Une attaque de récolte de répertoire ou DHA est une stratégie visant à collecter ou à récolter des adresses e-mail sans l'autorisation de l'utilisateur de cette adresse.Bien que les méthodes varient, l'une des approches les plus courantes consiste à envoyer un e-mail en vrac à un large éventail d'adresses qui sont très susceptibles d'être valides.Les serveurs répondent généralement avec une sorte de message automatisé si une adresse e-mail donnée n'est pas valide, alertant la moissonneuse dont les adresses sont valides et qui ne le sont pas.

Dans la plupart des cas, les logiciels sont utilisés pour créer des banques d'adresses e-mail possibles qui sont acheminées via des serveurs exploités par un client électronique particulier.Par exemple, une récolteuse peut cibler des services de messagerie électronique gratuits et utiliser des logiciels pour tenter de créer une liste de millions d'adresses e-mail valides possibles actuellement utilisées par l'abonné à un ou plusieurs de ces services.Le logiciel permet à la moissonneuse de définir des directives pour la création des adresses, telles que la spécification du nombre total de caractères dans chaque adresse, ou l'inclusion d'une série de lettres ou de chiffres dans cette adresse.

Une fois la liste terminée, l'attaque de la récolte du répertoire est lancée par Bulk Envoyant un e-mail à toutes les adresses possibles incluses sur cette liste.Les serveurs ciblés répondront avec un certain type de message si une adresse e-mail donnée n'est pas valide.Ce message peut déclarer l'e-mail non livrable ou inclure le verbiage qui indique que l'adresse n'existe pas du tout.Toutes les adresses qui ne sont pas reconnues par le serveur pour quelque raison que ce soit sont purgées de la liste, ne laissant que ceux qui sont apparemment actifs et capables de recevoir des e-mails supplémentaires au fil du temps.

L'idée derrière une attaque de récolte de répertoire est de créer des listes de courrier électronique qui peuvent être utilisées pour la publicité et la promotion sur Internet.Les listes fabriquées à l'aide du DHA sont considérées comme des listes non qualifiées, ce qui signifie que les propriétaires de ces adresses e-mail n'ont pas autorisé à recevoir les sollicitations commerciales.En conséquence, l'utilisation d'une liste créée à l'aide d'une attaque de récolte d'annuaire permet à l'annonceur ou à un agent pour cet annonceur de s'engager dans le spam, ou la transmission de courriels non sollicités.

Les annonceurs utilisant cette méthode s'attendent rarement à ressentir un énorme pourcentage de réponses à leurs sollicitations de messagerie en vrac.Le coût relativement faible de la création de ces listes et de l'envoi d'une sollicitation uniforme à chaque adresse incluse sur ces listes signifie que même si un ou deux pour cent de ceux qui reçoivent les messages de spam choisissent de faire un achat, la stratégie est rentable.

Grâce à l'utilisation de logiciels anti-spam, de nombreux e-mails de spam envoyés à la suite d'une attaque de récolte directe sont acheminés vers un dossier de spam plutôt que dans la boîte de l'utilisateur final.Certains fournisseurs ont également des mécanismes en place pour rejeter les transmissions de courrier en vrac qui semblent viser à atteindre un sous-groupe de clients à l'aide d'une plate-forme ou d'un service de messagerie particulier.Cela a rendu nécessaire pour quiconque utilise une attaque de récolte de répertoire pour planifier très attentivement dans le but d'échapper à l'avis du fournisseur de services et émerge toujours avec une liste des adresses e-mail vérifiées et actives.