إعادة توجيه البريد الإلكتروني: حل إعادة توجيه البريد الإلكتروني المتوافق مع القسم 889 الخاص بك

مقدمة

في Forward Email، نؤمن بإعادة توجيه البريد الإلكتروني البسيطة والآمنة والخاصة للجميع. نعلم أن الامتثال ليس مجرد كلمة طنانة للعديد من المؤسسات، خاصة تلك التي تعمل مع الحكومة الأمريكية – بل هو ضرورة. ضمان الالتزام باللوائح الفيدرالية للبريد الإلكتروني أمر بالغ الأهمية. لهذا السبب نحن فخورون بتأكيد أن خدمتنا لإعادة توجيه البريد الإلكتروني الآمن مبنية لتلبية المتطلبات الفيدرالية الصارمة، بما في ذلك القسم 889 من قانون تفويض الدفاع الوطني (NDAA).

تم تطبيق التزامنا بـ امتثال البريد الإلكتروني الحكومي مؤخرًا عندما تواصلت الأكاديمية البحرية الأمريكية مع Forward Email. كانوا بحاجة إلى خدمات إعادة توجيه البريد الإلكتروني الآمن وطلبوا وثائق تؤكد التزامنا باللوائح الفيدرالية، بما في ذلك الامتثال للقسم 889. هذه التجربة تمثل دراسة حالة قيمة، تُظهر جاهزيتنا وقدرتنا على دعم المنظمات الممولة من الحكومة وتلبية متطلباتهم الصارمة. يمتد هذا الالتزام إلى جميع مستخدمينا الذين يبحثون عن حل بريد إلكتروني موثوق ويركز على الخصوصية.

فهم الامتثال للقسم 889

ما هو القسم 889؟ ببساطة، هو قانون فيدرالي أمريكي يحظر على الوكالات الحكومية استخدام أو التعاقد مع كيانات تستخدم معدات أو خدمات معينة للاتصالات والفيديو من شركات محددة (مثل هواوي، ZTE، هيكفيجن، داهوا، وهايتر). تساعد هذه القاعدة، المرتبطة غالبًا بـ حظر هواوي و حظر ZTE، في حماية الأمن القومي.

بالنسبة لـ خدمة إعادة توجيه البريد الإلكتروني لعقود الحكومة مثل Forward Email، يعني هذا ضمان عدم استخدام أي من مزودي البنية التحتية لدينا لهذه المعدات المحظورة، مما يجعلنا متوافقين مع القسم 889.

كيف تحقق خدمة Forward Email الامتثال للقسم 889

فكيف تكون خدمة Forward Email متوافقة مع القسم 889؟ نحقق ذلك من خلال اختيار شركائنا في البنية التحتية بعناية. تعتمد Forward Email حصريًا على مزودين رئيسيين لبنيتها التحتية المتوافقة مع القسم 889:

1. كلاودفلير: شريكنا الأساسي لخدمات الشبكة وأمان البريد الإلكتروني من كلاودفلير.
2. بيانات باكيت: مزودنا الأساسي لبنية الخوادم (نستخدم ديجيتال أوشن و/أو فولتر كنسخة احتياطية وسننتقل قريبًا لاستخدام بيانات باكيت فقط – وبالطبع قمنا بتأكيد الامتثال للقسم 889 كتابيًا من كلا مزودي النسخ الاحتياطي).

التزام Cloudflare

تتناول Cloudflare صراحةً الامتثال للقسم 889 في مدونة قواعد السلوك للأطراف الثالثة الخاصة بهم. حيث يذكرون:

"بموجب القسم 889 من قانون تفويض الدفاع الوطني (NDAA)، لا تستخدم Cloudflare، ولا تسمح في سلسلة التوريد الخاصة بها، معدات الاتصالات، أو منتجات المراقبة بالفيديو، أو الخدمات التي تنتجها أو تقدمها شركة Huawei Technologies، أو شركة ZTE Corporation، أو شركة Hytera Communications Corporation، أو شركة Hangzhou Hikvision Digital Technology، أو شركة Dahua Technology (أو أي فرع أو شركة تابعة لهذه الكيانات)."

(المصدر: مدونة قواعد السلوك للأطراف الثالثة من Cloudflare، تم الاسترجاع في 29 أبريل 2025)

هذا البيان الواضح يؤكد أن بنية Cloudflare التحتية، التي تعتمد عليها Forward Email، تلبي متطلبات القسم 889.

بنية DataPacket التحتية

يستخدم DataPacket، مزود الخوادم لدينا، معدات شبكات حصرية من Arista Networks و Cisco. لا تعتبر Arista أو Cisco من الشركات المحظورة بموجب القسم 889. كلاهما من البائعين المعروفين والمستخدمين على نطاق واسع في بيئات المؤسسات والحكومات الآمنة، والمعروفين بالالتزام بمعايير الأمان والامتثال الصارمة.

باستخدام فقط Cloudflare و DataPacket، تضمن Forward Email أن سلسلة تقديم الخدمة بأكملها خالية من المعدات المحظورة بموجب القسم 889، مما يوفر إعادة توجيه بريد إلكتروني آمن للوكالات الفيدرالية والمستخدمين الذين يهتمون بالأمان.

ما بعد القسم 889: امتثال حكومي أوسع

يمتد التزامنا بـ أمان البريد الإلكتروني الحكومي والامتثال إلى ما هو أبعد من القسم 889. بينما لا تقوم Forward Email نفسها بمعالجة أو تخزين بيانات حكومية حساسة مثل المعلومات غير المصنفة الخاضعة للرقابة (CUI) بنفس الطريقة التي قد تقوم بها منصة SaaS كبيرة، فإن بنية إعادة توجيه البريد الإلكتروني مفتوحة المصدر واعتمادنا على مزودين آمنين ومتوافقين يتماشى مع مبادئ لوائح رئيسية أخرى:

• FAR (لوائح الشراء الفيدرالية): باستخدام بنية تحتية متوافقة وتقديم خدمة تجارية بسيطة، نوفر مبادئ إعادة توجيه البريد الإلكتروني المتوافقة مع FAR المناسبة للمقاولين الحكوميين.
• قانون الخصوصية و FISMA: نحن نركز على الخصوصية بطبيعتنا، ونقدم مبادئ بريد إلكتروني متوافقة مع قانون الخصوصية. لا نقوم بتخزين رسائلك الإلكترونية. يتم إعادة توجيه الرسائل مباشرة، مما يقلل من معالجة البيانات. يدير مزودو البنية التحتية لدينا (Cloudflare، DataPacket) أنظمتهم وفقًا لمعايير أمان عالية تتوافق مع مبادئ البريد الإلكتروني المتوافق مع FISMA.
• HIPAA: للمنظمات التي تحتاج إلى إعادة توجيه بريد إلكتروني متوافق مع HIPAA، يمكن أن تكون Forward Email جزءًا من حل متوافق. نظرًا لأننا لا نخزن الرسائل الإلكترونية، تقع المسؤولية الأساسية للامتثال على أنظمة البريد الإلكتروني النهائية. ومع ذلك، تدعم طبقة النقل الآمنة لدينا متطلبات HIPAA عند استخدامها بشكل صحيح.

طريقنا إلى الأمام: توسيع آفاق الامتثال

بينما يوفر امتثالنا للقسم 889 أساسًا حيويًا، خاصة للمقاولين الفيدراليين، فإننا ندرك أن المؤسسات والوكالات الحكومية المختلفة لديها احتياجات تنظيمية متنوعة ومتطورة. في Forward Email، الشفافية هي الأساس، ونرغب في مشاركة وجهة نظرنا حول المشهد الأوسع للامتثال واتجاهنا المستقبلي.

نحن ندرك أهمية الأطر التنظيمية واللوائح مثل:

• نظام إدارة الجوائز (SAM): ضروري للتعاقد المباشر مع الحكومة الفيدرالية.
• FAR (لائحة الاستحواذ الفيدرالية): بما في ذلك البنود القياسية مثل FAR 52.212-4 للخدمات التجارية.
• DFARS (ملحق لائحة الاستحواذ الفيدرالية للدفاع): خصوصًا DFARS 252.239-7010 لخدمات السحابة لوزارة الدفاع.
• CMMC (شهادة نموذج نضج الأمن السيبراني): مطلوبة لمقاولي وزارة الدفاع الذين يتعاملون مع معلومات العقد الفيدرالي (FCI) أو المعلومات الحساسة المحمية (CUI).
• NIST SP 800-171: الأساس لمستوى CMMC 2، يركز على حماية المعلومات الحساسة المحمية. (NIST - المعهد الوطني للمعايير والتكنولوجيا)
• FedRAMP (برنامج إدارة المخاطر والتفويض الفيدرالي): المعيار لخدمات السحابة المستخدمة من قبل الوكالات الفيدرالية.
• FISMA (قانون تحديث أمن المعلومات الفيدرالي): الإطار العام لأمن المعلومات الفيدرالي.
• HIPAA (قانون قابلية التأمين الصحي والمساءلة): للتعامل مع المعلومات الصحية المحمية (PHI).
• FERPA (قانون حقوق وخصوصية التعليم العائلي): لحماية سجلات التعليم الطلابي.
• COPPA (قانون حماية خصوصية الأطفال على الإنترنت): للخدمات التي تتعامل مع الأطفال تحت سن 13.

موقفنا الحالي وأهدافنا المستقبلية:

التصميم الأساسي لـ Forward Email – كونه يركز على الخصوصية، مفتوح المصدر، ويقلل من معالجة البيانات (خاصة في خدمة إعادة توجيه البريد الإلكتروني الأساسية) – يتماشى جيدًا مع المبادئ وراء العديد من هذه اللوائح. ممارساتنا الأمنية الحالية (التشفير، دعم معايير البريد الإلكتروني الحديثة) وامتثالنا للقسم 889 توفر نقطة انطلاق قوية.

ومع ذلك، فإن الحصول على شهادة رسمية أو تفويض لأطر مثل FedRAMP أو CMMC هو مهمة كبيرة. يتطلب ذلك توثيقًا دقيقًا، وتنفيذ ضوابط تقنية وإجرائية محددة (غالبًا مئات منها)، وتقييمات مستقلة (مثل 3PAO لـ FedRAMP - منظمة التقييم من طرف ثالث)، والمراقبة المستمرة.

التزامنا:

مع نمو Forward Email وتطور احتياجات عملائنا، نحن ملتزمون باستكشاف ومتابعة شهادات الامتثال ذات الصلة. يشمل ذلك خططًا لـ:

1. تسجيل SAM: لتسهيل التعامل المباشر مع الوكالات الفيدرالية الأمريكية.
2. تشكيل العمليات رسميًا: تعزيز توثيقنا الداخلي وإجراءاتنا لتتوافق مع المعايير مثل NIST SP 800-171، التي تشكل أساس CMMC.
3. تقييم مسارات FedRAMP: دراسة المتطلبات وإمكانية متابعة تفويض FedRAMP، بدءًا على الأرجح بمستوى منخفض أو متوسط، مع الاستفادة المحتملة من نموذج LI-SaaS حيثما ينطبق.
4. دعم الاحتياجات الخاصة: معالجة متطلبات مثل HIPAA (محتمل من خلال اتفاقيات الأعمال BAAs وتكوينات محددة للبيانات المخزنة) وFERPA (من خلال الشروط التعاقدية والضوابط المناسبة) مع تزايد تعاملنا مع مؤسسات الرعاية الصحية والتعليم. هذه الرحلة تتطلب تخطيطًا دقيقًا واستثمارًا. على الرغم من أننا لا نملك جداول زمنية فورية لجميع الشهادات، فإن تعزيز موقفنا في الامتثال لتلبية احتياجات الحكومة والصناعات المنظمة هو جزء أساسي من خارطة طريقنا.

سنستمر في تحديث مجتمعنا مع وصولنا إلى معالم مهمة في رحلتنا نحو الامتثال.

لماذا هذا مهم لك

اختيار خدمة إعادة توجيه البريد الإلكتروني المتوافقة مع القسم 889 مثل Forward Email يعني:

• راحة البال: خاصة للوكالات الحكومية، والمقاولين، والمنظمات التي تهتم بالأمن.
• تقليل المخاطر: يتجنب الصراعات المحتملة مع التنظيمات الفيدرالية للبريد الإلكتروني.
• الثقة: يظهر التزامًا بالأمن وسلامة سلسلة التوريد.

تقدم Forward Email طريقة بسيطة وموثوقة ومتوافقة لإدارة احتياجات إعادة توجيه البريد الإلكتروني لنطاقك المخصص.

بدء إعادة توجيه البريد الإلكتروني الآمن والمتوافق من هنا

تكرس Forward Email جهودها لتقديم خدمة إعادة توجيه البريد الإلكتروني الآمنة والخاصة والمفتوحة المصدر. إن امتثالنا للقسم 889، الذي تحقق من خلال شراكتنا مع Cloudflare و DataPacket (والذي يعكس عملنا في امتثال Forward Email لأكاديمية البحرية الأمريكية)، هو دليل على هذا الالتزام. سواء كنت جهة حكومية، أو مقاولًا، أو ببساطة تقدر أمن البريد الإلكتروني الحكومي، فإن Forward Email مصممة من أجلك.

هل أنت مستعد لـ إعادة توجيه البريد الإلكتروني الآمن والمتوافق؟ سجل مجانًا اليوم!

المراجع

• القسم 889 (NDAA): https://www.acquisition.gov/Section-889-Policies
• Cloudflare: https://www.cloudflare.com/
• مدونة سلوك الطرف الثالث لـ Cloudflare: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
• DataPacket: https://datapacket.com/
• نظام إدارة الجوائز (SAM): https://sam.gov/
• لوائح الشراء الفيدرالية (FAR): https://www.acquisition.gov/browse/index/far
• FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
• ملحق لوائح الشراء الفيدرالية للدفاع (DFARS): https://www.acquisition.gov/dfars
• DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
• شهادة نموذج نضج الأمن السيبراني (CMMC): https://dodcio.defense.gov/cmmc/About/
• NIST SP 800-171: https://csrc.nist.gov/pubs/sp/800/171/r3/final
• برنامج إدارة المخاطر والتفويض الفيدرالي (FedRAMP): https://www.fedramp.gov/
• قانون تحديث أمن المعلومات الفيدرالي (FISMA): https://www.cisa.gov/topics/cybersecurity-best-practices/fisma
• قانون قابلية التأمين الصحي والمساءلة (HIPAA): https://www.hhs.gov/hipaa/index.html
• قانون حقوق الخصوصية التعليمية العائلية (FERPA): https://studentprivacy.ed.gov/ferpa
• قانون حماية خصوصية الأطفال على الإنترنت (COPPA): https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa