ディレクトリ ハーべスト攻撃

ドメインに含まれる有効なメールアドレスを判別して、スパム配信用のデータベースに追加することを目的としています。ハーベスティングを行うソフトウェアは、「ブルートフォース」と呼ばれる手法 (ユーザー名として可能なすべての英数字の組み合わせを送信)、またはより限定的な手法 (たとえば、一般的な可能なすべての名前のイニシャルに一般的な名字を組み合わせて使用するなど) のいずれかの方法を使用します。どちらの場合もメールサーバーでは、存在しないメールアドレスに送信されたすべてのメッセージに対しては「Not found」(送信先が見つかりません) のメールを返信し、有効なメールアドレスに送信されたメッセージには何も返信しません。ハーベスティングプログラムでは、返信がなかったすべてのアドレスを含めたデータベースを作成します。