Một cuộc tấn công thu hoạch thư mục hoặc DHA là một chiến lược nhằm thu thập hoặc thu hoạch địa chỉ e-mail mà không có sự cho phép của người dùng địa chỉ đó.Mặc dù các phương pháp khác nhau, một trong những cách tiếp cận phổ biến nhất là gửi email số lượng lớn đến một loạt các địa chỉ có khả năng rất hợp lệ.Các máy chủ thường trả lời với một số loại tin nhắn tự động nếu một địa chỉ e-mail nhất định không hợp lệ, cảnh báo máy gặt trong đó địa chỉ là hợp lệ và không có.Trong hầu hết các trường hợp, các chương trình phần mềm được sử dụng để tạo các ngân hàng địa chỉ e-mail có thể được định tuyến qua các máy chủ được vận hành bởi một ứng dụng khách e-mail cụ thể.Ví dụ: Harvestester có thể nhắm mục tiêu các dịch vụ email miễn phí và sử dụng phần mềm trong nỗ lực tạo danh sách hàng triệu địa chỉ email hợp lệ có thể hiện đang được thuê nhà cho một hoặc nhiều dịch vụ đó.Phần mềm cho phép người thu hoạch đặt hướng dẫn tạo địa chỉ, chẳng hạn như chỉ định tổng số ký tự trong mỗi địa chỉ hoặc bao gồm một loạt các chữ cái hoặc số trong địa chỉ đó.

Sau khi danh sách hoàn thành, cuộc tấn công thu hoạch thư mục được đưa ra bởi số lượng lớn gửi e-mail đến mọi địa chỉ có thể có trong danh sách đó.Các máy chủ được nhắm mục tiêu sẽ trả lời với một số loại tin nhắn nếu một địa chỉ e-mail nhất định không hợp lệ.Thông điệp đó có thể tuyên bố e-mail không thể gửi được hoặc bao gồm cả Verbiage cho biết địa chỉ hoàn toàn không tồn tại.Bất kỳ địa chỉ nào không được máy chủ nhận ra vì bất kỳ lý do nào đều được thanh trừng khỏi danh sách, chỉ để lại những địa chỉ rõ ràng là hoạt động và có khả năng nhận thêm e-mail theo thời gian.Ý tưởng đằng sau một cuộc tấn công thu hoạch thư mục là tạo ra các danh sách e-mail có thể được sử dụng cho quảng cáo và quảng bá trên internet.Các danh sách được sản xuất bằng DHA được coi là danh sách không đủ tiêu chuẩn, có nghĩa là chủ sở hữu của các địa chỉ e-mail đó đã không được phép nhận được sự mời gọi kinh doanh.Do đó, việc sử dụng danh sách được tạo bằng cách sử dụng một cuộc tấn công thu hoạch thư mục cho phép nhà quảng cáo hoặc đại lý cho nhà quảng cáo đó tham gia spam hoặc truyền e-mail không được yêu cầu.Các nhà quảng cáo sử dụng phương pháp này hiếm khi mong đợi trải nghiệm một tỷ lệ lớn các phản hồi cho các ứng dụng email hàng loạt của họ.Chi phí tương đối thấp để tạo các danh sách này và gửi một sự chào mời thống nhất đến từng địa chỉ có trong các danh sách đó có nghĩa là ngay cả khi không quá một hoặc hai phần trăm những người nhận được tin nhắn spam chọn mua hàng, chiến lược có lợi nhuận.Nhờ sử dụng phần mềm chống thư rác, nhiều e-mail spam được gửi do kết quả của một cuộc tấn công thu hoạch trực tiếp được chuyển đến một thư mục thư rác thay vì người dùng cuối trong hộp.Một số nhà cung cấp cũng có các cơ chế để từ chối việc truyền thư hàng loạt dường như nhằm mục đích tiếp cận một nhóm khách hàng sử dụng một nền tảng hoặc dịch vụ email cụ thể.Điều này đã khiến bất cứ ai sử dụng một cuộc tấn công thu hoạch thư mục để lên kế hoạch rất cẩn thận trong nỗ lực thoát khỏi thông báo của nhà cung cấp dịch vụ và vẫn xuất hiện với một danh sách các địa chỉ e-mail được xác minh và hoạt động.