Kazalo:
Opredelitev - Kaj pomeni Attack Harvest Attack (DHA)?
Napad na žetev imenika (DHA) je tehnika ali metoda, ki jo pošiljatelji neželene pošte iščejo na veljavnih e-poštnih naslovih na domeni. DHA pri poskusu odkritja veljavnih ali obstoječih e-poštnih naslovov v poštnem strežniku SMTP uporablja strategijo poskusov in napak, imenovano napad na silo ali izčrpno iskanje ključa. Pristop brute force poskusi vse možne alfanumerične kombinacije, ki se uporabljajo za skupno uporabniško ime, kar je del, ki je pred @domeinom e-poštnega naslova.
Tehopedija razlaga Direktni napad žetve (DHA)
Drug pristop k napadu žetve imenika vključuje neželene pošiljatelje, ki v poštnem strežniku SMTP preverjajo veljavne e-poštne naslove. Pošljejo e-pošto na različne e-poštne naslove s pomočjo slovarja za iskanje skupnih imen in priimkov ali začetnih kombinacij. Naslovi, na katerih so e-poštna sporočila sprejeta, se štejejo za veljavne, ti naslovi pa so na seznamu neželene pošte. Organizacije, ki uporabljajo e-poštne naslove s standardizirano obliko imena in priimka pred @domainom, so pogosto žrtve napadov DHA.
Igra ugibanja DHA o veljavnih e-poštnih naslovih na domeni običajno izvaja programska oprema. Neželena pošta izvaja program, ki se uporablja za ugibanje različnih permutacij običajnih imen ali alfanumeričnih imen na domeni. Nato program DHA poskuša poslati sporočila na ugani e-poštni naslov. Po postopku izločitve se e-poštni naslovi, ki ne zavrnejo poslanih sporočil, dodajo v podatkovne baze neželene pošte.
Posebno e-poštno sporočilo, namenjeno DHA, bo pogosto uporabilo kratko naključno besedno zvezo, kot je "zdravo", da bi ušel iz neželenega filtra. Dejanska vsebina, namenjena oglaševanju, bo v poznejši oglaševalski akciji poslana samo na tiste veljavne e-poštne naslove, ki ob poslanem sporočilu DHA niso odgovorili z obvestilom o napaki.
Obstajajo poštni strežniki in varnostni prodajalci, ki ponujajo funkcije za zmanjšanje DHA. Ti poštni strežniki običajno spremljajo statistiko neustreznih e-poštnih sporočil. Ko neveljavna e-poštna sporočila, ki jih prejme poštni strežnik, preidejo določen prag, se sporočila in / ali pošiljatelji za določen čas zavrnejo ali odložijo. Ti poštni strežniki poskušajo zagotoviti, da zakonita e-poštna sporočila ne bodo označena kot DHA.
