Forward Email: Din Section 889-kompatible e-postvideresendingsløsning

Federal government email service Section 889 compliant

Forord

Hos Forward Email tror vi på enkel, sikker og privat e-postvideresending for alle. Vi vet at for mange organisasjoner, spesielt de som jobber med den amerikanske regjeringen, er kompatibilitet ikke bare et moteord – det er en nødvendighet. Å sikre overholdelse av føderale regler for e-post er avgjørende. Derfor er vi stolte av å kunne bekrefte at vår sikre e-postvideresending-tjeneste er bygget for å møte strenge føderale krav, inkludert Section 889 i National Defense Authorization Act (NDAA).

Vår forpliktelse til myndighetskompatibel e-post ble nylig satt ut i praksis da US Naval Academy tok kontakt med Forward Email. De krevde sikre e-postvideresendingstjenester og trengte dokumentasjon som bekreftet vår overholdelse av føderale regler, inkludert Section 889-kompatibilitet. Denne erfaringen fungerer som en verdifull casestudie som demonstrerer vår beredskap og evne til å støtte myndighetsfinansierte organisasjoner og møte deres strenge krav. Denne dedikasjonen gjelder for alle våre brukere som søker en pålitelig, personvernfokusert e-post-løsning.

Forstå Section 889-kompatibilitet

Hva er Section 889? Kort sagt er det en amerikansk føderal lov som forbyr myndighetsorganer å bruke eller inngå kontrakter med enheter som bruker visse telekommunikasjons- og videosurveillanseutstyr eller -tjenester fra spesifikke selskaper (som Huawei, ZTE, Hikvision, Dahua og Hytera). Denne regelen, ofte knyttet til Huawei-forbudet og ZTE-forbudet, bidrar til å beskytte nasjonal sikkerhet.

Note

Section 889 retter seg spesifikt mot utstyr og tjenester fra Huawei, ZTE, Hytera, Hikvision og Dahua, inkludert deres datterselskaper og tilknyttede selskaper.

For en e-postvideresendingstjeneste for offentlige kontrakter som Forward Email, betyr dette å sikre at ingen av våre underliggende infrastrukturleverandører bruker dette forbudte utstyret, noe som gjør oss Section 889-kompatible.

Hvordan Forward Email oppnår Section 889-kompatibilitet

Så, hvordan er Forward Email Section 889-kompatibel? Vi oppnår dette gjennom nøye utvelgelse av våre infrastrukturpartnere. Forward Email er utelukkende avhengig av to nøkkel-leverandører for sin Section 889-kompatible infrastruktur:

  1. Cloudflare: Vår primære partner for nettverkstjenester og Cloudflare e-postsikkerhet.
  2. DataPacket: Vår primære leverandør for serverinfrastruktur (vi bruker Digital Ocean og/eller Vultr for failover og vil snart gå over til kun å bruke DataPacket – selvfølgelig har vi bekreftet Section 889-kompatibilitet skriftlig fra begge disse failover-leverandørene).

Important

Vår eksklusive avhengighet av Cloudflare og DataPacket, som ingen av dem bruker Section 889-forbudt utstyr, er hjørnesteinen i vår kompatibilitet. Både Cloudflare og DataPacket er forpliktet til høye sikkerhetsstandarder og bruker ikke utstyr som er forbudt under Seksjon 889. Bruk av Cloudflare og DataPacket for overholdelse av Seksjon 889 er grunnleggende for vår tjeneste.

Cloudflares forpliktelse

Cloudflare adresserer eksplisitt overholdelse av Seksjon 889 i deres Third Party Code of Conduct. De uttaler:

"Under Seksjon 889 i National Defense Authorization Act (NDAA), bruker ikke Cloudflare, eller tillater i sin leverandørkjede, telekommunikasjonsutstyr, videoovervåkningsprodukter eller tjenester produsert eller levert av Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company, eller Dahua Technology Company (eller noen datterselskap eller tilknyttet selskap til slike enheter)."

(Kilde: Cloudflare Third Party Code of Conduct, hentet 29. april 2025)

Denne klare uttalelsen bekrefter at Cloudflares infrastruktur, som Forward Email benytter, oppfyller kravene i Seksjon 889.

DataPackets infrastruktur

DataPacket, vår serverleverandør, bruker nettverksutstyr utelukkende fra Arista Networks og Cisco. Verken Arista eller Cisco er blant selskapene som er forbudt under Seksjon 889. Begge er etablerte leverandører som er mye brukt i sikre bedrifts- og regjeringsmiljøer, kjent for å følge strenge sikkerhets- og overholdelsesstandarder.

Ved å kun bruke Cloudflare og DataPacket, sikrer Forward Email at hele tjenesteleveringskjeden er fri for utstyr som er forbudt under Seksjon 889, og tilbyr sikker e-postvideresending for føderale etater og andre sikkerhetsbevisste brukere.

Utover Seksjon 889: Bredere regjeringsoverholdelse

Vår forpliktelse til regjerings-e-postsikkerhet og overholdelse strekker seg utover Seksjon 889. Selv om Forward Email ikke direkte behandler eller lagrer sensitiv regjeringsdata som Controlled Unclassified Information (CUI) på samme måte som en stor SaaS-plattform kan, samsvarer vår åpen kildekode e-postvideresendingsarkitektur og avhengighet av sikre, overholdende leverandører med prinsippene i andre viktige regelverk:

  • FAR (Federal Acquisition Regulation): Ved å bruke overholdende infrastruktur og tilby en enkel kommersiell tjeneste, tilbyr vi FAR-kompatibel e-post videresending som passer for regjeringskontraktører.
  • Privacy Act & FISMA: Vi er personvernfokuserte av design, og tilbyr Privacy Act e-post prinsipper. Vi lagrer ikke e-postene dine. E-post videresendes direkte, noe som minimerer databehandling. Våre infrastrukturleverandører (Cloudflare, DataPacket) administrerer sine systemer i henhold til høye sikkerhetsstandarder som er i tråd med FISMA-kompatibel e-post prinsipper.
  • HIPAA: For organisasjoner som trenger HIPAA-kompatibel e-postvideresending, kan Forward Email være en del av en overholdende løsning. Siden vi ikke lagrer e-post, ligger hovedansvaret for overholdelse hos endepunktets e-postsystemer. Likevel støtter vårt sikre transportlag HIPAA-krav når det brukes korrekt.

Warning

En Business Associate Agreement (BAA) kan være nødvendig med din endelige e-postleverandør, ikke Forward Email selv, da vi ikke lagrer innholdet i e-posten din (med mindre du bruker vårt krypterte IMAP/POP3 lagringslag).

Vår vei videre: Utvide samsvarshorisontene

Selv om vår samsvar med Seksjon 889 gir et viktig grunnlag, spesielt for føderale entreprenører, forstår vi at ulike organisasjoner og offentlige etater har forskjellige og stadig utviklende regulatoriske behov. Hos Forward Email er åpenhet nøkkelen, og vi ønsker å dele vårt perspektiv på det bredere samsvarslandskapet og vår fremtidige retning.

Vi anerkjenner viktigheten av rammeverk og forskrifter som:

Vår nåværende posisjon og fremtidige mål:

Forward Email sin kjerneutforming – å være personvernfokusert, åpen kildekode, og minimere databehandling (spesielt i vår grunnleggende e-postvideresendingstjeneste) – samsvarer godt med prinsippene bak mange av disse forskriftene. Våre eksisterende sikkerhetsrutiner (kryptering, støtte for moderne e-poststandarder) og samsvar med Seksjon 889 gir et sterkt utgangspunkt.

Likevel er det en betydelig oppgave å oppnå formell sertifisering eller godkjenning for rammeverk som FedRAMP eller CMMC. Det innebærer grundig dokumentasjon, implementering av spesifikke tekniske og prosedyremessige kontroller (ofte hundrevis av dem), uavhengige vurderinger (som 3PAO for FedRAMP - Third-Party Assessment Organization), og kontinuerlig overvåking.

Important

Samsvar handler ikke bare om teknologi; det handler om dokumenterte prosesser, retningslinjer og kontinuerlig årvåkenhet. Å oppnå sertifiseringer som FedRAMP eller CMMC krever betydelige investeringer og tid.

Vårt engasjement:

Etter hvert som Forward Email vokser og våre kunders behov utvikler seg, er vi forpliktet til å utforske og forfølge relevante samsvarssertifiseringer. Dette inkluderer planer for:

  1. SAM-registrering: For å legge til rette for direkte samarbeid med amerikanske føderale etater.
  2. Formalisering av prosesser: Forbedre vår interne dokumentasjon og prosedyrer for å samsvare med standarder som NIST SP 800-171, som danner grunnlaget for CMMC.
  3. Evaluering av FedRAMP-veier: Vurdere kravene og mulighetene for å forfølge FedRAMP-godkjenning, sannsynligvis med start på et lavt eller moderat nivå, potensielt ved å benytte LI-SaaS modellen der det er aktuelt.
  4. Støtte for spesifikke behov: Ivareta krav som HIPAA (muligens gjennom BAAs og spesifikke konfigurasjoner for lagrede data) og FERPA (gjennom passende kontraktsvilkår og kontroller) etter hvert som vi engasjerer oss mer med helsevesen og utdanningsinstitusjoner. Denne reisen krever nøye planlegging og investering. Selv om vi ikke har umiddelbare tidslinjer for alle sertifiseringer, er det å styrke vår samsvarsposisjon for å møte behovene til myndigheter og regulerte bransjer en nøkkeldel av vår veikart.

Note

Vi tror at vår åpen kildekode-natur gir unik åpenhet gjennom hele denne prosessen, noe som lar vårt fellesskap og kunder se vårt engasjement på nært hold.

Vi vil fortsette å oppdatere vårt fellesskap etter hvert som vi når viktige milepæler på vår samsvarsreise.

Hvorfor dette betyr noe for deg

Å velge en seksjon 889-kompatibel e-postvideresending-tjeneste som Forward Email betyr:

  • Sinnsro: Spesielt for offentlige etater, entreprenører og sikkerhetsbevisste organisasjoner.
  • Redusert risiko: Unngår potensielle konflikter med føderale forskrifter for e-post.
  • Tillitt: Viser et engasjement for sikkerhet og integritet i forsyningskjeden.

Forward Email tilbyr en enkel, pålitelig og kompatibel måte å håndtere dine behov for e-postvideresending med egendefinert domene.

Sikker, kompatibel e-postvideresending starter her

Forward Email er dedikert til å tilby en sikker, privat og åpen kildekode e-postvideresending-tjeneste. Vår samsvar med seksjon 889, oppnådd gjennom vårt partnerskap med Cloudflare og DataPacket (som reflekterer vårt Forward Email-samsvar for US Naval Academy-arbeid), er et bevis på dette engasjementet. Enten du er en offentlig enhet, en entreprenør, eller bare verdsetter offentlig e-postsikkerhet, er Forward Email bygget for deg.

Klar for sikker, kompatibel e-postvideresending? Registrer deg gratis i dag!

Referanser