■ハーベスティング（harvesting）／アドレス・ハーベスティング（address harvesting）
　スパム業者などが、送信先とするメール・アドレスを収集するため、手当たり次第にメールを送信する行為。ハーベスティングは「刈り入れ」のこと。

　メール・サーバは、受信した電子メールのあて先が配信先として存在しない場合、エラーを返信する。ハーベスティングではこの仕組みを悪用して、メール・アドレスの収集を行う。まず人名の組み合わせなどからメール・アドレスを自動生成し、それらのメール・アドレスに次々と送信する。エラーが返ってこなかったメール・アドレスは「存在する」ことになるため、スパム送信用アドレスとしてリスト化していく。メール・アドレスをばら撒いて、それを次々と収集する作業が作物の刈り入れを連想することから、「ハーベスティング」と呼ばれる。

　一般にハーベスティングでは、送信元が分からないように、送信元（SMTP MAIL FROM）に偽装したメール・アドレスを設定する。その上で、SMTP RCPT TOにより、自動生成したメール・アドレスを指定して送信を行う。メール・サーバから「要求が正常に終了した」という応答が返ってくれば、そのメール・アドレスが「存在する」と判断する。

　このような仕組みでハーベスティングが行われるため、最近のメール・サーバ・ソフトウェアは、同一のサーバやメール・アドレスから送信された大量の配信先不明の電子メールに対しては、エラー・メールを返さない設定が可能となってものもある。これはスパムのメール・アドレス・リスト作成を防ぐためだけではなく、前述のようにハーベスティングでは、送信元が偽装されていることが多く、エラーを通知する返信のメールが偽装された送信元に対する攻撃になってしまうためだ。

　ハーベスティング対策として、わざと応答を遅らせるなどの手法が開発されているが、それにもスパム業者などが対応するなど、いたちごっこ状態となっており、決定的な対策方法がないのが現状である。