direction 디렉토리 수확 공격 또는 DHA는 해당 주소의 사용자의 허가없이 이메일 주소를 수집하거나 수확하는 전략입니다.메소드는 다양하지만 가장 일반적인 접근 방식 중 하나는 대량 이메일을 유효한 광범위한 주소로 보내는 것입니다.주어진 이메일 주소가 유효하지 않은 경우 일반적으로 서버는 일종의 자동 메시지로 회신하여 주소가 유효하고 그렇지 않은 수확기를 경고합니다.대부분의 경우 소프트웨어 프로그램은 특정 전자 메일 클라이언트가 운영하는 서버를 통해 라우팅되는 가능한 전자 메일 주소의 뱅크를 만드는 데 사용됩니다.예를 들어, Harvester는 무료 이메일 서비스를 목표로하고 소프트웨어를 사용하여 현재 가입자가 해당 서비스 중 하나 이상을 사용하고있는 수백만 건의 유효한 이메일 주소 목록을 작성할 수 있습니다.이 소프트웨어를 통해 수확기는 각 주소의 총 문자 수를 지정하거나 해당 주소 내에 일련의 문자 또는 숫자를 포함시키는 등 주소 작성에 대한 지침을 설정할 수 있습니다.

리스팅이 완료되면 해당 목록에 포함 된 가능한 모든 주소로 전자 메일을 전자 메일을 전송하여 디렉토리 수확 공격이 시작됩니다.주어진 이메일 주소가 유효하지 않은 경우 대상 서버가 일부 유형의 메시지로 응답합니다.이 메시지는 전자 메일을 배송 할 수 없다고 선언하거나 주소가 전혀 존재하지 않음을 나타내는 언어를 포함 할 수 있습니다.어떤 이유로 든 서버에서 인식하지 못하는 모든 주소는 목록에서 정화되며, 시간이 지남에 따라 활성화되고 추가 전자 메일을받을 수있는 분명한 주소 만 남습니다.Directory 디렉토리 수확 공격의 아이디어는 인터넷 광고 및 홍보에 사용할 수있는 전자 메일 목록을 만드는 것입니다.DHA를 사용하여 제조 된 목록은 자격이없는 목록으로 간주됩니다. 즉, 전자 메일 주소의 소유자는 비즈니스 요청을받을 수있는 권한을 부여하지 않았 음을 의미합니다.결과적으로, 디렉토리 수확 공격을 사용하여 생성 된 목록을 사용하면 광고주 또는 에이전트가 해당 광고주가 스팸에 관여하거나 원치 않는 전자 메일의 전송을 할 수 있습니다.

이 방법을 사용하는 광고주는 대량 이메일 요청에 대한 대량의 응답을 경험할 것으로 거의 기대하지 않습니다.이러한 목록을 작성하고 해당 목록에 포함 된 각 주소에 균일 한 권유를 보내는 데 비교적 저렴한 비용이 저렴하다는 것은 스팸 메시지를받는 사람들의 1-2 %를 구매하도록 선택하더라도 전략이 수익성이 있음을 의미합니다.spam 스팸 방지 소프트웨어 사용 덕분에 직접 수확 공격의 결과로 전송 된 많은 스팸 전자 메일이 최종 사용자의 상자가 아닌 스팸 폴더로 라우팅됩니다.일부 제공 업체는 또한 특정 전자 메일 플랫폼 또는 서비스를 사용하여 하위 그룹의 고객에게 도달하는 것을 목표로하는 대량 메일 변속기를 거부하는 메커니즘이 있습니다.이로 인해 디렉토리 수확 공격을 사용하는 사람이라면 누구나 서비스 제공 업체의 통지를 피하기 위해 매우 신중하게 계획을 세우고 여전히 검증되고 활성 전자 메일 주소 목록으로 나타납니다.