目录收集攻击(DHA)是垃圾邮件制造者使用的一种技术，试图通过蛮力在域中查找有效/存在的电子邮件地址。攻击通常通过标准的字典攻击来执行，其中有效的电子邮件地址是通过使用常见用户名的不同排列的强力猜测域中的有效电子邮件地址来找到的。这些攻击对于查找公司的电子邮件地址更为有效，因为它们可能具有官方电子邮件别名的标准格式（即jdoe@example.domain、johnd@example.domain或johndoe@example.domain）。

　　有两种主要技术可用于生成DHA所针对的地址。首先，垃圾邮件制造者创建了一个包含所有可能的字母和数字组合的列表（最大长度），然后附加域名。这将被描述为标准的蛮力攻击。对于超过5-7个字符的用户名，此技术不切实际。例如，必须尝试36个8（近3万亿）个电子邮件地址才能穷尽所有8个字符的序列。

　　另一种更有针对性的技术是创建一个列表，其中包含常见的名字和姓氏以及首字母缩写（如上例所示）。在猜测电子邮件地址的用户名时，这将被视为标准字典攻击。目录收集攻击的成功依赖于收件人电子邮件服务器拒绝在简单邮件传输协议(SMTP)会话期间发送到无效收件人电子邮件地址的电子邮件。接受电子邮件的任何地址都被认为是有效的，并被添加到垃圾邮件发送者列表（通常在垃圾邮件发送者之间出售）。尽管攻击也可能依赖于发送到发件人地址的传递状态通知(DSN)来通知传递失败，但目录收集攻击可能不使用有效的发件人电子邮件地址。

　　实际生成到收件人地址的电子邮件消息通常是一个简短的随机短语，例如“你好”，以免触发垃圾邮件过滤器。要宣传的实际内容将在稍后的活动中发送到有效的电子邮件地址。

　　一种理论认为，垃圾邮件发送者还使用DHA来传播垃圾邮件，而不仅仅是为以后的垃圾邮件活动收集电子邮件地址。以这种方式使用该方法，类似于基于纸质的传单投放，发送者根据绝对数量而不是传递的准确性来实现目标。使用这种方法，消息很可能包含垃圾邮件制造者正在宣传的内容，而不是一个简短的随机短语。

版权声明：本站部分文章来源或改编自互联网及其他公众平台，主要目的在于分享信息，版权归原作者所有，内容仅供读者参考，如有侵权请联系我们删除。
邮箱：2636484259@qq.com