sätt att kartlägga fungerande e‑postadresser på en viss server för att angriparen ska kunna skicka spam till dem eller attackera dem på något sätt. Angriparen låter ett program (en adressgenerator) sätta ihop massor med tänkbara e‑postadresser på ett företag, en myndighet eller en e‑posttjänst. Sedan skickar angriparen e‑post till var och en av adresserna. Mottagarens e‑postserver returnerar då all e‑post som är adresserad till obefintliga adressater. Angriparen kan då dra slutsatsen att meddelanden som inte returneras (vanligen en mindre andel) går till existerande e‑postadresser. Angriparen sparar då de adresserna och skickar spam till dem, eller säljer adresserna till spammare. Det finns två metoder:
- – uttömmande adressgeneratorattacker prövar alla tänkbara teckenkombinationer upp till en viss längd, ofta upp till 15 tecken;
- – selektiva adressgeneratorattacker testar initialer, vanliga för- och efternamn och kombinationer.
– På engelska: directory harvest attack, DHA, även: katalogattack.
[it-säkerhet] [spam] [ändrad 12 januari 2020]