Napad zbiranja imenikov ali DHA je strategija, katere cilj je zbiranje ali zbiranje e-poštnih naslovov brez dovoljenja uporabnika tega naslova. Čeprav se metode razlikujejo, je eden najpogostejših pristopov pošiljanje e-pošte v velikem obsegu na širok razpon naslovov, za katere je velika verjetnost, da bodo veljavni. Strežniki običajno odgovorijo z nekakšnim avtomatskim sporočilom, če dani e-poštni naslov ni veljaven, s čimer opozorijo nabiralca, kateri naslovi so veljavni in kateri ne.
V večini primerov se programi uporabljajo za ustvarjanje bank možnih e-poštnih naslovov, ki so usmerjeni prek strežnikov, ki jih upravlja določen e-poštni odjemalec. Na primer, kombajn lahko cilja na brezplačne e-poštne storitve in uporablja programsko opremo, da bi ustvaril seznam milijonov možnih veljavnih e-poštnih naslovov, ki jih trenutno uporablja naročnik na eno ali več teh storitev. Programska oprema omogoča komarju, da nastavi smernice za ustvarjanje naslovov, kot je določitev skupnega števila znakov v vsakem naslovu ali vključitev serije črk ali številk znotraj tega naslova.
Ko je seznam končan, se napad zbiranja imenika začne z množičnim pošiljanjem e-pošte na vse možne naslove, ki so na tem seznamu. Ciljni strežniki se bodo odzvali z neko vrsto sporočila, če je dani e-poštni naslov neveljaven. To sporočilo lahko razglasi, da je e-poštno sporočilo nedostavljivo, ali pa vsebuje besedne besede, ki kažejo, da naslov sploh ne obstaja. Vsi naslovi, ki jih strežnik iz kakršnega koli razloga ne prepozna, se odstranijo iz seznama, pri čemer ostanejo le tisti, ki so očitno aktivni in lahko sčasoma prejemajo dodatna e-poštna sporočila.
Ideja za napadom zbiranja imenikov je ustvariti sezname e-pošte, ki jih je mogoče uporabiti za internetno oglaševanje in promocijo. Seznami, ki so izdelani z uporabo DHA, se štejejo za nekvalificirane sezname, kar pomeni, da lastniki teh e-poštnih naslovov niso dali dovoljenja za prejemanje poslovnih ponudb. Posledično uporaba seznama, ustvarjenega z napadom na zbiranje imenikov, omogoča oglaševalcu ali agentu tega oglaševalca, da sodeluje pri pošiljanju neželene pošte ali pošiljanju nezaželene e-pošte.
Oglaševalci, ki uporabljajo to metodo, le redko pričakujejo, da bodo doživeli velik odstotek odgovorov na njihova množična e-poštna naročila. Relativno nizki stroški ustvarjanja teh seznamov in pošiljanja enotnega povpraševanja na vsak naslov, ki je na teh seznamih, pomeni, da je strategija donosna, tudi če se za nakup ne odloči več kot en ali dva odstotka tistih, ki prejemajo neželeno pošto.
Zahvaljujoč uporabi programske opreme za preprečevanje neželene pošte je veliko neželene e-pošte, poslane kot posledica neposrednega napada, preusmerjeno v mapo z vsiljeno pošto in ne v mapo »Prejeto« končnega uporabnika. Nekateri ponudniki imajo vzpostavljene tudi mehanizme za zavrnitev množičnega pošiljanja pošte, za katero se zdi, da je cilj doseči podskupino strank, ki uporabljajo določeno e-poštno platformo ali storitev. Zaradi tega mora vsak, ki uporablja napad na zbiranje imenikov, zelo skrbno načrtovati, da bi se izognil obvestilu ponudnika storitev in se še vedno pojavil s seznamom preverjenih in aktivnih e-poštnih naslovov.