การโจมตีแบบไดเรกทอรีการเก็บเกี่ยวหรือ DHA เป็นกลยุทธ์ที่มีจุดประสงค์เพื่อรวบรวมหรือเก็บเกี่ยวที่อยู่อีเมลโดยไม่ได้รับอนุญาตจากผู้ใช้ที่อยู่นั้นในขณะที่วิธีการแตกต่างกันไปหนึ่งในวิธีการที่พบบ่อยที่สุดคือการส่งอีเมลจำนวนมากออกไปยังที่อยู่ที่หลากหลายซึ่งมีแนวโน้มสูงที่จะถูกต้องโดยทั่วไปแล้วเซิร์ฟเวอร์จะตอบกลับด้วยข้อความอัตโนมัติบางประเภทหากที่อยู่อีเมลที่กำหนดไม่ถูกต้องแจ้งให้ทราบถึงการเก็บเกี่ยวที่อยู่ที่ถูกต้องและไม่ได้

ในกรณีส่วนใหญ่โปรแกรมซอฟต์แวร์จะใช้เพื่อสร้างธนาคารของที่อยู่อีเมลที่เป็นไปได้ที่ถูกกำหนดเส้นทางผ่านเซิร์ฟเวอร์ที่ดำเนินการโดยไคลเอนต์อีเมลเฉพาะตัวอย่างเช่น Harvester อาจกำหนดเป้าหมายบริการอีเมลฟรีและใช้ซอฟต์แวร์ในความพยายามที่จะสร้างรายชื่อที่อยู่อีเมลที่ถูกต้องนับล้านที่ใช้ในปัจจุบันโดยสมาชิกที่ใช้กับบริการเหล่านั้นอย่างน้อยหนึ่งรายการซอฟต์แวร์อนุญาตให้ Harvester ตั้งแนวทางสำหรับการสร้างที่อยู่เช่นการระบุจำนวนอักขระทั้งหมดในแต่ละที่อยู่หรือการรวมชุดของตัวอักษรหรือตัวเลขภายในที่อยู่นั้น

การโจมตีการเก็บเกี่ยวไดเรกทอรีจะเปิดตัวโดยกลุ่มส่งอีเมลไปยังที่อยู่ที่เป็นไปได้ทุกที่รวมอยู่ในรายการนั้นเซิร์ฟเวอร์เป้าหมายจะตอบกลับด้วยข้อความบางประเภทหากที่อยู่อีเมลที่กำหนดไม่ถูกต้องข้อความนั้นอาจประกาศอีเมลที่ไม่สามารถส่งได้หรือรวมถึงคำฟุ่มเฟือยที่ระบุว่าที่อยู่ไม่มีอยู่ทั้งหมดที่อยู่ใด ๆ ที่ไม่ได้รับการยอมรับจากเซิร์ฟเวอร์ไม่ว่าจะด้วยเหตุผลใดก็ตามจะถูกกำจัดออกจากรายชื่อโดยเหลือเฉพาะที่ใช้งานและสามารถรับอีเมลเพิ่มเติมได้เมื่อเวลาผ่านไปแนวคิดเบื้องหลังการโจมตีการเก็บเกี่ยวไดเรกทอรีคือการสร้างรายชื่ออีเมลที่สามารถใช้สำหรับการโฆษณาทางอินเทอร์เน็ตและการส่งเสริมการขายรายการที่ผลิตโดยใช้ DHA ถือเป็นรายการที่ไม่มีเงื่อนไขซึ่งหมายความว่าเจ้าของที่อยู่อีเมลเหล่านั้นไม่ได้รับอนุญาตให้รับการเรียกร้องทางธุรกิจเป็นผลให้การใช้รายชื่อที่สร้างขึ้นโดยใช้การโจมตีการเก็บเกี่ยวไดเรกทอรีช่วยให้ผู้โฆษณาหรือตัวแทนสำหรับผู้โฆษณานั้นมีส่วนร่วมในการสแปมหรือการส่งอีเมลที่ไม่พึงประสงค์ผู้โฆษณาที่ใช้วิธีนี้ไม่ค่อยคาดหวังว่าจะได้รับการตอบสนองต่อการเรียกร้องอีเมลจำนวนมากค่าใช้จ่ายที่ค่อนข้างต่ำในการสร้างรายการเหล่านี้และส่งการชักชวนเครื่องแบบไปยังแต่ละที่อยู่ที่รวมอยู่ในรายการเหล่านั้นหมายความว่าแม้ว่าจะไม่เกินหนึ่งหรือสองเปอร์เซ็นต์ของผู้ที่ได้รับข้อความสแปมเลือกที่จะทำการซื้อ แต่กลยุทธ์ก็มีผลกำไรด้วยการใช้ซอฟต์แวร์ต่อต้านสแปมอีเมลสแปมจำนวนมากที่ส่งมาเป็นผลมาจากการโจมตีการเก็บเกี่ยวโดยตรงจะถูกส่งไปยังโฟลเดอร์สแปมแทนที่จะเป็นในกล่องของผู้ใช้ผู้ให้บริการบางรายยังมีกลไกในการปฏิเสธการส่งสัญญาณจดหมายจำนวนมากซึ่งดูเหมือนจะมุ่งเป้าไปที่การเข้าถึงกลุ่มย่อยของลูกค้าโดยใช้แพลตฟอร์มหรือบริการอีเมลเฉพาะสิ่งนี้ทำให้ทุกคนใช้การโจมตีแบบเก็บเกี่ยวไดเรกทอรีเพื่อวางแผนอย่างรอบคอบในความพยายามที่จะหลบหนีการแจ้งเตือนของผู้ให้บริการและยังคงปรากฏตัวพร้อมรายชื่อที่อยู่อีเมลที่ผ่านการตรวจสอบและใช้งานอยู่