SPF / DMARC untuk penyedia email bersama (gmail) - bagaimana email ini lolos SPF?

Dec 14 2020

Kami baru-baru ini menerima email dari "peretas topi putih" yang dideskripsikan sendiri, yang mengaku dari organisasi kami sendiri.

Menurut header surat, spf, dmarc, dkim, dan arc semuanya lolos dengan baik dan gmail tidak menandainya dengan cara apa pun.

Kami menggunakan domain google untuk email kami dan data spf / dmarc yang dimaksud untuk domain tersebut adalah

SPF v = spf1 termasuk: _spf.google.com -all

DMARC _dmarc.companyX.com v = DMARC1; p = tidak ada; persen = 100; rua = mailto: [email protected]

(Saya menyadari pengaturan DMARC tidak mengkarantina apa pun saat ini, tetapi saya tidak percaya ini akan membantu karena semua pemeriksaan telah berlalu)

Kartu SPF (dan ada dua di antaranya - satu dari domain kami, dan satu dari domain pengirim asli)

Received-SPF: pass (google.com: domain of [email protected] menetapkan 209.85.220.69 sebagai pengirim yang diizinkan) client-ip = 209.85.220.69;

Received-SPF: pass (google.com: domain [email protected] menunjuk 195.216.236.82 sebagai pengirim yang diizinkan) client-ip = 195.216.236.82;

Dari apa yang dapat saya pahami, karena kami telah menetapkan _spf.google.com (dan itu terkait dengan IP) sebagai pengirim yang diizinkan, semua email yang dikirim menggunakan server tersebut (yaitu, oleh pengguna gmail) adalah valid. Pemahaman saya jelas salah, tapi saya tidak yakin mengapa / bagaimana, atau yang lebih penting, apa yang perlu saya ubah untuk mencegah spoofing ini lewat.

Saya telah menemukan referensi tentang kerentanan di gmail di mana penyerang menggunakan gateway masuk untuk melewati pemeriksaan SPF internal, tetapi ini telah diperbaiki kembali pada bulan Agustus, dan sejauh yang saya lihat, pemeriksaan SPF sebenarnya sedang dilakukan (dan lolos) - https://ezh.es/blog/2020/08/the-confused-mailman-sending-spf-and-dmarc-passing-mail-as-any-gmail-or-g-suite-customer/ dan https://www.forbes.com/sites/leemathews/2020/08/20/google-fixed-a-dangerous-gmail-bug-that-allowed-email-spoofing/

Ada pertanyaan serupa ini - Bagaimana email phishing lolos dari SPF, DKIM, dan DMARC? tapi menurut saya itu tidak relevan karena email dalam pertanyaan itu sebenarnya dari domain yang berbeda (Dari: uber, bukan Dari: Bank of America), sedangkan Dari: di email ini ada kejelasan CompanyX), dan ada tidak ada resolusi dalam pertanyaan tentang bagaimana memblokir pengirim seperti ini.

Pertanyaan

  1. Apa yang membuat pengguna gmail tidak dapat meniru perusahaan lain yang memberi otorisasi _spf.google.com sebagai pengirim?

  2. Apa yang dapat saya ubah di penyiapan saya untuk mencegah hal ini terjadi?

Terima kasih

Header semi lengkap - menghapus beberapa yang menurut saya tidak relevan karena alasan ruang.

Delivered-To: [email protected]
Return-Path: <[email protected]>
Received: from mail-sor-f69.google.com (mail-sor-f69.google.com. [209.85.220.69])
        by mx.google.com with SMTPS id a77sor4025261wme.15.2020.12.10.15.34.18
        for <[email protected]>
        (Google Transport Security);
        Thu, 10 Dec 2020 15:34:19 -0800 (PST)
Received-SPF: pass (google.com: domain of [email protected] designates 209.85.220.69 as permitted sender) client-ip=209.85.220.69;
Authentication-Results: mx.google.com;
       dkim=pass [email protected] header.s=20150623 header.b="xcnlWAQ/";
       arc=pass (i=2 spf=pass spfdomain=inbox.eu dkim=pass dkdomain=inbox.eu dmarc=pass fromdomain=inbox.eu);
       spf=pass (google.com: domain of [email protected] designates 209.85.220.69 as permitted sender) [email protected];
       dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=companyX.com
ARC-Authentication-Results: i=1; mx.google.com;
       dkim=pass [email protected] header.s=20140211 header.b=OQtRvw0v;
       spf=pass (google.com: domain of [email protected] designates 195.216.236.82 as permitted sender) [email protected];
       dmarc=pass (p=QUARANTINE sp=NONE dis=NONE) header.from=inbox.eu
Received: from eu-shark2.inbox.eu (eu-shark2.inbox.eu. [195.216.236.82])
        by mx.google.com with ESMTPS id v7si6670766wra.295.2020.12.10.15.34.17
        for <[email protected]>
        (version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);
        Thu, 10 Dec 2020 15:34:17 -0800 (PST)
Received-SPF: pass (google.com: domain of [email protected] designates 195.216.236.82 as permitted sender) client-ip=195.216.236.82;
Received: from eu-shark2.inbox.eu (localhost [127.0.0.1])
    by eu-shark2-out.inbox.eu (Postfix) with ESMTP id B3004442C39
    for <[email protected]>; Fri, 11 Dec 2020 01:34:16 +0200 (EET)
Received: from localhost (localhost [127.0.0.1])
    by eu-shark2-in.inbox.eu (Postfix) with ESMTP id A70E64428EF
    for <[email protected]>; Fri, 11 Dec 2020 01:34:16 +0200 (EET)
Received: from eu-shark2.inbox.eu ([127.0.0.1])
    by localhost (eu-shark2.inbox.eu [127.0.0.1]) (spamfilter, port 35)
    with ESMTP id CNGUsZY_Hba1 for <[email protected]>;
    Fri, 11 Dec 2020 01:34:16 +0200 (EET)
Received: from mail.inbox.eu (eu-pop1 [127.0.0.1])
    by eu-shark2-in.inbox.eu (Postfix) with ESMTP id 08A1B440DC5
    for <[email protected]>; Fri, 11 Dec 2020 01:34:16 +0200 (EET)
Received: from DESKTOPR10AFHO (unknown [39.34.131.177])
    (Authenticated sender: [email protected])
    by mail.inbox.eu (Postfix) with ESMTPA id 36E2F1BE00DA
    for <[email protected]>; Fri, 11 Dec 2020 01:34:14 +0200 (EET)
From: "'Mr White Hat' via Sales & Enquiries" <[email protected]>
To: <[email protected]>
X-Original-Sender: [email protected]
X-Original-Authentication-Results: mx.google.com;       dkim=pass
 [email protected] header.s=20140211 header.b=OQtRvw0v;       spf=pass
 (google.com: domain of [email protected] designates 195.216.236.82
 as permitted sender) [email protected];
       dmarc=pass (p=QUARANTINE sp=NONE dis=NONE) header.from=inbox.eu
X-Original-From: "Mr White Hat" <[email protected]>
Reply-To: "Mr White Hat" <[email protected]>```

Jawaban

2 AdamKatz Dec 21 2020 at 23:38

Saya tidak tahu cara memijat header Anda yang telah disunting menjadi sesuatu yang dapat dibaca oleh alat Google Messageheader , tetapi itu akan menjadi langkah pertama yang baik. Google akan memandu Anda melalui apa yang dilakukannya dengan sedikit lebih banyak otoritas daripada yang saya miliki (terutama memberikan redaksi Anda).

Secara manual membaca header Anda (dan dengan asumsi tidak ada yang dipalsukan), ini datang melalui inbox.eu dan meneruskan SPF mereka. The ARC-Authentication-Resultsheader, yang menggunakan dikonfirmasi Diterima Rantai untuk memperluas kepercayaan (dalam hal ini dari Google untuk Google), memiliki beberapa data menarik: Perhatikan bagian yang mengatakan header.from=inbox.eu - Dari sundulan entah bagaimana berubah setelah header ini telah ditambahkan tapi sebelum itu Authentication-Resultssundulan ditambahkan.

Menggunakan apa yang dikatakan ARC sebagai domain Dari asli, ini meneruskan DMARC inbox.eu berkat SPF dan keselarasan dengan header asli From . Header itu kemudian secara ajaib berubah ke perusahaan Anda (mungkin melalui filter GMail dalam akun penyerang?) Dan karena sudah ada di infrastruktur Google, kemudian melewati SPF.

Ini terlihat sangat mirip dengan vuln yang ditambal yang Anda rujuk.

SPF tidak bagus di host bersama. Google mencoba menguranginya dengan memverifikasi mail fromperintah SMTP dan Fromalamat header terbukti milik Anda, tetapi ada yang salah dalam lompatan terakhir itu (setelah header ARC, yang paling atas Authentication-Resultsdan Received-SPFterkait dengan Receivedheader paling atas ).

Daripada terikat dengan Google, saya sarankan untuk menyetel data SPF v=spf1 ?all(yang mengatakan "SPF tidak dapat lulus atau gagal") dan sebagai gantinya gunakan DKIM. DMARC membutuhkan baik DKIM atau SPF untuk lulus dengan keselarasan, sehingga serangan yang dapat men-tweak Dari sundulan domain dalam infrastruktur Google tidak akan membantu menciptakan lulus SPF yang mendapat anggukan dari DMARC. Memalsukan DKIM memerlukan pembobolan kriptografi atau menipu beberapa server dengan otoritas untuk masuk atas nama domain Anda.

Jika Anda memiliki host yang perlu mengirim email tanpa DKIM, tambahkan secara eksplisit (menurut alamat IP atau IP CIDR yang sangat erat) ke data SPF tersebut, tetapi jangan memberkati semua Google saat Anda dapat mengonfigurasi Google untuk menggunakan domain Anda untuk DKIM .

Semua Penyedia Layanan Email dan sistem pemasaran email yang bertanggung jawab juga mendukung DKIM. Jangan lupa untuk kembali ke DMARC p=nonedan benar-benar memantau log agregat Anda untuk mencari tahu sistem email apa yang mungkin Anda lewatkan.

Apa yang dimaksud dengan kesalahan "Tidak dapat menemukan simbol" atau "Tidak dapat menyelesaikan simbol"?
Mengapa konstruksi ini menggunakan perilaku tidak terdefinisi sebelum dan sesudah kenaikan?
Bagaimana saya bisa mendapatkan pesan kesalahan yang berguna di PHP?
Bagaimana cara memvalidasi alamat email menggunakan ekspresi reguler?
Apa aturan tentang menggunakan garis bawah dalam pengenal C ++?
Mengapa saya tidak # menyertakan <bits / stdc ++. H>?
Apakah 'Fungsi Panah' dan 'Fungsi' setara / dapat dipertukarkan?
Bagaimana cara meneruskan variabel dan data dari PHP ke JavaScript?
Operator mana yang sama (== vs ===) yang harus digunakan dalam perbandingan JavaScript?
Kesalahan sintaksis karena menggunakan kata yang dipesan sebagai nama tabel atau kolom di MySQL
Menggunakan async / await dengan perulangan forEach
Apa itu pelacakan tumpukan, dan bagaimana cara menggunakannya untuk men-debug kesalahan aplikasi saya?
Mengapa item fleksibel tidak menyusut melebihi ukuran konten?
Bagaimana cara mencetak objek Java saya tanpa mendapatkan "SomeType @ 2f92e0f4"?
Bagaimana cara mengonversi API panggilan balik yang ada menjadi promise?
Mengapa fungsi get sangat berbahaya sehingga tidak boleh digunakan?
Apa itu IndexOutOfRangeException / ArgumentOutOfRangeException dan bagaimana cara memperbaikinya?
Apakah JavaScript merupakan bahasa referensi yang lewat atau lewat-demi-nilai?
XMLHttpRequest tidak dapat memuat XXX No header 'Access-Control-Allow-Origin'
Bagaimana cara mengalihkan ke halaman web lain?
Tidak dapat menampilkan string HTML
Apa nomor versi yang benar untuk C #?
Mengapa tidak mewarisi dari List <T>?
Mengapa mengurangi dua kali ini (tahun 1927) memberikan hasil yang aneh?
Mengapa beberapa pekerja lepas memalsukan hidup mereka
Kebohongan Koboi
Buku Pertama Seorang Anak tentang Menjadi Tinggi
3 Cara Terbukti untuk Meningkatkan Keterampilan Menulis Anda
Penampilan Solo Gadis Berambut Merah
Penyebab Umum Kesalahan Data di Global Payroll
Tidak ada lagi kata sandi — bagaimana kunci sandi akan menggantikan kata sandi Anda
Jurnal Ouvert
Apakah Seni Pernah Apolitis?
Mendanai penghapusan karbon di FY24
Penganiayaan Umat Kristiani: Kejahatan Kebencian yang Tidak Kita Bicarakan
Meditasi pada Ibu
BARD VS ChatGPT: Menguji masalah Analitis
kata ganti itu sangat menakutkan
Erosi Lambat: Mengungkap Cara Orang Menghilang dalam Kariernya
Lacak Siapa Saja Hanya dengan Nomor Telepon | Investigasi OSINT
Tantangan Membaca Goodreads Beracun
Apa yang membuat podcast berpengaruh?
Apa itu Altruisme Efektif?
Selalu Menjadi Ancaman: Mengapa Orang Berkulit Coklat dan Hitam Tidak Bisa Nyaman di Amerika Serikat
Jaringan TV Twitter
Kiat untuk Bertransisi Menjadi Cybersecurity Tanpa Latar Belakang Teknis.
Seorang Farisi dalam Misi
Belajar di Minggu Kerja lebih penting daripada yang Anda pikirkan
Arsip Ancaman Itu: Vol 7 Black Basta
"The Mariana Trench Unveiled: Menyingkap Kebenaran Tersembunyi yang Mengerikan dari Abyss"
Teori Memori: Bagaimana Kita Mengingat Sesuatu– Bagian2
Kedaulatan Bahasa di Wales
Integritas menjadi reaktor musik?
Revolusi Tempat Kerja: Para Ahli Teratas Membahas Kerja Hibrid dan Jarak Jauh
Murid Menjadi Guru
Apa yang dapat Anda lakukan di musim menunggu (menunggu untuk mendapatkan pekerjaan pertama Anda di bidang teknologi)
Menonton TV Dengan Kucing: Ikatan yang Ditempa Antara Teman
Wifey mengundang orang asing untuk mengeroyoknya dalam perjalanan bisnis
Bagaimana Robert F. Kennedy Jr. Menggunakan Strategi Kelahiran Trump
Mencari Informasi Tentang Nama Domain
Menciptakan Lingkungan Kerja yang Aman
Sunday S'mores
Seorang Pria Kehilangan Pekerjaan Setelah Anjing 'Lembut' Berlari Mengejar Pelari dan Pesepeda di Sekitarnya
Cara Menyelamatkan Planet dan Menghasilkan Uang
HIDUP TANPA BATAS
Dua tahun dalam desain- Yang baik, buruk, dan jelek…
Pakta Bunuh Diri
Apakah Anda setiap merasa keragaman di sekitar Anda .... ?
Percakapan Berbahaya
Memikirkan Kembali Media: Lima Kebenaran McChesney dan Masa Depan Komunikasi
Kiat Pemilik Anjing yang Bermanfaat: Mengapa Penting untuk Membiarkan Anjing Anda Mengendus di Jalan
“Sialan Di San Francisco”
Paul McCartney Membayangkan Bagaimana Reaksi Ibunya terhadap Kesuksesannya
Petula Clark Said 'Downtown' Mengungkap Lagu Putus asa
Rolling Stones: Keith Richards Kesal Oleh 1 Kelompok Penggemar Musik Yang Mengkritik Band
Waktu Terbaik Mengunjungi Lokasi Syuting 'Little House on the Prairie'
Paul McCartney Mengatakan 'When I'm Sixty-Four' The Beatles Adalah Sebuah Lelucon
Christopher Nolan Pernah Menyesal Membaca 'Naskah Pulp Fiction' Quentin Tarantino
Melihat Kembali Peran Buddy Ebsen di 'The Andy Griffith Show'
Manajer Led Zeppelin Peter Grant Melihat Band Palsu Memenangkan Grammy Sebelum Zep melakukannya
Nicole Kidman Menyukai 1 Fitur Menarik Ini Yang Dibagikan Michael Keaton dan Val Kilmer sebagai Batman
'Jangan Tidur di Kereta Bawah Tanah' Bingung Petula Clark
Ringo Starr Menolak Bermain Dengan Track Klik, dan Itu Membuatnya Menjadi Drummer yang Lebih Baik
Paul McCartney Mengatakan Dia 'Beruntung' Dia Tidak Pernah Menggunakan Heroin 
'Simpati untuk Iblis' The Rolling Stones Awalnya Terdengar Seperti Musik Brasil
Dolly Parton Membantu Neneknya yang 'Cacat' Ketika Tidak Ada Cucu Lain yang Mau—Dia Juga Mengerjainya
David Bowie Hampir Menulis Musikal yang Terdiri dari Lagu Bob Dylan Palsu
Mengapa Paul McCartney 'Dijaga' Tentang Menceritakan Kebenaran Tentang The Beatles
Paul McCartney Sangat Tertekan Tentang Satu-satunya Acara The Beatles yang Dibatalkan Sehingga Dia Muntah
'Kasus Penasaran Natalia Grace': Di Mana Natalia, Kristine, dan Michael Barnett Hari Ini?
Winona Ryder Pernah Membagikan Semua Karakternya Ditulis Sebagai 'Gadis Jelek' Di Awal Karirnya
Donovan Membandingkan 1 Lagunya dengan 'Lucy in the Sky with Diamonds' The Beatles
Bagaimana Paul McCartney Bereaksi terhadap Judul The Beatles 'Lucy in the Sky with Diamonds'
Bagaimana John Ritter Meninggal: Melihat Kembali Kematian Aktor 'Three's Company'
MIA Pernah Menyerang 'Give Peace a Chance' John Lennon
John Lennon Membagikan Mengapa 'The Tonight Show' Adalah Pertunjukan 'Paling Memalukan' yang Pernah Dia Ikuti
'My Way' Frank Sinatra Tidak Sebesar 'Old MacDonald'-nya
Quentin Tarantino Pernah Membagikan Karakter Paling Menarik yang Pernah Dia Tulis di 'Pulp Fiction'
Bagaimana Melissa Gilbert Menyelamatkan Seekor Burung dengan Menjebaknya di Bawah Baju Tidurnya
Gene Simmons Mengatakan Buku Komik KISS Berpotensi “Menciptakan Kembali Kemanusiaan
Lagu The Beatles Peter Asher Disebut 'Lagu Terhebat yang Pernah Saya Dengar'
Lagu The Early Beatles yang Menjadi Salah Satu 'Penampilan Paling Menyenangkan' Band, Menurut Fab Four Insider
Karier Akting Bradley Cooper Dipertaruhkan Ketika Dia Bekerja Dengan Julia Roberts dalam Proyek Ini
Taylor Sheridan Baru Menambahkan 1 Bintang 'Yellowstone' Favoritnya ke Pemeran 'Lawmen: Bass Reeves'
Paul McCartney Membagikan Apa yang Paling Membuatnya Terkesan Tentang John Lennon Ketika Mereka Pertama Kali Bertemu
John Lennon Mengatakan Lagu B-52 Ini Terdengar 'Persis Seperti Musik Yoko'
Paul McCartney: Penderitaan Membuat 1 Lagu Dari The Beatles 'White Album' Bagus
Dolly Parton Menemukan Tuhan di Sebuah Gereja Terbengkalai Remaja Lokal Digunakan untuk Seks
John Lennon Mengatakan 1 Baris dalam 'Revolusi' The Beatles Mengomentari Polisi
Judy Norton dari 'The Waltons' Menyadari Dia Kadang-kadang 'A Brat' Saat Syuting Pertunjukan
Billy Crystal dan Robin Williams Ad-Libbed Seluruh Cameo 'Teman' Mereka
Brad Pitt dan Harrison Ford Harus Mengarang 'The Devil's Own' dengan Cepat Ketika 'Naskah Dibuang'
Mick Jagger Mengatakan 'Permintaan Yang Mulia Setan' The Rolling Stones Terinspirasi oleh Acid, Bukan The Beatles
Lagu Paul Simon yang Memparodikan Bob Dylan dengan Sempurna 
Paul McCartney Mengatakan 'Sersan. Lagu Pepper Bukan Tentang Heroin
George Harrison Kesal Liriknya untuk 'Hurdy Gurdy Man' Donovan Tidak Digunakan
Jana Duggar: Semua yang Dia Katakan Tentang Cinta dan Jendela 5 Tahunnya untuk Menemukan 'Yang Satu'
Prince Mengerjakan Lagu Stevie Nicks selama satu Jam dan Mendapat Setengah dari Royalti 
Nasihat Jimmy Page untuk Musisi Muda Langsung Dari Buku Pegangan Pembicara Motivasi
'Boy Meets World': Mengapa Mr. Turner Menghilang Dari Seri?
Mengapa Sriracha Adalah Saus Panas Favorit Semua Orang
Budgie Sangat Sosial dan Menjadi Hewan Peliharaan yang Hebat
Sekelompok Kecil Orang Samaria Masih Mempraktekkan Agama Kuno Mereka
Apa Itu Genosida, dan Apakah Rusia Melakukannya di Ukraina?
Bisakah Pembangkit Listrik Virtual Membantu Menstabilkan Jaringan Energi AS?
Apakah Anda Perlu Memiliki Sikap Positif untuk Mengalahkan Kanker?
Mengapa Perusahaan Besar Seperti Tesla dan Amazon Memisahkan Saham
Kisah Inspiratif dan Tragis Sophie Scholl, Siswa yang Menentang Hitler
Belalang Anggrek Terlihat Seperti Bunga, 'Menyengat' Seperti Lebah
Bisakah Boson W yang Baru Diukur Mematahkan Model Standar?
Martha Mitchell: Wanita yang Terlalu Banyak Tahu Tentang Watergate
Gunung Tertinggi di Tata Surya Jauh Lebih Tinggi Dari Everest
Maukah Anda Makan Casu Marzu, Keju Ilegal Dengan Belatung?
Waktu Mungkin Tidak Ada, Kata Beberapa Fisikawan dan Filsuf
Where in the World Are You? Take our GeoGuesser Quiz
Apa itu Pil Racun dan Akankah Twitter Menjaga Elon Musk di Teluk?
Pengungsi Ukraina Mungkin Tidak Pernah Kembali ke Rumah, Bahkan Setelah Perang Berakhir
Apakah Memasak Induksi Lebih Baik Dari Gas atau Listrik?
Cara Mengatur Ulang Pabrik iPhone Anda
Hotel Serangga Meluncurkan Tikar Selamat Datang untuk Segala Jenis Serangga
Bisakah Kita Menyelamatkan Badak Sumatera dari Kepunahan?
Sonifikasi: Mendengarkan Suara Menghantui Alam Semesta
Chief Plenty Coups: Pemimpin Visioner dan Pembela Negara Gagak
Ketanji Brown Jackson Dikonfirmasi sebagai Hakim Agung
Apa itu Kelembapan dan Bagaimana Kelembapan Mempengaruhi Suhu?
Apa itu Corengan, dan Bisakah Itu Memurnikan Ruang Energi Negatif?
Elon Musk Pemilik Twitter. Apa yang Mungkin Salah?
$1.500 Hari Ini Membeli Yellowstone Pass seharga 2172
Mungkin Anda Bisa Terlalu Kurus? Temui Pencakar Langit Terkurus di Dunia
Trovant Adalah Batu Yang Tampaknya Tumbuh, Bergerak, dan Bereproduksi
Venice Biennale Adalah 'Olimpiade Seni'
Donasikan Rambut Anda untuk Membantu Menjaga Air Kami Tetap Bersih
'Heatflasi': Bagaimana Suhu Tinggi Membuat Harga Pangan Melonjak
Dari Mana Frasa "Di Lam" Berasal?
Ngengat Atlas Adalah Ngengat Behe, Ditambah 5 Fakta Lainnya
Siapakah Pontius Pilatus, Sebelum dan Setelah Penyaliban Yesus?
Manakah Grapefruit yang Paling Manis – Putih, Merah atau Merah Muda?
5 Kutipan Fasih dan Abadi Dari Maya Angelou
Pelarian Hebat! 5 Hewan Liar Yang Menyerang dan Berlari
Cara Membasmi Lalat Tiriskan
Pemikiran Objektif vs. Pemikiran Subjektif dan Aplikasinya
Apa Perbedaan Ragi Kering Instan dan Aktif?
The Secrets of Airline Travel Quiz
Apa Perbedaan Antara Demokrasi dan Republik?
Mengapa AS Tidak Memiliki Sistem Pengarsipan Pajak 'Bebas Pengembalian'?
Pripyat: Kota Hantu Ukraina di Bayangan Chernobyl
Haruskah Anda Menggunakan Facebook atau Google untuk Masuk ke Situs Lain?
Melihat Pernikahan Paling Berkesan di Gedung Putih
Rapper YouTube Populer dan Penyihir TikTok Terkenal Ikuti Pertandingan Viral Barking
Ingatkah Saat Sebuah Maskapai Penerbangan Belanda Memasukkan 440 Tupai ke dalam Mesin Penghancur Raksasa?
Land Rover Defender Octa Adalah Monster Berkekuatan 626 HP Yang Hadir Untuk Raptor Dunia
My Elden Ring: Pemanggilan Pemain Shadow Of The Erdtree, Peringkat
Bisakah Simone Biles Mempersiapkan SZA Untuk Olimpiade?
Beberapa Penggemar Mortal Kombat Khawatir Game Terbaru Sudah Mati, Tapi Mungkin Lebih Rumit
Ridley Scott "tidak senang" ketika sekuel Alien dan Blade Runner dibagikan
Rekap The Bear: Apakah Marcus pria yang paling baik hati, paling lembut, dan paling tulus di Chicago?
Paus Fransiskus Menyetujui Orang Suci Milenial Pertama
MaXXXine Adalah Kisah Hollywood Pulpy yang Terasa Terlalu Jinak
RIP Robert Towne, penulis skenario Chinatown pemenang Oscar
Keponakan Luther Vandross Ingin Mengatakan Sesuatu Tentang Wawancaranya yang Memilukan Pasca Stroke Dengan Oprah Winfrey
Inilah Mengapa Eddie Murphy 'Dipaksa' Mengubah Tawanya yang Terkenal
Mahkamah Agung Mengatur Trump Memiliki Kekebalan Terhadap Kejahatan Apa Pun Yang Dilakukan Antara 9 Dan 5
Saya Menghabiskan Akhir Pekan Dengan Remote Play dan Cloud Gaming Dan Itu Sungguh Luar Biasa
Jajak Pendapat: Partai Demokrat Mengikuti Trump Apakah Mereka Menggantikan Biden Dengan Biden, Biden, Atau Biden
Bantulah Diri Anda Sendiri Dan Saksikan Acara Speedrunning Terbaik Tahun Ini
Sekarang Anda Dapat Memiliki Bikini Paling Ikonik di Fiksi Ilmiah
Petualangan Bayou Tiana Mematahkan 87 Tahun Kanon Putri Disney yang Aneh
Seorang Pria Louisiana Mengirimkan Peringatan Mengerikan Menjelang Terjadinya Kejahatan
Hentikan Kucing Anda Menggaruk Furnitur Dengan Strategi yang Didukung Sains Ini
Van Pengiriman Amazon Menyala dalam Ledakan Berapi-api Selama Musim Panas di Houston
Xbox Mengalami Gangguan Besar [Pembaruan: Berfungsi Kembali]
Pengemudi Berhasil Membalikkan Tesla Cybertruck, Tidak Perlu Mengemudi Sendiri
Salah satu Ide Deadpool 3 yang Banyak Ditolak Ryan Reynolds adalah Road Trip Indie
Direktur Twister Tidak Mendapat Peringatan Tornado Tentang Twister
McLaren Tidak Bisa Berhenti Memecat Pembalap IndyCar, Ia Sebenarnya Menyukainya
Tidak Baik: Badai Beryl Adalah Badai Kategori 5 Paling Awal yang Tercatat dalam Sejarah
BMW Tak Ingin Mobil Terbakar di Car Carrier Dijual
Alasan Liar Nasib Preman Muda di Uji Coba YSL Rico Akan Lebih Lama Dari Perkiraan
Biden Menanggapi Keputusan Imunitas Trump di Mahkamah Agung, Menunjukkan Bahaya Kekuasaan yang Tidak Terkendali
AI untuk menggali suara selebriti yang sudah mati untuk membacakan PDF atau apa pun
Bug Open Source Baru Membuat Ribuan Aplikasi iOS Rentan terhadap Pembajakan
Boeing Ingin Semua Orang Berhenti Mengatakan Tes ISS Starliner Adalah Kegagalan
Apakah Anda Menginginkan Corvette Tapi Ingin Terlihat Mengerikan? Wah, Sudahkah Kami Punya Mobil Untukmu
Cate Blanchett Menjelaskan Mengapa Dia Ada di Film Borderlands
Dengan Harga $9.800, Maukah Anda 'Mengemasnya' di Toyota RAV4 2008 Tujuh Tempat Duduk Ini?
Kabar Buruk Bagi Fani Willis dan Kasus Intervensi Pemilu Trumpnya
Istri Zelensky Sebenarnya Tidak Membeli Bugatti Tourbillon Meskipun Ada Klaim Propaganda Rusia
Polisi Beverly Hills: Ulasan Axel F: Eddie Murphy santai saja dalam kemunduran Netflix yang tidak rumit
Turbulensi Menakutkan Mengirim Manusia Terbang ke Tempat Sampah dalam Video Viral
Eddie Murphy meliput semuanya di tur pers Beverly Hills Cop: Axel F
Saksikan Motorweek Menguji Sterling, Pandangan Inggris yang Terlupakan Tentang Legenda Acura
Saya Mohon Pemain Final Fantasy 14 Untuk Membaca Dialog Di Dawntrail
Pertunjukan Black Panther Marvel Akan Menjadi Pertunjukan Animasi Paling Penting
Mahkamah Agung Akan Mendengarkan Argumen tentang Apakah Hukum Texas Dapat Menentukan Kebiasaan Porno Anda
Dua Anak Palestina "Trauma" Setelah Seorang Wanita Diduga Mencoba Menenggelamkan Mereka
Deadpool & Wolverine Akhirnya Akan Membuka Film X-Men Marvel
Bengals Menjalankan Kembali Joe Mixon Dicari dengan Surat Perintah Penangkapan yang Dikeluarkan karena Diduga Menunjuk Senjata Api ke Wanita
Eric dan Jessie James Decker Selalu 'Berciuman Sepuasnya' — dan Anak-Anak Tidak Menyukainya
Bob Barker, Pembawa Acara 'The Price Is Right' Lama, Meninggal di Usia 99: 'MC Terhebat di Dunia'
Penyanyi 'Flashdance' Irene Cara Meninggal karena Hipertensi, Kolesterol Tinggi: Laporan
Monaleo Ungkap Dirinya Hamil, Menantikan Bayi Pertama dengan Boyfriend Stunna 4 Vegas
Wanita Ditemukan Hidup dan 'Terengah-engah' di Kantong Jenazah di Rumah Duka Iowa
Melissa Gorga Tidak Yakin Apakah Dia Akan Menyelesaikan Perseteruan dengan Teresa Giudice: 'Seberapa Beracun Anda Membiarkan Sesuatu Menjadi?'
Gwyneth Paltrow Ungkap Gaun Malam Kencan yang Disimpannya dari Hubungannya dengan Brad Pitt 
Siapa Tunangan JWoww? Semua Tentang Zack Clayton Carpinello
Chelsea Houska dari 'Teen Mom' Membagikan Reaksi Menangis terhadap Pembaruan Acara HGTV Musim 2: 'Sangat Berarti'
Semua Tentang Hubungan Zoë Kravitz dengan Orang Tua Lenny Kravitz dan Lisa Bonet
Siapakah Istri Vince Vaughn? Semua Tentang Kyla Weber
Jimmy Buffett, Penyanyi 'Margaritaville', Meninggal di Usia 76 Tahun
Gadis Hilang, 17, Kemungkinan Mati Membeku Setelah Mengemudi ke Selokan di Pedesaan Wisconsin: Pejabat
Charly Reynolds Mengungkap Operasi Pita Suara Terbaru: 'Saya Mengalami Kesulitan Bernyanyi'
Marvel Sebenarnya Menerbitkan Memoir Fiksi Scott Lang dari 'Ant-Man and the Wasp: Quantumania'
Tom Girardi Menghadiri Sidang untuk Menentukan Kompetensinya untuk Diadili atas Tuduhan Penipuan
Heather Rae dan Tarek El Moussa Sambut Bayi Laki-Laki Mereka: 'Hati Kami Sangat Bahagia'
Siapa Suami Lisa Vanderpump? Semua Tentang Ken Todd
Pembeli Setuju Penyapu Lantai Black + Decker Ini 'Jauh Lebih Cepat' Daripada Sapu Tradisional, dan Ini Dijual
Lizzo Memberikan Merek Dagang untuk '100% Bitch ITU' dalam Pembalikan Setelah Aplikasi Ditolak
Seluncur Indah AS 'Frustrasi' karena Kurangnya Keputusan Akhir dalam Acara Tim, Menyerukan Keputusan yang Adil
Garis Waktu Hubungan Suzanne Somers dan Alan Hamel
Penyelamatan Hewan Memperingatkan 'Jangan Pernah Mewarnai Burung' Setelah Merpati Merah Muda 'Berjuang' Ditemukan Mengembara NYC
Paul McCartney tentang Menjadi 'Romantis' dengan Istri Nancy Shevell: 'Saya Benar-Benar Melebihi Hari Valentine'
Danielle Moné Truitt dari 'Law & Order' Menganggap Penggemar 'Ditipu; Oleh Stabler dan Benson Kiss Tease
Trevor Noah Mengatakan 'Break My Soul' Beyoncé Adalah 'Soundtrack of My Life' Saat Dia Meninggalkan 'Daily Show'
Margaret Josephs Membela Pilihan 'Menghancurkan' Melissa dan Joe Gorga untuk Melewatkan Pernikahan Teresa Giudice
Muni Long Mengatakan Dia Belum 'Diproses' Menghasilkan 3 Grammy Noms: 'Semuanya Berjalan Begitu Cepat'
Putri Kevin Jonas, Alena, Terlihat Dewasa di Foto Ulang Tahun: 'Usia 9 Tahun Tidak Terasa Nyata'
Dwayne Johnson Mengatakan Ibunya 'Baik' Setelah Kecelakaan Mobil Larut Malam, Akan 'Terus Dievaluasi'
Ada 2.500+ Gaya Cuaca Dingin yang Bersembunyi di Bagian Penjualan Rahasia ini di Rak Nordstrom — Mulai dari $6
Jenazah Diyakini Milik Rapper Hilang Sejak Dibatalkan Gig Ditemukan: 'Mereka Tidak Pantas Ini'
Siapakah Istri Dog Sang Pemburu Bayaran? Semua Tentang Francie Frane
Wanita yang Meninggal 37 Tahun Lalu Setelah Ditemukan Tidak Sadar di Jalan Raya Ga. Diidentifikasi sebagai Ibu Hilang dari 4 Anak
Siapa Istri George Lucas? Semua Tentang Mellody Hobson
Profesor Universitas Purdue Ditangkap karena Diduga Mengedarkan Meth dan Membujuk Wanita untuk Nikmat Seksual
Molly Ringwald Merayakan Ulang Tahun ke-22 bersama Suami Panio Gianopoulos: 'Keputusan Terbaik yang Pernah Saya Buat'
TJ Watt Ingin Melihat Tom Brady dan Brother JJ Dilantik ke NFL Hall of Fame Bersama
Biaya Pencurian Chloe Cherry 'Euphoria' karena Diduga Mencuri Blus $28
Matthew McConaughey Mengungkap Seorang Peramal Menyuruhnya untuk Membintangi 'How to Lose a Guy in 10 Days'
Whoopi Goldberg Menunjukkan Kit Harington 'Game of Thrones'-nya -Terinspirasi Toilet: 'An Actual Iron Throne'
Olympian Jasmine Camacho-Quinn Merayakan Bahwa Kakaknya Robert Quinn Menuju Super Bowl
Sejarah Kencan Drake: Dari Rihanna ke Jennifer Lopez
Susan Lucci Menangis Mengingat Mendiang Suami Saat Dia Mengaku Dia 'Belum Siap' Untuk Mulai Berkencan
MSNBC's Yasmin Vossoughian Mengatakan Dokter Mengabaikan Nyeri Dadanya sebagai Refluks Kemudian 'Mimpi Buruknya' Dimulai
Kirstie Alley's Estate Mencantumkan Rumah Florida senilai $ 6 Juta dari Late Star yang Dia Beli dari Lisa Marie Presley
Pembeli Amazon Mengatakan Mereka Tidur 'Seperti Bayi yang Dimanjakan' Berkat Sarung Bantal Sutra Ini Sekecil $10
Bagaimana cara memulai transisi saya dari pria ke wanita? Saya selalu menjadi seorang gadis di dalam. Apa yang harus saya lakukan?
Bagaimana saya bisa mengubah hidup saya di usia 17?
Apa cara terbaik untuk transisi alami dari pria ke wanita?
Bagaimana saya menjalani hidup sepenuhnya sebagai anak berusia 19 tahun?
Apakah semua orang mengalami masa pubertas?
Apa pro dan kontra dari Pubertas?
Apa keterampilan hidup yang diperlukan yang dapat saya kuasai di musim panas 3 bulan ini? Saya 17 tahun.
Apa hal terpenting yang harus diingat oleh remaja berusia 14 tahun?
Saya akan berusia 16 tahun besok. Nasihat khusus apa yang dapat Anda berikan kepada anak laki-laki berusia 16 tahun?
Obat apa yang bisa mengubah pria menjadi wanita tanpa operasi?
Bagaimana cara mendapatkan HRT tanpa mengatakan saya ingin HRT?
Apakah sebaiknya memulai HRT pada usia 18 tahun (transgender)?
Berapa usia terbaik untuk memulai transisi dari wanita ke pria?
Saya berusia 17 tahun dan berencana untuk masuk HRT ketika saya lulus tahun ini sebagai usia 18 tahun. Sampai saat itu apa yang bisa saya lakukan untuk membuat diri saya merasa lebih perempuan?
Saya 19 dan anak tunggal. Saya menjadi depresi dan khawatir tentang sesuatu yang terjadi pada orang tua saya karena hanya mereka yang saya miliki. Saya tidak punya teman dan saya belum bisa berteman dengan pandemi. Saya takut sendirian, apa yang bisa saya lakukan untuk membantu diri saya sendiri?
Saya berusia 17 tahun dalam sebulan dan saya berpikir bahwa saya tidak benar-benar merasa berbeda dari 11 tahun, apakah ini normal? Akankah saya benar-benar berubah seiring bertambahnya usia?
Apa hal paling berguna yang dapat saya lakukan ketika saya berusia 14 tahun?
Saya berumur 23 tahun. Apa yang bisa saya lakukan sekarang yang akan mengubah hidup saya selamanya?
Apa yang dapat dilakukan seorang anak berusia 14 tahun untuk membuat hidup mereka lebih baik/mudah?
Apakah 18 tahun adalah usia yang baik untuk memulai transisi ke MTF?
Umurku 16 tahun akan menginjak 17 tahun bulan depan. Bagaimana cara mendapatkan terapis jika ibu saya berpikir saya tidak membutuhkannya?
Saya berusia 14 tahun, nasihat apa yang ingin Anda berikan kepada saya yang akan berguna untuk sisa hidup saya?
Apakah HRT direkomendasikan untuk remaja transgender?
Apakah Spironolakton buruk untuk HRT?
Saya seorang mahasiswa berusia 21 tahun. Apa yang bisa saya lakukan sekarang yang akan mengubah hidup saya selamanya?
Apakah operasi pantat layak untuk transisi pria ke wanita?
Menurut Anda, transisi gender mana yang lebih sulit, female to male (FtM) atau male to female (MtF)?
Bagaimana cara membuat janji dengan dokter tanpa orang tua saya dan tanpa mereka tahu alasan saya pergi? Saya berumur 15 tahun.
Transgender: Apa bagian tersulit dari transisi pria ke wanita Anda?
Saya seorang depresi berusia 13 tahun dan saya ingin menemui dokter tentang hal itu, tetapi saya takut melakukannya dan orang tua saya akan mengabaikannya hanya karena hormon saya dan semacamnya. Apa yang harus saya lakukan?
Saya 13, transgender (ftm) dan telah menemui terapis selama beberapa bulan sekarang. Bagaimana saya bisa mengatakan kepadanya bahwa saya transgender, dan meminta dia memberikan saran untuk keluar?
Apa yang harus terjadi jika Anda tidak pernah melewati masa puber?
Selama transisi gender dari pria ke wanita, bagaimana rasanya membesarkan payudara?
Apa dampak negatif dari masa pubertas (kesehatan mental, dll.)?
Perubahan apa yang akan terjadi jika Anda melakukan HRT pada usia 13 tahun?
Apakah pubertas terjadi secara bertahap? Bisakah itu berhenti dan kemudian mulai lagi?
Saya baru berusia 17 tahun, apa yang harus saya lakukan sekarang untuk menjamin kehidupan terbaik untuk diri saya sendiri?
Saya transisi dari perempuan ke laki-laki. Apa seharusnya nama baru saya?
Bisakah Anda memulai hormon MTF HRT pada usia 13?
Mengapa saya tidak pernah melihat orang transgender perempuan ke laki-laki?
Saya 19. Apakah saya masih mengalami pubertas?
Saya berusia 17 tahun, apa yang harus saya lakukan untuk mendapatkan lebih banyak pengetahuan?
Sebagai anak berusia 13 tahun, bagaimana saya bisa menabung dan menyimpan uang tanpa sepengetahuan orang tua saya?
Saya berumur 30 tahun. Apa yang bisa saya lakukan sekarang yang akan mengubah hidup saya selamanya?
Saya 19 hari ini. Apa hal terpenting yang harus saya pelajari?
Bagaimana cara menghentikan pubertas tanpa penghambat pubertas?
Saya berusia 14 tahun yang bosan dengan hobinya dengan mudah. Bagaimana saya menemukan minat dan bakat saya?
Tidak apa-apa jika saya berusia 13 tahun tetapi masih berjiwa anak-anak?
Apakah matematika floating point rusak?
Bagaimana cara mengakses `ini` yang benar di dalam callback?
Referensi - Apa arti regex ini?
Cara menghindari penggunaan Select di Excel VBA
Fungsi PHP mail tidak menyelesaikan pengiriman email
Mengapa variabel saya tidak diubah setelah saya memodifikasinya di dalam fungsi? - Referensi kode asinkron
UTF-8 sepenuhnya
Mengapa "menggunakan namespace std;" dianggap praktik yang buruk?
mysqli_fetch_assoc () mengharapkan parameter / Panggilan ke fungsi anggota bind_param () kesalahan. Bagaimana cara mendapatkan kesalahan mysql yang sebenarnya dan memperbaikinya?
Injeksi SQL yang mengelilingi mysql_real_escape_string ()
Cara menggunakan ThreeTenABP di Proyek Android
Sayangnya MyApp telah berhenti. Bagaimana saya bisa memecahkan masalah ini?
Bagaimana cara kerja kata kunci "ini"?
Meminta masukan dari pengguna sampai mereka memberikan tanggapan yang valid
Daftar daftar berubah secara tidak terduga tercermin di seluruh sublist
Apa antipattern konstruksi janji eksplisit dan bagaimana cara menghindarinya?
Penggunaan Beberapa JFrame: Praktik Baik atau Buruk? [Tutup]
Bagaimana cara memutar kerangka data?
Strategi pencari lokasi resmi untuk webdriver
Bagaimana cara menulis tolok ukur mikro yang benar di Java?
Penggabungan Pandas 101
Bagaimana cara mengekstrak data dari JSON dengan PHP?
Apa yang dimaksud dengan "Kesalahan fatal: Nil yang tidak terduga ditemukan saat membuka bungkus nilai Opsional"?
Apa itu debugger dan bagaimana itu dapat membantu saya mendiagnosis masalah?
ja/answers
es/answers
de/answers
fr/answers
th/answers
pt/answers
ru/answers
vi/answers
it/answers
ko/answers
tr/answers
id/answers
pl/answers
hi/answers
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved