إعادة توجيه البريد الإلكتروني: حل إعادة توجيه البريد الإلكتروني المتوافق مع القسم 889
مقدمة
في Forward Email، نؤمن بإعادة توجيه البريد الإلكتروني بسهولة وأمان وخصوصية للجميع. نعلم أن الامتثال ليس مجرد شعار، بل ضرورة ملحة بالنسبة للعديد من المؤسسات، وخاصة تلك التي تعمل مع الحكومة الأمريكية. يُعدّ ضمان الالتزام بـ اللوائح الفيدرالية للبريد الإلكتروني أمرًا بالغ الأهمية. ولذلك، نفخر بتأكيد أن خدمة إعادة توجيه البريد الإلكتروني الآمن لدينا مصممة لتلبية المتطلبات الفيدرالية الصارمة، بما في ذلك المادة 889 من قانون تفويض الدفاع الوطني (NDAA).
لقد تجسد التزامنا بالامتثال لقواعد البريد الإلكتروني الحكومي مؤخرًا عندما تواصلت الأكاديمية البحرية الأمريكية مع إعادة توجيه البريد الإلكتروني. فقد طلبوا خدمات إعادة توجيه بريد إلكتروني آمنة، وطلبوا وثائق تؤكد التزامنا باللوائح الفيدرالية، بما في ذلك الامتثال للمادة 889. تُعدّ هذه التجربة بمثابة دراسة حالة قيّمة، تُظهر استعدادنا وقدرتنا على دعم المؤسسات الممولة حكوميًا وتلبية متطلباتها الصارمة. ويمتد هذا الالتزام ليشمل جميع مستخدمينا الذين يبحثون عن حل بريد إلكتروني موثوق به يركز على الخصوصية.
فهم الامتثال للقسم 889
ما هو البند 889؟ ببساطة، هو قانون فيدرالي أمريكي يحظر على الجهات الحكومية استخدام أو التعاقد مع جهات تستخدم معدات أو خدمات اتصالات ومراقبة فيديو معينة من شركات محددة (مثل هواوي، وZTE، وهيكفيجن، وداهوا، وهيتيرا). هذه القاعدة، التي غالبًا ما ترتبط بحظر هواوي وحظر ZTE، تساعد في حماية الأمن القومي.
Note
يستهدف البند 889 تحديدًا المعدات والخدمات من هواوي، وZTE، وHytera، وHikvision، وDahua، بما في ذلك الشركات التابعة لها.
بالنسبة إلى خدمة إعادة توجيه البريد الإلكتروني للعقود الحكومية مثل إعادة توجيه البريد الإلكتروني، فهذا يعني ضمان عدم استخدام أي من موفري البنية التحتية الأساسية لدينا لهذه المعدات المحظورة، مما يجعلنا متوافقين مع القسم 889.
كيف يحقق البريد الإلكتروني المُعاد توجيهه الامتثال للقسم 889؟
إذن، كيف يتوافق البريد الإلكتروني المُوجَّه مع المادة 889؟ نحقق ذلك من خلال اختيارنا الدقيق لشركائنا في البنية التحتية. تعتمد البريد الإلكتروني المُوجَّه حصريًا على مزودَين رئيسيَّين لبنيتها التحتية المتوافقة مع المادة 889:
١. كلاود فلير: شريكنا الرئيسي لخدمات الشبكة وأمان بريد Cloudflare الإلكتروني. ٢. حزمة البيانات: مزودنا الرئيسي للبنية التحتية للخادم (نستخدم المحيط الرقمي و/أو فولتر للتعافي من الأعطال، وسننتقل قريبًا إلى استخدام DataPacket حصريًا - بالطبع، لقد أكدنا الامتثال للمادة ٨٨٩ كتابيًا من كلا مزودي التعافي من الأعطال).
Important
إن اعتمادنا الحصري على Cloudflare وDataPacket، حيث لا يستخدم أي منهما معدات محظورة بموجب المادة 889، هو حجر الأساس لامتثالنا.
يلتزم كل من كلاود فلير وحزمة البيانات بمعايير أمان عالية ولا يستخدمان معدات محظورة بموجب القسم 889. استخدام Cloudflare وDataPacket للامتثال للقسم 889 أمر أساسي لخدمتنا.
التزام Cloudflare
يتناول كلاود فلير صراحةً الامتثال للمادة 889 في مدونة قواعد السلوك الخاصة بالطرف الثالث. ينصّ على:
بموجب المادة 889 من قانون تفويض الدفاع الوطني (NDAA)، لا تستخدم Cloudflare، أو تسمح بأي شكل آخر في سلسلة التوريد الخاصة بها، بمعدات الاتصالات أو منتجات المراقبة بالفيديو أو الخدمات التي تنتجها أو تقدمها شركة Huawei Technologies، أو شركة ZTE Corporation، أو شركة Hytera Communications Corporation، أو شركة Hangzhou Hikvision Digital Technology Company، أو شركة Dahua Technology Company (أو أي شركة تابعة أو شريكة لهذه الكيانات).
(المصدر: مدونة قواعد السلوك الخاصة بالجهات الخارجية لشركة Cloudflare، تم استرجاعها في 29 أبريل 2025)
يؤكد هذا البيان الواضح أن البنية الأساسية كلاود فلير، التي يستفيد منها Forward Email، تلبي متطلبات القسم 889.
البنية التحتية لحزمة البيانات
يستخدم مزود خوادمنا، حزمة البيانات، معدات شبكات حصرية من Arista Networks وCisco. لا تُعتبر شركتا أريستا وسيسكو من بين الشركات المحظورة بموجب المادة 889. كلتاهما شركتان رائدتان تُستخدمان على نطاق واسع في بيئات المؤسسات والحكومات الآمنة، ومعروفتان بالتزامهما بمعايير الأمان والامتثال الصارمة.
من خلال استخدام كلاود فلير وحزمة البيانات فقط، تضمن إعادة توجيه البريد الإلكتروني أن سلسلة توصيل الخدمة بأكملها خالية من المعدات المحظورة بموجب القسم 889، مما يوفر إعادة توجيه بريد إلكتروني آمنة للوكالات الفيدرالية والمستخدمين الآخرين المهتمين بالأمن.
ما بعد المادة 889: امتثال حكومي أوسع نطاقًا
يتجاوز التزامنا بـ أمن البريد الإلكتروني الحكومي والامتثال للمادة 889. في حين أن إعادة توجيه البريد الإلكتروني نفسها لا تقوم بمعالجة أو تخزين بيانات حكومية حساسة مثل المعلومات غير السرية الخاضعة للرقابة (CUI) بشكل مباشر بنفس الطريقة التي قد تقوم بها منصة SaaS كبيرة، فإن بنية إعادة توجيه البريد الإلكتروني مفتوحة المصدر لدينا والاعتماد على مقدمي خدمات آمنين ومتوافقين تتوافق مع مبادئ اللوائح الرئيسية الأخرى:
- FAR (لائحة المشتريات الفيدرالية): باستخدام بنية تحتية متوافقة وتقديم خدمة تجارية مباشرة، نوفر مبادئ إعادة توجيه بريد إلكتروني متوافقة مع قانون FAR، وهي مناسبة للمقاولين الحكوميين.
- قانون الخصوصية وFISMA: تصميمنا يركز على الخصوصية، ونقدم مبادئ البريد الإلكتروني وفقًا لقانون الخصوصية. لا نخزن رسائلك الإلكترونية، بل نعيد توجيهها مباشرةً، مما يقلل من معالجة البيانات. يدير مزودو البنية التحتية لدينا (كلاود فلير، حزمة البيانات) أنظمتهم وفقًا لمعايير أمان عالية تتوافق مع مبادئ البريد الإلكتروني المتوافق مع قانون FISMA.
- HIPAA: بالنسبة للمؤسسات التي تحتاج إلى إعادة توجيه بريد إلكتروني متوافقة مع قانون HIPAA، يمكن أن يكون إعادة توجيه البريد الإلكتروني جزءًا من حل متوافق. ونظرًا لأننا لا نخزن رسائل البريد الإلكتروني، فإن مسؤولية الامتثال الأساسية تقع على عاتق أنظمة البريد الإلكتروني الطرفية. ومع ذلك، تدعم طبقة النقل الآمنة لدينا متطلبات HIPAA عند استخدامها بشكل صحيح.
قد تحتاج إلى > [!WARNING] مع مزود بريدك الإلكتروني النهائي، وليس إعادة توجيه البريد الإلكتروني نفسه، لأننا لا نخزن محتوى بريدك الإلكتروني (إلا إذا كنت تستخدم طبقة تخزين IMAP/POP3 المشفرة لدينا).
طريقنا إلى الأمام: توسيع آفاق الامتثال
بينما يُشكّل امتثالنا للمادة 889 أساسًا بالغ الأهمية، لا سيما للمقاولين الفيدراليين، فإننا نُدرك أن مختلف المؤسسات والهيئات الحكومية لديها احتياجات تنظيمية مُتنوعة ومتطورة. في Forward Email، الشفافية هي الأساس، ونرغب في مُشاركة رؤيتنا حول مشهد الامتثال الأوسع وتوجهاتنا المُستقبلية.
نحن ندرك أهمية الأطر واللوائح مثل:
- نظام إدارة الجوائز (SAM): أساسي للتعاقد الفيدرالي المباشر.
- FAR (لائحة المشتريات الفيدرالية): يتضمن بنودًا قياسية مثل FAR 52.212-4 للخدمات التجارية.
- DFARS (ملحق لائحة المشتريات الفيدرالية الدفاعية): وخاصةً DFARS 252.239-7010 لخدمات وزارة الدفاع السحابية.
- شهادة نموذج نضج الأمن السيبراني (CMMC): مطلوب لمتعاقدي وزارة الدفاع الذين يتعاملون مع معلومات العقد الفيدرالي (FCI) أو CUI.
- NIST SP 800-171: أساس CMMC المستوى 2، ويركز على حماية CUI. (NIST - المعهد الوطني للمعايير والتكنولوجيا)
- برنامج إدارة المخاطر والتراخيص الفيدرالي (FedRAMP): معيار الخدمات السحابية الذي تستخدمه الوكالات الفيدرالية.
- __PROTECTED_LINK_77__0: الإطار الشامل لأمن المعلومات الفيدرالي. * حامل_المكان_المؤقت_١١: للتعامل مع المعلومات الصحية المحمية (PHI).
- حامل_المكان_المؤقت_١٢: لحماية سجلات الطلاب التعليمية.
- حامل_المكان_المؤقت_١٣: للخدمات التي تُعنى بالأطفال دون سن ١٣ عامًا.
موقفنا الحالي وأهدافنا المستقبلية:
يتماشى التصميم الأساسي لخدمة Forward Email - التي تتميز بالتركيز على الخصوصية، والاستخدام المفتوح، وتقليل معالجة البيانات (خاصةً في خدمة إعادة توجيه البريد الإلكتروني الأساسية لدينا) - تمامًا مع المبادئ التي تقوم عليها العديد من هذه اللوائح. تُشكل ممارساتنا الأمنية الحالية (التشفير، ودعم معايير البريد الإلكتروني الحديثة)، والامتثال للمادة 889، نقطة انطلاق قوية.
مع ذلك، يُعدّ الحصول على شهادة أو ترخيص رسمي لأطر عمل مثل FedRAMP أو CMMC مهمةً بالغة الأهمية. فهي تتطلب توثيقًا دقيقًا، وتطبيق ضوابط فنية وإجرائية محددة (غالبًا المئات منها)، وتقييمات مستقلة (مثل 3PAO لـ FedRAMP - منظمة تقييم خارجية)، ومراقبة مستمرة.
Important
لا يقتصر الامتثال على التكنولوجيا فحسب، بل يشمل أيضًا توثيق العمليات والسياسات واليقظة المستمرة. يتطلب الحصول على شهادات مثل FedRAMP أو CMMC استثمارًا ووقتًا كبيرين.
التزامنا:
مع نمو إعادة توجيه البريد الإلكتروني وتطور احتياجات عملائنا، نلتزم باستكشاف شهادات الامتثال ذات الصلة والسعي للحصول عليها. ويشمل ذلك خططًا لما يلي:
١. تسجيل SAM: لتسهيل التواصل المباشر مع الوكالات الفيدرالية الأمريكية. ٢. إضفاء الطابع الرسمي على العمليات: تحسين توثيقنا وإجراءاتنا الداخلية لتتوافق مع معايير مثل NIST SP 800-171، الذي يشكل أساس CMMC. ٣. تقييم مسارات FedRAMP: تقييم متطلبات وجدوى السعي للحصول على ترخيص FedRAMP، بدءًا من مستوى أساسي منخفض أو متوسط، مع إمكانية الاستفادة من نموذج To-SaaS عند الاقتضاء. ٤. دعم الاحتياجات المحددة: معالجة متطلبات مثل HIPAA (ربما من خلال اتفاقيات BAA وتكوينات محددة للبيانات المخزنة) وFERPA (من خلال شروط وضوابط تعاقدية مناسبة) مع زيادة تفاعلنا مع مؤسسات الرعاية الصحية والتعليم.
تتطلب هذه الرحلة تخطيطًا دقيقًا واستثمارًا مدروسًا. ورغم عدم وجود جداول زمنية فورية لجميع الشهادات، فإن تعزيز التزامنا لتلبية احتياجات الحكومة والقطاعات الخاضعة للتنظيم يُعد جزءًا أساسيًا من خارطة طريقنا.
نؤمن بأن طبيعتنا مفتوحة المصدر توفر شفافية فريدة طوال هذه العملية، مما يسمح لمجتمعنا وعملائنا برؤية التزامنا بشكل مباشر.
سنواصل تحديث مجتمعنا مع وصولنا إلى معالم مهمة في رحلتنا نحو الامتثال.
لماذا هذا مهم بالنسبة لك
اختيار خدمة إعادة توجيه البريد الإلكتروني المتوافقة مع القسم 889 مثل إعادة توجيه البريد الإلكتروني يعني:
- راحة البال: خاصة للجهات الحكومية والمقاولين والمؤسسات المهتمة بالأمن.
- تقليل المخاطر: تجنب التعارضات المحتملة مع اللوائح الفيدرالية للبريد الإلكتروني.
- الثقة: إظهار الالتزام بالأمن وسلامة سلسلة التوريد.
يوفر إعادة توجيه البريد الإلكتروني طريقة بسيطة وموثوقة ومتوافقة لإدارة احتياجات إعادة توجيه البريد الإلكتروني الخاصة بنطاقك المخصص.
إعادة توجيه البريد الإلكتروني الآمن والمتوافق يبدأ هنا
إعادة توجيه البريد الإلكتروني مُخصصة لتقديم خدمة آمنة، خاصة، ومفتوحة المصدر لإعادة توجيه البريد الإلكتروني. إن امتثالنا للمادة 889، والذي تحقق من خلال شراكتنا مع كلاود فلير وحزمة البيانات (الذي يعكس التزامنا بإعادة توجيه البريد الإلكتروني للأكاديمية البحرية الأمريكية)، هو دليل على هذا الالتزام. سواء كنت جهة حكومية، أو متعاقدًا، أو ببساطة تُقدّر أمان البريد الإلكتروني الحكومي، فإن إعادة توجيه البريد الإلكتروني مُصممة خصيصًا لك.
هل أنت مستعد لإعادة توجيه البريد الإلكتروني بشكل آمن ومتوافق؟ سجل مجانا اليوم!
المراجع
- القسم 889 (قانون الدفاع الوطني): https://www.acquisition.gov/Section-889-Policies
- كلاود فلير: https://www.cloudflare.com/
- مدونة قواعد سلوك الطرف الثالث في كلاود فلير: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
- حزمة البيانات: https://datapacket.com/
- نظام إدارة الجوائز (SAM): https://sam.gov/
- لائحة المشتريات الفيدرالية (FAR): https://www.acquisition.gov/browse/index/far
- FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
- ملحق لائحة المشتريات الفيدرالية للدفاع (DFARS): https://www.acquisition.gov/dfars
- DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
- نضج الأمن السيبراني شهادة النموذج (CMMC): https://dodcio.defense.gov/cmmc/About/
- NIST SP 800-171: https://www.cloudflare.com/0
- برنامج إدارة المخاطر والتصاريح الفيدرالي (FedRAMP): https://www.cloudflare.com/1
- قانون تحديث أمن المعلومات الفيدرالي (FISMA): https://www.cloudflare.com/2
- قانون نقل ومساءلة التأمين الصحي (HIPAA): https://www.cloudflare.com/3
- قانون حقوق الأسرة التعليمية والخصوصية (FERPA): https://www.cloudflare.com/4
- قانون حماية خصوصية الأطفال على الإنترنت (COPPA): https://www.cloudflare.com/5