Sähköposti

Kuinka saada yrityksen sähköpostiosoite Suomessa 2026

Käytännön opas pk-yrittäjälle: domainin varaus, hosting-valinta, postilaatikon konfigurointi, SPF/DKIM/DMARC ja MFA. Kokonaisaika noin 30 minuuttia.

Olli Junes · · 8 min

Asiakas soitti viime kuussa Rovaniemeltä. Hän oli aloittanut yrityksensä kahdeksan kuukautta sitten ja käytti edelleen yksityistä Gmail-osoitettaan tarjouspyyntöjen lähettämiseen. Hän halusi vaihtaa @yritys.fi-osoitteeseen, mutta epäili että prosessi vaatii IT-konsultin ja viikon työn. Avasin hänelle näytön, ja kävimme koko ketjun läpi yhdessä. Kokonaisaika ensimmäisestä toimivaan postilaatikkoon oli 34 minuuttia. SPF, DKIM ja DMARC mukaan luettuna.

Tämä opas käy läpi saman ketjun. Tarvitset luottokortin, kannettavan tietokoneen ja päätöksen yrityksesi nimestä. Et tarvitse IT-osaamista, et erillistä konsulttia, etkä useamman päivän aikaikkunaa. Yleisin syy miksi pk-yrittäjä lykkää tätä on oletus että prosessi on monimutkainen. Käytännössä monimutkaisin osuus on päättää, käytätkö muotoa etunimi.sukunimi vai pelkkää etunimeä postilaatikon nimessä.

Aloita verkkotunnuksen varauksesta

Aloita .fi-päätteisen verkkotunnuksen valinnasta. .fi on Traficomin valvoma rekisteri, sen mainepisteet ovat korkeammat kuin geneeristen .com- tai .net-päätteiden, ja huijarit eivät pääse rekisteröimään .fi-osoitteita helposti. Tämä antaa lähettämillesi viesteille paremman sijoituksen vastaanottavien palvelimien arvioinnissa.

Tarkista vapaa nimi suomalaisen rekisteröijän kautta. Resahostissa se tapahtuu hakukenttään yritysnimi.fi -muodossa, ja saat heti vastauksen. Vältä yhdysmerkkejä ja lyhenteitä jotka eivät vastaa kaupparekisteritietojasi, koska asiakas joutuu kirjoittamaan osoitteen muistista. Jos yrityksesi nimi on Timon Rakennus Oy, kokeile timonrakennus.fi, timorakennus.fi tai rakennustimo.fi. Älä ota oy-päätteistä versiota, koska se ei lisää uskottavuutta.

Verkkotunnuksen vuosihinta .fi-päätteellä on noin 12-18 euroa, ja varaus voimaan välittömästi maksun jälkeen. Tämä on koko prosessin halvin osa, joten älä optimoi euroa edestakaisin. Valitse nimi joka kestää viisi vuotta yrityksen kehitystä. Jos olet epävarma, varaa kaksi nimeä ja valitse käyttöön se kumpi tuntuu luontevammalta puhelimessa.

Yksi tyypillinen virhe on viivyttää varausta. Jos et varaa nimeä, kilpailija tai verkkorikollinen voi ehtiä ensin. Olen nähnyt tapauksia joissa pk-yrittäjä huomasi puolen vuoden päästä että joku oli rekisteröinyt hänen yrityksensä nimen ja vaati siitä neljänumeroista summaa. Tämä on yksi yleisimmistä virheistä joita pk-yrittäjät tekevät sähköpostipäätöksissä.

Valitse hosting tai erillinen sähköpostipalvelu

Sähköpostin voi ottaa erillisenä palveluna, mutta käytännössä se kannattaa hankkia samasta paikasta kuin verkkosivu. Tämä yksinkertaistaa DNS-asetuksia, vähentää laskutusketjua ja antaa sinulle yhden vastuutahon kun jokin menee rikki. Olen kirjoittanut tämän logiikan tarkemmin auki artikkelissa Yhden palveluntarjoajan hosting pk-yritykselle.

Hintaluokat ovat 2026 alkupuolella seuraavat. Kotimainen pelkkä sähköpostipalvelu alkaa noin 1,50 eurosta kuukaudessa per postilaatikko. Google Workspace Business Starter on 5,75 euroa per käyttäjä, sisältäen kalenterin sekä dokumentit. Microsoft 365 Business Basic on 5,60 euroa per käyttäjä ja kattaa Wordin sekä Excelin verkkoversiot. Olen vertaillut näitä tarkemmin artikkelissa Google Workspace vs Microsoft 365 vs kotimainen vaihtoehto.

Yksinyrittäjälle, jolla ei ole tarvetta Office-paketille, kotimainen vaihtoehto on usein paras valinta. Se tukee suomenkielistä asiakaspalvelua, sopimusehdot ovat suomalaisen lain mukaiset, ja eurooppalainen tietosuoja on selkeä. Jos sinulla on jo Microsoft 365 tai Google Workspace käytössä yksityisesti, oman domainin yhdistäminen olemassa olevaan tiliin maksaa noin 5 euroa kuukaudessa lisää.

Luo postilaatikko ja aliakset

Kun palvelu on tilattu, kirjaudu palveluntarjoajan hallintapaneeliin. Luo ensimmäinen postilaatikko muodossa [email protected]. Tämä on suomalainen standardi, jonka asiakkaat ja viranomaiset olettavat. Älä käytä lempinimiä tai numeroita, koska ne näyttävät yksityishenkilön tunnukselta. Postilaatikko avataan tyypillisesti selaimessa palveluntarjoajan webmailissa, ja eri toimijoiden kirjautumisosoitteet on koottu artikkeliin webmail-kirjautuminen 2026: Resahost, Zoner, Louhi ja Elisa.

Luo seuraavaksi vähintään kolme aliasta: [email protected], [email protected] ja [email protected]. Alias on osoite joka ei vie omaa tilaa, vaan ohjaa viestit valitsemaasi pääpostilaatikkoon. Ne kestävät henkilöstövaihdoksia, koska et joudu vaihtamaan käyntikorttejasi jos myyntihenkilö vaihtuu. Asiakkaalla on myös selkeä tieto siitä mihin osoitteeseen lasku kuuluu lähettää.

Jos yritykselläsi on useampi työntekijä, luo jokaiselle oma postilaatikko. Jaettu info-laatikko voidaan toteuttaa joko aliaksena tai erillisenä postilaatikkona, johon useampi henkilö pääsee. Hallintapaneelissa tämä asetus on yleensä yhden ruksin takana. Varaa muutama minuutti pohtia, kuka vastaa info-osoitteeseen tuleviin viesteihin, koska epäselvä vastuujako johtaa siihen että viestit jäävät lukematta.

Konfiguroi SPF, DKIM ja DMARC

Tämä on prosessin teknisin osa, mutta ei niin vaikea kuin se kuulostaa. SPF, DKIM ja DMARC ovat DNS-tietueita, jotka kertovat vastaanottaville palvelimille, että yrityksesi nimissä saa lähettää viestejä vain tietyistä palvelimista. Ilman näitä huijari voi rakentaa viestin joka näyttää tulevan sinulta, ja vastaanottaja uskoo sen.

SPF on yksi rivi DNS:ssä, joka listaa sallitut lähettävät palvelimet. Hyvä palveluntarjoaja luo sen automaattisesti kun otat sähköpostipalvelun käyttöön. Tarkista hallintapaneelin DNS-välilehdeltä että rivi muotoa v=spf1 include:palveluntarjoaja.fi -all on olemassa. Loppuosa -all kertoo että muista lähteistä tulevia viestejä ei hyväksytä.

DKIM allekirjoittaa viestit kryptografisesti. Palveluntarjoaja luo avainparin ja antaa sinulle julkisen avaimen DNS-tietueena. Lisää tämä DNS:ään, ja vastaanottavat palvelimet voivat varmistaa että sinun lähettämäsi viestit eivät ole väärennettyjä. Kokenut palveluntarjoaja hoitaa tämän automaattisesti, sinun tarvitsee vain hyväksyä asetus.

DMARC on politiikka, joka kertoo mitä tehdään jos SPF tai DKIM epäonnistuu. Aloita aina monitoroinnista, eli politiikalla p=none, jotta voit nähdä raporteista mitä lähetyspisteistä yrityksesi nimissä lähtee viestejä. Kun olet vakuuttunut että kaikki oikeat lähettäjät ovat sallittujen listalla, vaihda politiikka p=quarantine ja lopulta p=reject. DMARC-suojaus on käytössä vain 9,1 prosentissa suomalaisista verkkotunnuksista vuoden 2026 alkupuolen mittauksen mukaan, eli olet jo tämän vaiheen jälkeen pienessä mutta merkityksellisessä turvallisuusvähemmistössä. Olen kirjoittanut tästä tarkemmin oppaassa SPF, DKIM ja DMARC pk-yrittäjälle.

Ota monivaiheinen tunnistautuminen käyttöön

Kun postilaatikko toimii, viimeinen pakollinen vaihe on MFA, eli monivaiheinen tunnistautuminen. Tämä tarkoittaa että pelkkä salasana ei riitä kirjautumiseen, vaan tarvitset lisäksi koodin puhelimesta tai fyysisestä avaimesta. MFA estää suurimman osan tilikaappauksista, koska hyökkääjällä ei ole pääsyä toiseen tekijään vaikka hän olisi saanut salasanasi haltuunsa.

Parasta MFA:ta on FIDO2-pohjainen tunnistautuminen, käytännössä passkey tai laitteistoavain kuten YubiKey. Nämä ovat kalastelua kestäviä, koska ne sidotaan kryptografisesti oikeaan domainiin. Huijaussivu, joka näyttää aidolta kirjautumissivulta, ei pysty pyytämään avainta toimimaan, koska osoite on väärä. Tekstiviestillä toimitettava koodi on heikoin vaihtoehto, koska se on altis SIM-swap-hyökkäyksille, mutta se on silti tuhat kertaa parempi kuin ei MFA:ta lainkaan.

Microsoft 365 ja Google Workspace tukevat passkey-tunnistautumista oletuksena. Suomalaisilla palveluntarjoajilla MFA on yleensä tekstiviestillä tai authenticator-sovelluksella, ja se kytketään päälle hallintapaneelista. Ota MFA käyttöön kaikilla postilaatikoilla joiden kautta käsittelet asiakas- tai laskutustietoja, ei vain omalla pääkäyttäjätililläsi.

Testaa ja siirry uuteen osoitteeseen

Lähetä testiviesti uudesta osoitteesta omaan Gmail-osoitteeseesi. Tarkista että viesti tulee perille, että lähettäjäkentässä lukee uusi domain ja että viesti ei mene roskapostiin. Käytä työkalua kuten mail-tester.com joka kertoo SPF:n, DKIM:n ja DMARC:in tilan numeroarvosanana. Tavoite on 10/10, mutta 8/10 riittää aluksi.

Aseta vanha Gmail-osoite ohjaamaan kaikki viestit uuteen postilaatikkoon. Pidä ohjaus voimassa vähintään kuusi kuukautta, jotta vanhat asiakkaasi tavoittavat sinut. Päivitä sähköpostiallekirjoituksesi, käyntikorttisi, verkkosivusi yhteystiedot ja kaikki ulkoiset järjestelmät kuten Pipedrive, HubSpot tai laskutussovellus joissa lähettäjäosoite on määritelty.

Viesti asiakkaillesi yhden lauseen verran osoitteen vaihdosta seuraavan tarjouksen tai laskun yhteydessä. Älä tee tästä isoa numeroa, mutta varmista että vanhat yhteystiedot päivittyvät uusiin. Kokonaisaika tähän pisteeseen on ensimmäisestä klikistä noin 30 minuuttia kun verkkotunnus on vapaa ja maksu menee läpi heti.

Mitä jos jokin menee pieleen

Yleisin virhe on että DNS-muutos ei näytä menneen perille. DNS-muutokset näkyvät tyypillisesti minuuteissa, mutta voivat viedä jopa 24 tuntia. Käytä työkalua kuten dnschecker.org ja tarkista että uusi tietue näkyy useammasta maailman pisteestä. Jos ei näy, tarkista että kirjoitit tietueen oikeaan paikkaan: yrityksesi domainiin, ei palveluntarjoajan oletusdomainiin.

Toinen yleinen virhe on että vanhat järjestelmät jäävät lähettämään yrityksesi domainin nimissä ilman että ne ovat SPF-listalla. Tämä huomataan DMARC-raporteista. Jos käytät esimerkiksi laskutuspalvelua, joka lähettää laskut suoraan asiakkaille yrityksesi osoitteesta, lisää palveluntarjoajan IP-osoitteet tai include-tietue SPF-riviin.

Jos jotain mietityttää, ota yhteyttä palveluntarjoajaan ennen kuin oletat ongelman olevan oma syysi. Hyvä suomalainen tukipalvelu vastaa pk-yrittäjälle samana päivänä ja ratkaisee DNS-asetukset puolestasi. Tämä on yksi syy miksi suosittelen kotimaista vaihtoehtoa: globaalin palvelun chatbot ei tunne suomalaista yritystodellisuutta eikä Traficomin sääntelyä.

Investointi vs riski

Yhden BEC-hyökkäyksen keskimääräinen menetys on yli 160 000 dollaria (Verizon DBIR, 2025). Tekoälyavusteinen spear phishing saavuttaa 54 prosentin klikkausasteen. Jos pyörität liiketoimintaa ilman omaa domainia, SPF:ää, DKIM:iä, DMARC:ia ja MFA:ta, olet altis kaikille näille. Tämän oppaan vaiheet vievät puoli tuntia ja maksavat 3-15 euroa kuukaudessa. Riski-tuotto-suhde on liiketoiminnan parhaita.

Olen Resaco Oy:n perustaja. Rakennamme Resahostia, joka tuo pk-yritykselle domainin sekä hostingin ja sähköpostin samalta luukulta ilman että vastuu pomppii palveluntarjoajien välillä. Jos haluat keskustella oman yrityksesi setupista, lähetä viesti osoitteeseen [email protected] tai lue lisää siitä miksi yhden oven malli on pk-yrittäjälle järkevin valinta artikkelista Yhden oven malli — manifesti.