Ein Directory-Harvest-Angriff oder DHA ist eine Spam-Technik, mit der gültige E-Mail-Adressen gesucht und gesammelt werden. Diese Adressen werden später mit unerwünschten Nachrichten überschwemmt, in der Regel Ankündigungen (Spam).

Wie funktioniert ein DHA?

Im Allgemeinen wird eine DHA als Brute-Force-Angriff auf eine oder mehrere Domänen versucht. Bei diesem Angriff werden Kombinationen von gebräuchlichen Benutzernamen erraten und an sie adressierte automatisierte E-Mails gesendet. Anschließend wird anhand der Antwortart des E-Mail-Servers festgelegt, welche gültig sind.

Nehmen wir beispielsweise an, der Versuch einer DHA, eine E-Mail an [email protected], [email protected] und [email protected] zu senden, wenn der Server dann "Ungültige Adresse" für die ersten beiden, nicht jedoch den dritten, den Angreifer, antwortet würde [email protected] zur Liste der möglicherweise gültigen E-Mail-Adressen hinzufügen.

Angriff, Automatisiert, Wörterbuchangriff, Netzwerkbegriffe, Sicherheitsbegriffe, Spammer