Un attacco di raccolta di directory o DHA è una strategia volta a raccogliere o raccogliere indirizzi e-mail senza il permesso dell’utente di quell’indirizzo. Sebbene i metodi varino, uno degli approcci più comuni consiste nell’inviare un’e-mail in blocco a un’ampia gamma di indirizzi che è altamente probabile che siano validi. I server in genere rispondono con una sorta di messaggio automatico se un determinato indirizzo e-mail non è valido, avvisando il raccoglitore di quali indirizzi sono validi e quali no.
Nella maggior parte dei casi, i programmi software vengono utilizzati per creare banche di possibili indirizzi e-mail che vengono instradati attraverso server gestiti da un particolare client di posta elettronica. Ad esempio, un raccoglitore può prendere di mira servizi di posta elettronica gratuiti e utilizzare software nel tentativo di creare un elenco di milioni di possibili indirizzi e-mail validi attualmente utilizzati dall’abbonato a uno o più di tali servizi. Il software consente alla mietitrice di impostare linee guida per la creazione degli indirizzi, come specificare il numero totale di caratteri in ciascun indirizzo o l’inclusione di una serie di lettere o numeri all’interno di tale indirizzo.
Una volta completato l’elenco, viene lanciato l’attacco di raccolta delle directory inviando in blocco un’e-mail a ogni possibile indirizzo incluso in tale elenco. I server di destinazione risponderanno con qualche tipo di messaggio se un determinato indirizzo e-mail non è valido. Tale messaggio può dichiarare l’e-mail non recapitabile o includere verbosità che indicano che l’indirizzo non esiste affatto. Eventuali indirizzi non riconosciuti dal server per qualsiasi motivo vengono eliminati dall’elenco, lasciando solo quelli apparentemente attivi e in grado di ricevere ulteriori e-mail nel tempo.
L’idea alla base di un attacco di raccolta di directory è creare elenchi di posta elettronica che possono essere utilizzati per la pubblicità e la promozione su Internet. Gli elenchi prodotti utilizzando DHA sono considerati elenchi non qualificati, il che significa che i proprietari di tali indirizzi e-mail non hanno concesso l’autorizzazione a ricevere le sollecitazioni commerciali. Di conseguenza, l’uso di un elenco creato utilizzando un attacco di raccolta di directory consente all’inserzionista oa un agente per tale inserzionista di impegnarsi nello spamming o nella trasmissione di e-mail non richieste.
Gli inserzionisti che utilizzano questo metodo raramente si aspettano di ricevere un’enorme percentuale di risposte alle loro richieste di posta elettronica in blocco. Il costo relativamente basso della creazione di questi elenchi e dell’invio di una sollecitazione uniforme a ciascun indirizzo incluso in tali elenchi significa che anche se non più dell’uno o due percento di coloro che ricevono i messaggi di spam scelgono di effettuare un acquisto, la strategia è redditizia.
Grazie all’utilizzo del software anti-spam, molte delle e-mail di spam inviate a seguito di un attacco di raccolta diretta vengono indirizzate a una cartella spam anziché alla casella di posta dell’utente finale. Alcuni provider dispongono anche di meccanismi per rifiutare le trasmissioni di posta in blocco che sembrano essere finalizzate a raggiungere un sottogruppo di clienti che utilizzano una particolare piattaforma o servizio di posta elettronica. Ciò ha reso necessario per chiunque utilizzi un attacco di raccolta di directory di pianificare con molta attenzione nel tentativo di sfuggire all’avviso del fornitore di servizi ed emergere comunque con un elenco di indirizzi e-mail verificati e attivi.