Katalogų rinkimo ataka arba DHA yra strategija, kuria siekiama rinkti arba surinkti el. pašto adresus be to adreso vartotojo leidimo. Nors metodai skiriasi, vienas iš labiausiai paplitusių būdų yra siųsti masinį el. laišką įvairiais adresais, kurie labai tikėtina, kad jie gali būti tinkami. Jei nurodytas el. pašto adresas neteisingas, serveriai paprastai atsako tam tikru automatiniu pranešimu, įspėdami kombainą, kurie adresai galioja, o kurie ne.
Daugeliu atvejų programinės įrangos programos yra naudojamos galimų el. pašto adresų bankams sukurti, kurie nukreipiami per serverius, valdomus tam tikro el. pašto kliento. Pavyzdžiui, kombainas gali taikyti nemokamas el. pašto paslaugas ir naudoti programinę įrangą, bandydamas sudaryti milijonų galimų galiojančių el. pašto adresų, kuriuos šiuo metu naudoja vienos ar kelių tų paslaugų abonentas, sąrašą. Programinė įranga leidžia kombainui nustatyti adresų kūrimo gaires, pvz., nurodyti bendrą simbolių skaičių kiekviename adresu arba įtraukti raidžių ar skaičių seriją į tą adresą.
Kai sąrašas baigiamas, katalogų rinkimo ataka pradedama masiškai siunčiant el. laišką visais įmanomais tame sąraše esančiais adresais. Tiksliniai serveriai atsakys tam tikro tipo žinutėmis, jei nurodytas el. pašto adresas neteisingas. Šis pranešimas gali paskelbti, kad el. laiškas nepristatomas, arba gali būti žodžių, rodančių, kad adreso iš viso nėra. Visi adresai, kurių serveris dėl kokių nors priežasčių neatpažįsta, iš sąrašo pašalinami, paliekant tik tuos, kurie akivaizdžiai aktyvūs ir laikui bėgant gali gauti papildomų el.
Katalogų rinkimo atakos idėja yra sukurti el. pašto sąrašus, kurie gali būti naudojami reklamai internete ir reklamai. Sąrašai, pagaminti naudojant DHA, yra laikomi nekvalifikuotais sąrašais, o tai reiškia, kad tų el. pašto adresų savininkai nesuteikė leidimo gauti verslo prašymų. Dėl to, naudojant sąrašą, sukurtą naudojant katalogų rinkimo ataką, reklamuotojas arba to reklamuotojo agentas gali įsitraukti į nepageidaujamų el. laiškų siuntimą arba perduoti nepageidaujamus el. laiškus.
Reklamuotojai, naudojantys šį metodą, retai tikisi, kad gaus didžiulę atsakymų dalį į masinius el. pašto prašymus. Santykinai mažos šių sąrašų sudarymo ir vienodo prašymo išsiuntimo į visus šiuose sąrašuose adresu sąnaudos reiškia, kad net jei ne daugiau kaip vienas ar du procentai tų, kurie gauna nepageidaujamo pašto pranešimus, pasirenka pirkti, strategija yra pelninga.
Naudojant anti-spam programinę įrangą, daugelis el. pašto laiškų, išsiųstų dėl tiesioginio surinkimo atakos, nukreipiami į šiukšlių aplanką, o ne į galutinio vartotojo pašto dėžutę. Kai kurie paslaugų teikėjai taip pat taiko mechanizmus, skirtus atmesti masinį pašto siuntimą, kuriuo, atrodo, siekiama pasiekti klientų pogrupį, naudojantį tam tikrą el. pašto platformą ar paslaugą. Dėl to visi, naudojantys katalogų rinkimo ataką, turėjo labai kruopščiai planuoti, kad išvengtų paslaugos teikėjo dėmesio ir vis tiek atsirastų patvirtintų ir aktyvių el. pašto adresų sąrašas.