電子郵件地址搜索式攻擊(簡稱DHA)是垃圾郵件制造者用來確定有效電郵地址的一個手法。垃圾郵件寫手將大量電郵發出后，會接到許多‘拒收’或‘地址無效’的反饋。一來一回，垃圾郵件寫手就可以通過對比原始寄送清單與遭拒清單來篩選出哪些電子郵件地址是真正有效的，從而跟進更多的垃圾郵件、網路釣魚郵件以及內含惡意軟件的郵件。

　　最近此類攻擊信件會佯裝成主流新聞媒體，發布與臺風海燕相關的新聞，再經上述的篩選機制獲得有效的電子郵件名單。為避免被垃圾郵件過濾器識別，垃圾郵件制造者將發件人與標題內容設為隨機生成，以避免大量同一標題和同一寄信人的可疑郵件被系統輕易過濾。

　　賽門鐵克首席安全系統工程師馬蔚彥建議，為了避免垃圾郵件制造者通過對比原始清單與遭拒清單的手段了解到真正有效的電郵地址。