Un atac de recoltare director sau DHA este o strategie care vizează colectarea sau recoltarea adreselor de e-mail fără permisiunea utilizatorului acelei adrese. Deși metodele variază, una dintre cele mai comune abordări este trimiterea unui e-mail în bloc la o gamă largă de adrese care sunt foarte probabil să fie valide. Serverele răspund de obicei cu un fel de mesaj automat dacă o anumită adresă de e-mail nu este validă, alertând recoltatorul despre care adrese sunt valide și care nu.
În cele mai multe cazuri, programele software sunt folosite pentru a crea bănci de posibile adrese de e-mail care sunt direcționate prin servere operate de un anumit client de e-mail. De exemplu, un recoltator poate viza servicii de e-mail gratuite și poate utiliza software în încercarea de a crea o listă de milioane de adrese de e-mail valide posibile utilizate în prezent de abonatul la unul sau mai multe dintre aceste servicii. Software-ul permite recoltatorului să stabilească linii directoare pentru crearea adreselor, cum ar fi specificarea numărului total de caractere din fiecare adresă sau includerea unei serii de litere sau numere în acea adresă.
Odată ce listarea este finalizată, atacul de recoltare a directorului este lansat prin trimiterea în bloc a unui e-mail la fiecare adresă posibilă inclusă în lista respectivă. Serverele vizate vor răspunde cu un anumit tip de mesaj dacă o anumită adresă de e-mail este invalidă. Mesajul respectiv poate declara că e-mailul nu poate fi livrat sau poate include verbiaj care indică că adresa nu există deloc. Orice adrese care nu sunt recunoscute de server din orice motiv sunt eliminate din listă, lăsând doar cele care sunt aparent active și capabile să primească e-mailuri suplimentare în timp.
Ideea din spatele unui atac de recoltare de directoare este de a crea liste de e-mail care pot fi folosite pentru publicitate și promovare pe Internet. Listele care sunt fabricate folosind DHA sunt considerate liste necalificate, ceea ce înseamnă că proprietarii acelor adrese de e-mail nu au acordat permisiunea de a primi solicitările de afaceri. Ca urmare, utilizarea unei liste create folosind un atac de recoltare de director permite agentului de publicitate sau unui agent al acestuia să se implice în spam sau transmiterea de e-mailuri nesolicitate.
Agenții de publicitate care folosesc această metodă rareori se așteaptă să înregistreze un procent mare de răspunsuri la solicitările lor de e-mail în bloc. Costul relativ scăzut al creării acestor liste și al trimiterii unei solicitări uniforme la fiecare adresă inclusă în acele liste înseamnă că, chiar dacă nu mai mult de unul sau două procente dintre cei care primesc mesajele spam aleg să facă o achiziție, strategia este profitabilă.
Datorită utilizării software-ului anti-spam, multe dintre e-mailurile spam trimise ca urmare a unui atac direct de recoltare sunt direcționate către un folder de spam, mai degrabă decât către in-box-ul utilizatorului final. Unii furnizori au, de asemenea, mecanisme de respingere a transmisiilor de e-mail în vrac care par a avea ca scop ajungerea la un subgrup de clienți care utilizează o anumită platformă sau serviciu de e-mail. Acest lucru a făcut necesar ca oricine care folosește un atac de recoltare de directoare să planifice foarte atent în încercarea de a scăpa de atenția furnizorului de servicii și să apară în continuare cu o listă de adrese de e-mail verificate și active.