Eine Directory Harvest Attack (DHA) ist ein Angriff auf einen Mail-Server um E-Mail-Adressen abzugreifen, die dann für Spams benutzt werden können.
Bei den DHA-Attacken werden Mail-Server mit tausenden mittels Mailbombing bombardiert, bei denen die Nutzerkennung der E-Mail-Adresse aus möglichst vielen alphanumerischen Kombinationen besteht. Je mehr Nutzerkennungen übermittelt werden, desto höher ist die Wahrscheinlichkeit einer gültigen E-Mail-Adresse.
Bei einem Brute-Force-Angriff werden für die Ermittlung der Nutzerkennung systematische alle möglichen alphanumerischen Kombinationen durchgespielt. Damit der DHA- Prozess nicht zu viel Zeit in Anspruch nimmt, werden bei einem anderen Verfahren nur Initiale mit möglichen Nachnamen eingegeben. Da der Mail-Server nicht zustellbare E-Mail-Adressen zurücksendet, sind gültige Mail-Adressen direkt selektierbar.