Suchen

Directory Harvest Attack | Directory-Harvest-Angriff | DHA

| Redakteur: Gerald Viola

Ein Directory-Harvest-Angriff (DHA) ist ein Versuch, die mit einem E-Mail-Server zusammenhängenden gültigen Adressen zu identifizieren, sodass sie in eine Spam-Datenbank eingefügt

Firmen zum Thema

Ein Directory-Harvest-Angriff (DHA) ist ein Versuch, die mit einem E-Mail-Server zusammenhängenden gültigen Adressen zu identifizieren, sodass sie in eine Spam-Datenbank eingefügt werden können.

Ein Directory-Harvest-Angriff kann eine von zwei Methoden zum Sammeln der gültigen E-Mail-Adressen verwenden. Die erste Methode basiert auf Brute-Force und sendet eine Nachricht an alle möglichen alphanumerischen Kombinationen bis zu einer Länge von n (wo n ein voreingestellter positive Zahl wie beispielsweise 15 ist), die vom Server als Benutzerabschnitt der E-Mail-Adresse verwendet werden könnten. Bei der zweiten und selektiveren Methode wird eine Nachricht an die wahrscheinlichsten Benutzernamen gesendet – beispielsweise alle möglichen Kombinationen von Initialen gefolgt von gängigen Nachnamen. In beiden Fällen sendet der E-Mail-Server in der Regel eine „Adresse nicht gefunden“ Nachricht zurück, falls die Adresse nicht existiert, aber keine Nachricht für E-Mails, die an gültige Adressen übertragen wurden. Das DHA-Programm erstellt eine Datenbank aller E-Mail-Adressen am Server, die während des Angriffs nicht zurückgemeldet wurden.

Der DHA-Ansatz erklärt auch, wie eine neue E-Mail-Adresse bereits Tage oder Stunden nach dem Anlegen gespammt werden kann. Verschiedene Lösungen wurden entwickelt, um Angriffe dieser Art zu bekämpfen. Die effektivsten Methoden verlangsamen die Geschwindigkeit, mit welcher der Angriff stattfinden kann, statt den Angriff herausfiltern zu wollen. Dazu kann man die Anzahl der eingehenden E-Mail-Nachrichten pro Minute oder Stunde einschränken, ob legitim oder Spam. So genannte Spamfilter, die dafür programmiert sind, bestimmte für Spam typische Zeichen- und Wortkombinationen zu erkennen, können auch wirksam sein, obwohl sie manchmal auch legitime Nachrichten zurückweisen.

(ID:2020876)