Vidarebefordra e-post: Din lösning för vidarebefordran av e-post som uppfyller Section 889

Förord

På Forward Email tror vi på enkel, säker och privat vidarebefordran av e-post för alla. Vi vet att för många organisationer, särskilt de som arbetar med den amerikanska regeringen, är efterlevnad inte bara ett modeord – det är en nödvändighet. Att säkerställa att federala bestämmelser för e-post följs är avgörande. Därför är vi stolta över att bekräfta att vår säkra vidarebefordran av e-post-tjänst är byggd för att uppfylla stränga federala krav, inklusive Avsnitt 889 av Lagen om nationell försvarstillstånd (NDAA).

Vårt engagemang för efterlevnad av myndigheters e-postregler omsattes nyligen i praktiken när US Naval Academy kontaktade Forward Email. De krävde säkra e-postvidarebefordringstjänster och behövde dokumentation som bekräftade vår efterlevnad av federala bestämmelser, inklusive efterlevnad av avsnitt 889. Denna erfarenhet fungerar som en värdefull fallstudie som visar vår beredskap och förmåga att stödja statligt finansierade organisationer och uppfylla deras stränga krav. Detta engagemang gäller alla våra användare som söker en pålitlig, integritetsfokuserad e-postlösning.

Förstå efterlevnad av avsnitt 889

Vad är paragraf 889? Enkelt uttryckt är det en amerikansk federal lag som förbjuder myndigheter att använda eller ingå avtal med enheter som använder viss telekommunikations- och videoövervakningsutrustning eller tjänster från specifika företag (som Huawei, ZTE, Hikvision, Dahua och Hytera). Denna regel, ofta förknippad med Huawei-förbudet och ZTE-förbudet, hjälper till att skydda den nationella säkerheten.

För en tjänst för vidarebefordran av e-post för statliga kontrakt som Vidarebefordra e-post innebär detta att vi säkerställer att ingen av våra underliggande infrastrukturleverantörer använder denna förbjudna utrustning, vilket gör oss kompatibla med avsnitt 889.

Hur vidarebefordran av e-post uppnår efterlevnad av avsnitt 889

Så, hur är Vidarebefordra E-post kompatibel med Section 889? Vi uppnår detta genom noggrant urval av våra infrastrukturpartners. Vidarebefordra E-post förlitar sig uteslutande på två nyckelleverantörer för sin Section 889-kompatibla infrastruktur:

1. Cloudflare: Vår primära partner för nätverkstjänster och Cloudflare e-postsäkerhet.

2. Datapaket: Vår primära leverantör för serverinfrastruktur (vi använder Digitalt hav och/eller Vultr för redundans och kommer snart att övergå till att enbart använda DataPacket – vi bekräftade naturligtvis skriftligen efterlevnaden av Section 889 från båda dessa redundansleverantörer).

Både Cloudflare och Datapaket följer höga säkerhetsstandarder och använder inte utrustning som är förbjuden enligt avsnitt 889. Att använda Cloudflare och DataPacket för efterlevnad av avsnitt 889 är grundläggande för vår tjänst.

Cloudflares åtagande

Cloudflare tar uttryckligen upp efterlevnad av avsnitt 889 i sin Uppförandekod för tredje part. De anger:

"Enligt avsnitt 889 i National Defense Authorization Act (NDAA) använder Cloudflare inte, eller tillåter på annat sätt, i sin leveranskedja telekommunikationsutrustning, videoövervakningsprodukter eller tjänster som produceras eller tillhandahålls av Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company eller Dahua Technology Company (eller något dotterbolag eller närstående bolag till sådana enheter)."

(Källa: Cloudflares uppförandekod för tredje part, hämtad 29 april 2025)

Detta tydliga uttalande bekräftar att Cloudflares-infrastrukturen, som Vidarebefordra e-post använder, uppfyller kraven i avsnitt 889.

DataPackets infrastruktur

Datapaket, vår serverleverantör, använder nätverksutrustning uteslutande från Arista Networks och Cisco. Varken Arista eller Cisco är bland de företag som är förbjudna enligt avsnitt 889. Båda är etablerade leverantörer som används flitigt i säkra företags- och myndighetsmiljöer, kända för att följa strikta säkerhets- och efterlevnadsstandarder.

Genom att endast använda Cloudflare och Datapaket säkerställer Vidarebefordra e-post att hela dess leveranskedja är fri från utrustning som är förbjuden enligt avsnitt 889, vilket ger säker vidarebefordran av e-post för federala myndigheter och andra säkerhetsmedvetna användare.

Utöver avsnitt 889: Bredare efterlevnad av myndighetsregler

Vårt engagemang för myndighetens e-postsäkerhet och efterlevnad sträcker sig bortom avsnitt 889. Även om Vidarebefordra e-post i sig inte direkt behandlar eller lagrar känslig myndighetsdata som Kontrollerad oklassificerad information (CUI) på samma sätt som en stor SaaS-plattform skulle göra, överensstämmer vår arkitektur för vidarebefordran av e-post med öppen källkod och vårt beroende av säkra, kompatibla leverantörer med principerna i andra viktiga regler:

• FAR (Federal Acquisition Regulation): Genom att använda kompatibel infrastruktur och erbjuda en enkel kommersiell tjänst tillhandahåller vi FAR-kompatibla e-postvidarebefordringsprinciper som är lämpliga för myndigheter.
• Integritetslagen och FISMA: Vi är integritetsfokuserade genom design och erbjuder Privacy Act-e-postprinciper. Vi lagrar inte dina e-postmeddelanden. E-postmeddelanden vidarebefordras direkt, vilket minimerar datahantering. Våra infrastrukturleverantörer (Cloudflare, Datapaket) hanterar sina system enligt höga säkerhetsstandarder som överensstämmer med FISMA-kompatibla e-postprinciper.
• HIPAA: För organisationer som behöver HIPAA-kompatibel e-postvidarebefordring kan Vidarebefordra e-post vara en del av en kompatibel lösning. Eftersom vi inte lagrar e-postmeddelanden ligger det primära ansvaret för efterlevnad hos slutpunktens e-postsystem. Vårt säkra transportlager stöder dock HIPAA-krav när det används korrekt.

Vår väg framåt: Utöka vår efterlevnadsperspektiv

Även om vår efterlevnad av Section 889 utgör en avgörande grund, särskilt för federala entreprenörer, förstår vi att olika organisationer och myndigheter har olika och föränderliga regelbehov. På Forward Email är transparens nyckeln, och vi vill dela med oss av vårt perspektiv på det bredare efterlevnadslandskapet och vår framtida inriktning.

Vi inser vikten av ramverk och regleringar som:

• System för utmärkelsehantering (SAM): Viktigt för direkt federal upphandling.
• FAR (Federal Acquisition Regulation): Inklusive standardklausuler som FAR 52.212-4 för kommersiella tjänster.
• DFARS (Tillägg till försvarsförordningens federala förvärv): Särskilt DFARS 252.239-7010 för DoD-molntjänster.
• CMMC (Certifiering för mognadsmodell för cybersäkerhet): Krävs för DoD-leverantörer som hanterar Federal kontraktsinformation (FCI) eller CUI.
• NIST SP 800-171: Grunden för CMMC Nivå 2, fokuserad på att skydda CUI. (NIST - National Institute of Standards and Technology)
• FedRAMP (Federalt program för risk- och auktoriseringshantering): Standarden för molntjänster som används av federala myndigheter.
• __PROTECTED_LINK_77__0: Det övergripande ramverket för federal informationssäkerhet.
• __PROTECTED_LINK_77__1: För hantering av skyddad hälsoinformation (PHI).
• __PROTECTED_LINK_77__2: För att skydda studenters utbildningsregister.
• __PROTECTED_LINK_77__3: För tjänster som rör barn under 13 år.

Vår nuvarande position och framtida mål:

Vidarebefordra e-post kärndesignen – att vara integritetsfokuserad, öppen källkod och minimera datahantering (särskilt i vår grundläggande e-postvidarebefordran-tjänst) – överensstämmer väl med principerna bakom många av dessa regler. Våra befintliga säkerhetsrutiner (kryptering, stöd för moderna e-poststandarder) och efterlevnad av avsnitt 889 ger en stark utgångspunkt.

Att uppnå formell certifiering eller auktorisering för ramverk som FedRAMP eller CMMC är dock ett betydande åtagande. Det innebär rigorös dokumentation, implementering av specifika tekniska och procedurmässiga kontroller (ofta hundratals), oberoende bedömningar (som 3PAO för FedRAMP - Third-Party Assessment Organization) och kontinuerlig övervakning.

Vårt åtagande:

I takt med att Vidarebefordra e-post växer och våra kunders behov utvecklas, är vi engagerade i att utforska och sträva efter relevanta efterlevnadscertifieringar. Detta inkluderar planer för:

1. SAM-registrering: För att underlätta direkt samarbete med amerikanska federala myndigheter.

2. Formalisering av processer: Förbättra vår interna dokumentation och våra rutiner för att anpassa oss till standarder som NIST SP 800-171, som utgör grunden för CMMC.

3. Utvärdering av FedRAMP-strategier: Bedömning av kraven och genomförbarheten av att söka FedRAMP-auktorisering, troligen med början från en låg eller måttlig baslinje, eventuellt med hjälp av TO-SaaS-modellen där så är tillämpligt.

4. Stödja specifika behov: Tillgodose krav som HIPAA (potentiellt genom BAA:er och specifika konfigurationer för lagrade data) och FERPA (genom lämpliga avtalsvillkor och kontroller) i takt med att vi samarbetar mer med hälso- och sjukvårds- och utbildningsinstitutioner.

Denna resa kräver noggrann planering och investeringar. Även om vi inte har omedelbara tidslinjer för alla certifieringar, är det en viktig del av vår färdplan att stärka vår efterlevnadsposition för att möta behoven hos myndigheter och reglerade industrier.

Vi kommer att fortsätta uppdatera vår community allt eftersom vi når viktiga milstolpar på vår efterlevnadsresa.

Varför detta är viktigt för dig

Att välja en Section 889-kompatibel e-postvidarebefordringstjänst som Vidarebefordra e-post innebär:

• Sinnesro: Speciellt för myndigheter, entreprenörer och säkerhetsmedvetna organisationer.
• Minskad risk: Undviker potentiella konflikter med federala bestämmelser för e-post.
• Förtroende: Visar ett engagemang för säkerhet och leveranskedjans integritet.

Vidarebefordra e-post erbjuder ett enkelt, tillförlitligt och kompatibelt sätt att hantera dina behov av vidarebefordran av e-post för din anpassade domän.

Säker och kompatibel e-postvidarebefordran börjar här

Vidarebefordra e-post är dedikerade till att tillhandahålla en säker, privat och öppen källkodsbaserad e-postvidarebefordringstjänst. Vår efterlevnad av avsnitt 889, uppnådd genom vårt partnerskap med Cloudflare och Datapaket (vilket återspeglar vår efterlevnad av vidarebefordran av e-post för US Naval Academy), är ett bevis på detta engagemang. Oavsett om du är en myndighet, en entreprenör eller helt enkelt värdesätter säkerhet för myndigheters e-post, är Vidarebefordra e-post byggt för dig.

Redo för säker och kompatibel vidarebefordran av e-post? Registrera dig gratis idag!

Referenser

• Avsnitt 889 (NDAA): https://www.acquisition.gov/Section-889-Policies
• Cloudflare: https://www.cloudflare.com/
• Cloudflares tredjepartskod: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
• Datapaket: https://datapacket.com/
• System för utmärkelsehantering (SAM): https://sam.gov/
• Federal förvärvsförordning (FAR): https://www.acquisition.gov/browse/index/far
• FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
• Tillägg till federal förvärvsförordning för försvaret (DFARS): https://www.acquisition.gov/dfars
• DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
• Certifiering för mognadsmodell för cybersäkerhet (CMMC): https://dodcio.defense.gov/cmmc/About/
• NIST SP 800-171: https://www.cloudflare.com/0
• Federalt program för risk- och auktoriseringshantering (FedRAMP): https://www.cloudflare.com/1
• Federal lag om modernisering av informationssäkerhet (FISMA): https://www.cloudflare.com/2
• Lagen om portabilitet och ansvarsskyldighet inom sjukförsäkring (HIPAA): https://www.cloudflare.com/3
• Lag om rättigheter och integritet inom familjeutbildning (FERPA): https://www.cloudflare.com/4
• Lag om skydd av barns integritet online (COPPA): https://www.cloudflare.com/5