DHA：directory harvest attack，帐户搜集攻击。

　　DHA(账户搜集攻击)是一种试图从服务器收集有效的电子邮件地址，以便将这些电子邮件地址添加到垃圾邮件数据库的行为。

　　账户搜集攻击可以用两种方法搜集有效的电子邮件地址。第一种是用一个强制方法来给所有可能的能组成用户名的文字和数字组合发送信息，包括那些长达N个字母的名字。第二种和更多的方法是发送一个信息到最有可能的用户，比如，普通的姓氏的首字母和名字组合。在其它情况下，电子邮件地第址服务器通常给没有的地址返回一个“Not found”的信息，但是不会向那些给有效地址发信息的邮件回复信息。DHA组织在服务器上把那些没有被返回的邮件地址创建了一个所有电子邮件地址的数据库。

　　DHA 解释了一个新的邮件地址在刚创建几天或者几小时内就能开始接收垃圾邮件的原理。各种抵制垃圾邮件的解决方案已经产生了。其中有一些像降低攻击发生的频率是非常有效的，比那些试图过滤所有的攻击的做法好得多。在接收邮件的服务器上限制每分钟或每小时邮件的数量，不管这些邮件是不是垃圾邮件。