電子郵件地址收集是使用各種方法獲取電子郵件地址列表的過程。然后通常將它們用于批量電子郵件或垃圾郵件。

最簡單的方法涉及垃圾郵件發送者從其他垃圾郵件發送者購買或交易電子郵件地址列表。

另一種常見的方法是使用稱為“收獲機器人?”或“收割者”?的特殊軟件，該軟件通過蜘蛛網頁面，Usenet上的帖子，郵件列表檔案，互聯網論壇和其他在線資源從公共數據中獲取電子郵件地址。

垃圾郵件發送者還可以使用字典攻擊的形式來收集電子郵件地址，稱為目錄收集攻擊，其中，通過使用該域的電子郵件地址中的常用用戶名猜測電子郵件地址，可以找到特定域的有效電子郵件地址。例如，嘗試alan @?example.com，alana?@?example.com，alanb?@?example.com等，以及收件人電子郵件服務器接受而不是拒絕的任何郵件，都將被添加到理論上有效的電子郵件列表中該域的地址。

電子郵件地址收集的另一種方法是，只要用戶提供有效的電子郵件地址，就免費提供產品或服務，然后將從用戶收集的地址用作垃圾郵件目標。提供的常見產品和服務包括每天的笑話、每日圣經報價、新聞或股票警報、免費商品、甚至是某人所在地區的注冊性罪犯警報。iDate公司在2007年末使用了另一種技術，該技術使用針對Quechup網站訂戶的電子郵件收集功能來向受害者的朋友和聯系人發送垃圾郵件。

垃圾郵件發送者可能會從許多來源中獲取電子郵件地址。一種流行的方法是使用其所有者為其他目的而發布的電子郵件地址。Usenet帖子，特別是諸如Google Groups之類的檔案中的帖子，經常產生地址。只需在Web上搜索帶有地址的頁面（例如公司員工目錄或專業協會會員列表），即可使用垃圾郵件發送程序生成數千個地址，其中大多數可交付使用。垃圾郵件發送者還訂閱了討論郵件列表，目的是收集發帖人的地址。該DNS和WHOIS系統要求發布所有Internet域的技術聯系信息；垃圾郵件發送者已經非法地將這些資源用于電子郵件地址。垃圾郵件發送者還得出結論，通常，對于企業的域名，所有電子郵件地址都將遵循相同的基本模式，因此能夠準確地猜測尚未收獲其地址的員工的電子郵件地址。許多垃圾郵件發送者使用稱為網絡蜘蛛的程序在網頁上查找電子郵件地址。Usenet文章的消息ID通常看起來也很像電子郵件地址，因此也會被收集。垃圾郵件發送者還直接從Google搜索結果中獲取了電子郵件地址，而沒有實際搜尋搜索中的網站。

垃圾郵件發送者病毒可能包括一種功能，該功能可掃描受感染計算機的磁盤驅動器（可能還有其網絡接口）中的電子郵件地址。這些掃描程序會發現從未在Web或Whois中公開的電子郵件地址。位于共享網段上的受感染計算機可能會從發往其網絡鄰居的流量中捕獲電子郵件地址。然后，通過病毒創建的僵尸網絡將收集到的地址返回給垃圾郵件發送者。此外，有時地址可能會附加其他信息，并相互引用以提取財務和個人數據。

最近，有爭議的戰術，被稱為“?E-待定?”，涉及到追加的電子郵件地址，以直復營銷數據庫。直銷商通常會從雜志訂閱和客戶列表等來源獲取潛在客戶列表。通過在Web和其他資源中搜索與他們的記錄中的姓名和街道地址相對應的電子郵件地址，直接營銷人員可以發送目標垃圾郵件。但是，與大多數垃圾郵件發送者“定位”一樣，這是不準確的；例如，用戶報告說，他們收到了在特定街道地址抵押房屋抵押品的邀請-該地址顯然是一個營業地址，包括郵局和辦公室號碼。

垃圾郵件發送者有時會使用各種手段來確認地址可交付。例如，在用HTML編寫的垃圾郵件中包含隱藏的Web錯誤可能會使收件人的郵件客戶端將收件人的地址或任何其他xxx密鑰發送到垃圾郵件發送者的網站。^[2]用戶可以通過關閉郵件程序顯示圖像的選項或通過以純文本格式而不是格式閱讀電子郵件來防御此類濫用。

同樣，垃圾郵件發送者有時還會操作旨在從垃圾郵件列表中刪除已提交地址的網頁。在某些情況下，已經發現這些用戶訂閱了輸入的地址以接收更多垃圾郵件。

當人們填寫表格時，通常會使用網絡服務或http post將其出售給垃圾郵件發送者以傳輸數據。這是立即的，并將電子郵件發送到各種垃圾郵件發送者數據庫中。垃圾郵件發送者的收入與來源分享。例如，如果某人在線申請抵押xxx，則該站點的所有者可能已經與垃圾郵件發送者達成交易以出售該地址。這些郵件被垃圾郵件發送者認為是xxx的電子郵件，因為它們是新鮮郵件，并且用戶剛剛注冊了通常由垃圾郵件銷售的產品或服務。

在許多司法管轄區，都有反垃圾郵件法律，這些法律限制了電子郵件地址的收集或使用。

在澳大利亞，根據2003年反垃圾郵件法規，僅當打算使用電子郵件地址收集程序發送未經請求的商業電子郵件時，創建或使用電子郵件地址收集程序（地址收集軟件）是非法的。該法規旨在禁止帶有“澳大利亞聯系”的電子郵件-來自澳大利亞的垃圾郵件發送到其他地方，并將垃圾郵件發送到澳大利亞的地址。

新西蘭的《 2007年未經請求的電子消息法案》也有類似的限制。

在美利堅合眾國，2003年的《CAN-SPAM法案》^[8]規定向接收者發起商業電子郵件是非法的，而接收者的電子郵件地址是通過以下方式獲得的：

• 使用一種自動方式，該方式通過將名稱，字母或數字組合為多種排列來生成可能的電子郵件地址。
• 使用自動方式從其他人運營的Internet網站或專有在線服務中提取電子郵件地址，并且在獲取該地址時包括該網站或在線服務的通知，指出該網站或在線服務的運營商不會將此類網站或在線服務維護的地址提供，出售或以其他方式轉讓給任何其他方，以用于發起或使他人能夠發起電子郵件消息。

此外，網站運營商可能不會分發其合法收集的列表。2003年的《 CAN-SPAM法案》要求網站和在線服務的運營商應包括以下通知：該網站或服務不得將由該網站或在線服務維護的地址提供，出售或以其他方式轉讓給任何第三方，啟動或使其他人能夠啟動電子郵件消息的目的。

地址抱怨

地址更改（例如，將“ bob@example.com”更改為“ bob at example dot com”）是使收集電子郵件地址更加困難的一種常用技術。盡管相對容易克服-例如參見此Google搜索?-仍然有效。對于用戶來說有些不便，他們必須檢查地址并手動更正。

圖片

使用圖像顯示部分或全部電子郵件地址是一種非常有效的收集對策。對于垃圾郵件制造者而言，從圖像中自動提取文本所需的處理在經濟上不可行。對于手動輸入地址的用戶來說非常不方便。

聯絡表格

發送電子郵件但不透露收件人地址的電子郵件聯系表應避免首先發布電子郵件地址。但是，此方法可防止用戶在其首選的電子郵件客戶端中撰寫郵件，將郵件內容限制為純文本-并且不會自動為用戶保留其在“已發送”郵件文件夾中所說內容的記錄。

JavaScript混淆

JavaScript電子郵件混淆會為用戶生成一個正常的，可單擊的電子郵件鏈接，同時使蜘蛛網的地址變得模糊。在收割者看到的源代碼中，電子郵件地址被加擾，編碼或以其他方式混淆。^[9]雖然對大多數用戶來說非常方便，但是它確實降低了可訪問性，例如，對于基于文本的瀏覽器和屏幕閱讀器，或者對于未使用啟用JavaScript的瀏覽器的用戶而言，它的訪問權限有所降低。

HTML混淆

在HTML中，電子郵件地址可能會以多種方式被混淆，例如在地址中插入隱藏的元素或無序列出部件，并使用CSS恢復正確的順序。每個都有對大多數用戶透明的優點，但是都不支持可點擊的電子郵件鏈接，并且基于文本的瀏覽器和屏幕閱讀器都無法訪問。

驗證碼

要求用戶在給出電子郵件地址之前先完成驗證碼是一種有效的收獲對策。最受歡迎的解決方案是reCAPTCHA Mailhide服務。

垃圾郵件通知

為了根據2003年《反垃圾郵件法》起訴垃圾郵件制造者，網站運營商必須發布以下通知：“該網站或服務不會將此類網站或在線服務維護的地址提供給，出售或以其他方式轉讓給任何第三方，發起或使其他人能夠發起電子郵件消息的目的。”

郵件服務器監控

電子郵件服務器使用多種方法來抵抗目錄收集攻擊，包括拒絕在短時間內與指定了多個無效收件人地址的遠程發件人進行通信，但是大多數此類措施都有可能破壞合法電子郵件。

蜘蛛陷阱

一個蜘蛛陷阱是一個網站，這是一個的一部分蜜罐旨在打擊電子郵件收獲蜘蛛。行為良好的蜘蛛不會受到影響，因為該網站的robots.txt文件將警告蜘蛛遠離該區域，這是對惡意蜘蛛不會注意的警告。一旦訪問陷阱，某些陷阱就會阻止從客戶端IP的訪問。其他對象，例如網絡tarpit，旨在通過緩慢不斷地向蜘蛛提供無用的信息來浪費惡意蜘蛛的時間和資源。“誘餌”內容可能包含大量虛假地址，一種稱為列表中毒的技術;?盡管有些人認為這種做法有害。