Serangan panen direktori atau DHA adalah strategi yang bertujuan mengumpulkan atau memanen alamat email tanpa izin dari pengguna alamat itu.Sementara metode bervariasi, salah satu pendekatan yang paling umum adalah mengirim email massal ke berbagai alamat yang sangat mungkin valid.Server biasanya membalas dengan semacam pesan otomatis jika alamat email yang diberikan tidak valid, memperingatkan pemanen yang alamat mana yang valid dan mana yang tidak.

Dalam kebanyakan kasus, program perangkat lunak digunakan untuk membuat bank dengan alamat email yang mungkin yang dialihkan melalui server yang dioperasikan oleh klien email tertentu.Misalnya, seorang pemanen dapat menargetkan layanan email gratis dan menggunakan perangkat lunak dalam upaya untuk membuat daftar jutaan kemungkinan alamat email yang valid yang saat ini digunakan oleh pelanggan untuk satu atau lebih layanan tersebut.Perangkat lunak ini memungkinkan pemanen untuk menetapkan pedoman untuk pembuatan alamat, seperti menentukan jumlah total karakter di setiap alamat, atau dimasukkannya serangkaian huruf atau angka dalam alamat itu.

Setelah daftar selesai, serangan panen direktori diluncurkan oleh Bulk yang mengirim email ke setiap alamat yang mungkin disertakan dalam daftar itu.Server yang ditargetkan akan merespons dengan beberapa jenis pesan jika alamat email yang diberikan tidak valid.Pesan itu dapat menyatakan email yang tidak terkirim atau menyertakan kata-kata yang menunjukkan alamat tidak ada sama sekali.Alamat apa pun yang tidak dikenali oleh server karena alasan apa pun dibersihkan dari daftar, hanya menyisakan yang tampaknya aktif dan mampu menerima email tambahan dari waktu ke waktu.

Gagasan di balik serangan panen direktori adalah untuk membuat daftar email yang dapat digunakan untuk iklan dan promosi internet.Daftar yang diproduksi menggunakan DHA dianggap sebagai daftar yang tidak memenuhi syarat, yang berarti bahwa pemilik alamat email tersebut belum memberikan izin untuk menerima permohonan bisnis.Akibatnya, penggunaan daftar yang dibuat menggunakan serangan panen direktori memungkinkan pengiklan atau agen untuk pengiklan itu terlibat dalam spamming, atau transmisi email yang tidak diminta.

Pengiklan yang menggunakan metode ini jarang berharap untuk mengalami persentase besar tanggapan terhadap permohonan email massal mereka.Biaya yang relatif rendah untuk membuat daftar ini dan mengirimkan ajakan seragam untuk setiap alamat yang disertakan dalam daftar itu berarti bahwa bahkan jika tidak lebih dari satu atau dua persen dari mereka yang menerima pesan spam memilih untuk melakukan pembelian, strateginya menguntungkan.

Berkat penggunaan perangkat lunak anti-spam, banyak email spam yang dikirim sebagai hasil dari serangan panen langsung dialihkan ke folder spam daripada in-box pengguna akhir.Beberapa penyedia juga memiliki mekanisme untuk menolak transmisi surat curah yang tampaknya ditujukan untuk menjangkau sub-kelompok pelanggan yang menggunakan platform atau layanan email tertentu.Ini membuatnya perlu bagi siapa pun yang menggunakan serangan panen direktori untuk merencanakan dengan sangat hati-hati dalam upaya untuk menghindari pemberitahuan penyedia layanan dan masih muncul dengan daftar alamat email yang diverifikasi dan aktif.