Forward Email:您的第889条合规电子邮件转发解决方案

联邦政府电子邮件服务第889条合规

前言

在 Forward Email,我们相信简单、安全且私密的电子邮件转发应当人人可用。我们知道,对于许多组织,尤其是与美国政府合作的机构,合规不仅仅是一个流行词——它是一项必要条件。确保遵守联邦电子邮件法规至关重要。这就是为什么我们自豪地确认我们的安全电子邮件转发服务是建立在满足严格联邦要求的基础上,包括国家防务授权法案(NDAA)中的第889条

我们对政府电子邮件合规的承诺最近得到了实践,当时美国海军学院联系了Forward Email。他们需要安全电子邮件转发服务,并需要确认我们遵守联邦法规,包括第889条合规的文档。这一经历成为了宝贵的案例研究,展示了我们支持政府资助机构并满足其严格要求的准备和能力。这种承诺也延伸到所有寻求可靠、注重隐私的电子邮件解决方案的用户。

了解第889条合规

什么是第889条?简单来说,它是美国联邦法律,禁止政府机构使用或与使用特定公司(如华为、中兴、海康威视、大华和海能达)提供的某些电信和视频监控设备或服务的实体签约。该规则通常与华为禁令中兴禁令相关,有助于保护国家安全。

Note

第889条特别针对华为、中兴、海能达、海康威视和大华及其子公司和关联公司的设备和服务。

对于像Forward Email这样的政府合同电子邮件转发服务,这意味着确保我们的底层基础设施提供商不使用这些被禁止的设备,使我们成为第889条合规的服务。

Forward Email 如何实现第889条合规

那么,Forward Email 如何实现第889条合规? 我们通过谨慎选择基础设施合作伙伴来实现。Forward Email完全依赖两个关键提供商来构建其第889条合规基础设施

  1. Cloudflare: 我们的主要网络服务合作伙伴,提供Cloudflare电子邮件安全
  2. DataPacket: 我们的主要服务器基础设施提供商(我们使用Digital Ocean和/或Vultr作为故障转移,并且很快将完全转向仅使用DataPacket——当然,我们已从这两个故障转移提供商处获得了书面确认的第889条合规证明)。

Important

我们专门依赖Cloudflare和DataPacket,这两者均不使用第889条禁止的设备,是我们合规的基石。 Both CloudflareDataPacket 均致力于高安全标准,并且不使用第 889 条款禁止的设备。使用 Cloudflare 和 DataPacket 以符合第 889 条款 是我们服务的基础。

Cloudflare 的承诺

Cloudflare 在其 第三方行为准则 中明确说明了 第 889 条款合规性。他们声明:

“根据《国家防务授权法案》(NDAA)第 889 条款,Cloudflare 不使用,也不允许其供应链中使用由华为技术有限公司、中兴通讯股份有限公司、海能达通信股份有限公司、杭州海康威视数字技术股份有限公司或大华技术股份有限公司(或上述实体的任何子公司或关联公司)生产或提供的电信设备、视频监控产品或服务。”

(来源:Cloudflare 第三方行为准则,检索日期 2025 年 4 月 29 日)

这一明确声明确认了 Cloudflare 的基础设施,Forward Email 所依赖的,符合第 889 条款的要求。

DataPacket 的基础设施

DataPacket,我们的服务器提供商,仅使用来自 Arista NetworksCisco 的网络设备。Arista 和 Cisco 均不在第 889 条款禁止的公司名单中。两者都是成熟的供应商,广泛应用于安全的企业和政府环境,以遵守严格的安全和合规标准而闻名。

通过仅使用 CloudflareDataPacketForward Email 确保其整个服务交付链不含第 889 条款禁止的设备,为联邦机构及其他注重安全的用户提供安全的邮件转发

超越第 889 条款:更广泛的政府合规

我们对政府邮件安全和合规性的承诺超越了第 889 条款。虽然 Forward Email 本身不像大型 SaaS 平台那样直接处理或存储诸如 受控非机密信息(CUI) 等敏感政府数据,但我们的开源邮件转发架构及依赖的安全合规供应商符合其他关键法规的原则:

  • FAR(联邦采购条例) 通过使用合规基础设施并提供简洁的商业服务,我们提供适合政府承包商的FAR 合规邮件转发原则。
  • 隐私法案 & FISMA 我们设计上注重隐私,提供隐私法案邮件原则。我们不存储您的邮件,邮件直接转发,最大限度减少数据处理。我们的基础设施提供商(CloudflareDataPacket)根据高安全标准管理其系统,符合FISMA 合规邮件原则。
  • HIPAA 对于需要HIPAA 合规邮件转发的组织,Forward Email 可以作为合规解决方案的一部分。由于我们不存储邮件,主要的合规责任在终端邮件系统。然而,我们的安全传输层在正确使用时支持 HIPAA 要求。

Warning

可能需要与您的最终邮件提供商签订 业务合作协议(BAA),而非与 Forward Email 本身签订,因为我们不存储您的邮件内容(除非您使用 我们的加密 IMAP/POP3 存储层)。

我们的前进之路:拓展合规视野

虽然我们的第889条款合规为联邦承包商提供了关键基础,但我们理解不同组织和政府机构有着多样且不断发展的监管需求。在Forward Email,透明度至关重要,我们希望分享我们对更广泛合规环境的看法以及未来方向。

我们认识到以下框架和法规的重要性:

我们当前的立场和未来目标:

Forward Email 的核心设计——注重隐私开源,并尽量减少数据处理(尤其是在我们的基础邮件转发服务中)——与许多法规背后的原则高度契合。我们现有的安全实践(加密、支持现代邮件标准)和第889条款合规为我们提供了坚实的起点。

然而,获得诸如FedRAMPCMMC等框架的正式认证或授权是一项重大工作。它涉及严格的文档编制、特定技术和程序控制的实施(通常有数百项)、独立评估(如FedRAMP的3PAO——第三方评估机构)以及持续监控。

Important

合规不仅仅是技术问题;它关乎有据可查的流程、政策和持续的警觉。获得FedRAMP或CMMC等认证需要大量投入和时间。

我们的承诺:

随着Forward Email的发展以及客户需求的演变,我们致力于探索并追求相关的合规认证。计划包括:

  1. SAM注册: 以便直接与美国联邦机构接洽。
  2. 流程规范化: 加强内部文档和程序,使之符合如NIST SP 800-171等标准,该标准是CMMC的基础。
  3. 评估FedRAMP路径: 评估追求FedRAMP授权的要求和可行性,可能从低影响或中等基线开始,适用时可能利用LI-SaaS模型。
  4. 支持特定需求: 随着我们与医疗和教育机构的更多合作,满足如HIPAA(可能通过业务伙伴协议和针对存储数据的特定配置)和FERPA(通过适当的合同条款和控制)等要求。 这段旅程需要仔细规划和投资。虽然我们没有所有认证的具体时间表,但加强我们的合规态势以满足政府和受监管行业的需求是我们路线图的关键部分。

Note

我们相信我们的开源特性在整个过程中提供了独特的透明度,使我们的社区和客户能够亲眼见证我们的承诺。

随着我们在合规旅程中达到重要里程碑,我们将继续向社区更新进展。

这对您为何重要

选择像Forward Email这样的符合第889条款的电子邮件转发服务意味着:

  • 安心无忧: 尤其适用于政府机构、承包商和注重安全的组织。
  • 降低风险: 避免与联邦电子邮件法规潜在冲突。
  • 信任保障: 展示对安全和供应链完整性的承诺。

Forward Email 提供一种简单、可靠且合规的方式来管理您的自定义域名电子邮件转发需求。

安全、合规的电子邮件转发从这里开始

Forward Email 致力于提供安全、私密且开源的电子邮件转发服务。通过与 CloudflareDataPacket 的合作(体现了我们为美国海军学院提供的Forward Email合规性工作),我们实现了对第889条款的合规,这证明了我们的承诺。无论您是政府实体、承包商,还是重视政府电子邮件安全Forward Email 都为您而建。

准备好体验安全、合规的电子邮件转发了吗?立即免费注册!

参考资料