伴随着计算机网络的快速发展，电子邮件系统也得到了广泛的应用，但同时，垃圾邮件的出现却困扰着不少邮件用户。本文所讨论的电子邮件目录收割攻击（DHA）造成用户的合法邮件地址泄露，使用户受到垃圾邮件的骚扰，同时它也加重了邮件服务器的负担，严重消耗了网络资源，导致邮件服务器出现拒绝服务的情况。本文主要由电子邮件的协议漏洞入手，引入了电子邮件目录收割攻击的概念，并对现行的防御方法进行了分析，提出了基于双阈值和特定语料进行过滤的防御策略。本文主要由电子邮件的协议漏洞入手，引入了电子邮件目录收割攻击的概念，并对现行的防御方法进行了分析，提出了基于双阈值和特定语料进行过滤的防御策略。主要工作如下：（1）分析了针对SMTP协议安全漏洞所产生的邮件目录收割攻击，对其中的原理和攻击方法作出了详细的说明，并介绍了现今基于网络流量和基于黑名单服务器的防御方法。（2）提出了基于双阈值锁定和特定语料作判定的黑名单防御策略，使用由攻击软件所生产的语料库与提取到的特征词作对比，并采用IP地址和邮件用户名作为双阈值进行锁定。（3）实现双阈值和特定语料判定的防御策略，实现邮件的正常过滤和转发，同时实现了邮件的解析和过滤。（4）对防御策略进行模拟测试，测试表明过滤阈值的设定和语料库的全面性是防御的要点，并且，过滤策略对防御电子邮件目录收割攻击有很好的效果。