herhangi bir nedenden ötürü tanınmayan adresler listeden silinir ve yalnızca görünürde aktif olan ve zaman içinde ek e-posta alabilenleri bırakır.
Bir dizin hasadı saldırısının arkasındaki fikir, İnternet reklamcılığı ve tanıtımı için kullanılabilecek e-posta listeleri oluşturmaktır. DHA kullanılarak üretilen listeler, niteliksiz listeler olarak kabul edilir; bu, bu e-posta adreslerinin sahiplerinin işletme taleplerini almak için izin almadığı anlamına gelir. Sonuç olarak, bir dizin hasat saldırısı kullanılarak oluşturulan bir listenin kullanılması, reklamverenin veya o reklamverenin bir aracının spam göndermesine veya istenmeyen e-postaların iletilmesine izin verir.
Bu yöntemi kullanan reklamverenler, nadiren toplu e-posta taleplerine büyük miktarda yanıt vermeyi beklemektedir. Bu listeleri oluşturmanın ve bu listelerde yer alan her adrese tek bir talep göndermenin nispeten düşük maliyeti, spam mesajları alanların yüzde bir veya ikisinin bir satın alma yapmayı seçmesi durumunda bile, stratejinin kârlı olduğu anlamına gelir.
İstenmeyen posta önleme yazılımı kullanımı sayesinde, doğrudan bir hasat saldırısı sonucu gönderilen istenmeyen e-postaların çoğu, son kullanıcının kutusundan ziyade bir spam klasörüne yönlendirilir. Bazı sağlayıcılar ayrıca, belirli bir e-posta platformunu veya hizmetini kullanarak bir alt grup müşteriye ulaşmayı hedefleyen toplu posta iletimlerini reddetme mekanizmalarına da sahiptir. Bu, servis sağlayıcının bildiriminden kaçmak ve hala doğrulanmış ve aktif e-posta adreslerinin bir listesiyle ortaya çıkmak için bir dizin hasat saldırısı kullanan herkesin çok dikkatli bir şekilde plan yapmasını gerekli kılmıştır.
