Directory harvest aanvallen zijn de minst zichtbare, en minst genoemde dreiging voor zakelijke e-mailsystemen, zo blijkt uit onderzoek van Postini. Via een directory harvest aanval probeert een spammer via brute kracht geldige e-mailadressen te vinden. De spammer maakt verbinding met de e-mail server van het bedrijf en blijft adressen raden, net zolang tot hij geldige adressen vindt. Die adressen worden weer gebruikt voor latere spam campagnes. ""De directory harvest aanval is de stille moordenaar van de e-mail server," aldus Chris Smith van het filterbedrijf. Het grote probleem met dit soort aanvallen is dat ze werken, en dat ze veel door spammers gebruikt worden om adressen te verzamelen. Daar komt bij dat ze moeilijk te voorkomen zijn. In december ontdekte Postini de grootste aanval die het ooit gezien had. De e-mail servers van een Amerikaans bedrijf kregen 60.000 adres lookups per minuut te verwerken. Dit soort aanvallen kunnen desastreuze gevolgen op de infrastructuur hebben, zo laat Smith in dit artikel weten.