Hakemistonkorjuuhyökkäys tai DHA on strategia, jonka tarkoituksena on kerätä tai kerätä sähköpostiosoitteita ilman kyseisen osoitteen käyttäjän lupaa. Vaikka menetelmät vaihtelevat, yksi yleisimmistä tavoista on lähettää joukkosähköposti useille eri osoitteille, jotka ovat erittäin todennäköisiä. Palvelimet vastaavat tyypillisesti jonkinlaisella automaattisella viestillä, jos annettu sähköpostiosoite ei ole kelvollinen, ja ilmoittavat harvesterille, mitkä osoitteet ovat kelvollisia ja mitkä eivät.
Useimmissa tapauksissa ohjelmistoja käytetään mahdollisten sähköpostiosoitteiden pankkien luomiseen, jotka reititetään tietyn sähköpostiohjelman ylläpitämien palvelimien kautta. Harvesteri voi esimerkiksi kohdistaa ilmaisiin sähköpostipalveluihin ja käyttää ohjelmistoa yrittääkseen luoda luettelon miljoonista mahdollisista kelvollisista sähköpostiosoitteista, joita yhden tai useamman palvelun tilaaja käyttää tällä hetkellä. Ohjelmiston avulla harvesteri voi asettaa ohjeita osoitteiden luomista varten, kuten määrittää merkkien kokonaismäärän kussakin osoitteessa tai lisätä kirjaimia tai numeroita kyseiseen osoitteeseen.
Kun listaus on valmis, hakemistonkorjuuhyökkäys käynnistetään lähettämällä joukkosähköposti kaikkiin mahdollisiin luetteloon sisältyviin osoitteisiin. Kohdistetut palvelimet vastaavat tietyntyyppisellä viestillä, jos annettu sähköpostiosoite on virheellinen. Viesti voi julistaa sähköpostin toimittamattomaksi tai sisältää sananlaskun, joka osoittaa, että osoitetta ei ole lainkaan. Kaikki osoitteet, joita palvelin ei jostain syystä tunnista, poistetaan luettelosta, jättäen vain ne osoitteet, jotka ovat ilmeisesti aktiivisia ja jotka voivat vastaanottaa lisäsähköposteja ajan mittaan.
Hakemistonkorjuuhyökkäyksen idea on luoda sähköpostilistoja, joita voidaan käyttää Internet-mainontaan ja -edistämiseen. DHA: lla valmistettuja luetteloita pidetään ehdottomina luetteloina, mikä tarkoittaa, että kyseisten sähköpostiosoitteiden omistajat eivät ole antaneet lupaa vastaanottaa yrityspyyntöjä. Tämän seurauksena hakemiston keräyshyökkäyksellä luotujen tietojen käyttö antaa mainostajalle tai mainostajan edustajalle mahdollisuuden osallistua roskapostin lähettämiseen tai ei-toivottujen sähköpostiviestien lähettämiseen.
Mainostajat, jotka käyttävät tätä menetelmää, odottavat harvoin saavansa suuren prosenttiosuuden vastauksista joukkopostituksiinsa. Suhteellisen alhaiset kustannukset näiden luetteloiden luomisesta ja yhdenmukaisen pyynnön lähettämisestä kullekin näihin luetteloihin sisältyvään osoitteeseen tarkoittavat, että vaikka vain yksi tai kaksi prosenttia roskapostiviestejä vastaanottavista päättää tehdä ostoksen, strategia on kannattava.
Roskapostin torjuntaohjelmiston käytön ansiosta monet suoran korjuuhyökkäyksen seurauksena lähetetyistä roskapostiviesteistä ohjataan roskapostikansioon loppukäyttäjän postilaatikon sijaan. Joillakin palveluntarjoajilla on myös käytössä mekanismit, joilla voidaan hylätä joukkolähetykset, jotka näyttävät pyrkivän tavoittamaan asiakkaiden alaryhmän tietyn sähköpostialustan tai -palvelun avulla. Tämän vuoksi kaikkien hakemistonkorjuuhyökkäystä käyttävien on suunniteltava erittäin huolellisesti, jotta he eivät pääse palveluntarjoajan huomautukseen ja näkyvät edelleen luettelossa vahvistetuista ja aktiivisista sähköpostiosoitteista.