目录:
定义-目录收集攻击(DHA)是什么意思?
目录收集攻击(DHA)是垃圾邮件发送者用来在域中查找有效电子邮件地址的一种技术或方法。 DHA使用一种称为“蛮力攻击”或“详尽密钥搜索”的试错策略,试图在SMTP邮件服务器中发现有效或现有的电子邮件地址。 暴力破解方法会尝试使用所有可能的字母数字组合来使用公用用户名,该用户名是电子邮件地址@domain之前的部分。
Techopedia解释了目录收集攻击(DHA)
进行目录收集攻击的另一种方法是,垃圾邮件发送者会检查SMTP邮件服务器中的有效电子邮件地址。 他们使用字典将电子邮件发送到不同的电子邮件地址,以搜索常见的名字和姓氏或初始组合。 接受电子邮件的地址被视为有效,并且这些地址已包含在垃圾邮件发送者的列表中。 在@domain之前使用具有标准化名字和姓氏格式的电子邮件地址的组织通常是DHA攻击的受害者。
DHA对域中有效电子邮件地址的猜测游戏通常是由软件完成的。 垃圾邮件发送者执行一个程序,用于猜测域中公用名或字母数字名称的不同排列。 然后,DHA程序尝试将消息发送到猜中的电子邮件地址。 通过消除过程,将不拒绝已发送邮件的电子邮件地址添加到垃圾邮件发送者的数据库中。
用于DHA的特定电子邮件通常会使用简短的随机短语(例如“ hello”)来逃避垃圾邮件过滤器。 用于广告的实际内容将在以后的活动中仅发送给那些在发送DHA消息时未回复失败通知的有效电子邮件地址。
有些邮件服务器和安全性供应商提供了将DHA降至最低的功能。 这些邮件服务器通常监视地址错误的电子邮件的统计信息。 当邮件服务器收到的无效电子邮件超过特定阈值时,邮件和/或发件人将被拒绝或延迟一定时间。 这些邮件服务器试图确保合法电子邮件未标记为DHA。
