Sähköposti
Sähköpostin luominen yritykselle: vaihe vaiheelta 30 minuutissa
Päästä-päähän opas pk-yrittäjälle: domain, hosting, MX, SPF, DKIM, DMARC ja postilaatikot. Skenaario @yritys.fi viidelle tiimiläiselle saman päivän aikana.
Tämän oppaan lopussa tiimisi viisi henkilöä lähettää ja vastaanottaa viestejä [email protected]-osoitteesta. Aikaa kuluu noin 30 minuuttia, jos kirjoitat virheettä ja jokainen DNS-tietue menee paikalleen ensimmäisellä yrityksellä. Käytännössä varaa tunti, koska ensimmäinen kerta on aina hitaampi kuin viides.
Skenaario: rekisteröit aamulla yritys.fi-domainin, hankit sähköpostipalvelun, asetat tietueet, luot viisi postilaatikkoa, jaat salasanat tiimille ja todennat tietoturvan. Saman päivän iltaan mennessä Maria asiakaspalvelusta, Pekka myynnistä ja kolme muuta kollegaa lähettävät ensimmäiset viestinsä uudesta osoitteesta.
Vaihe 1: rekisteröi domain (5 minuuttia)
Mene Domainkeskukseen, Loopiaan tai mihin tahansa Traficom-listattuun rekisteröijään. Hae yritys.fi, varmista että se on vapaa ja vie maksu loppuun. .fi-domainin hinta liikkuu välillä 12-25 euroa vuodessa. Verkkotunnus aktivoituu yleensä minuuteissa.
Vältä yhden tarjoukseen perustuvan ensimmäisen vuoden hinnan logiikkaa, jossa toinen vuosi maksaa 4x ensimmäisen. Resaco-tasoinen rekisteröinti maksaa saman verran ensimmäisenä ja toisena vuonna, ja domain pysyy sinun nimissäsi (älä koskaan anna webhotellin rekisteröidä domainia omiin nimiinsä).
Vaihe 2: hanki hosting ja sähköpostipalvelu (5 minuuttia)
Valinnan ydinkysymys on kuka hoitaa sähköpostin. Vaihtoehtoja on kolme:
- Google Workspace — 7,20 €/käyttäjä/kk, tunnettu Gmail-käyttöliittymä, hyvä mobiililaitteissa.
- Microsoft 365 Business Basic — 6,10 €/käyttäjä/kk, integroituu Wordiin ja Exceliin, parempi yrityskontekstiin.
- Kotimainen sähköposti Resahostin tai vastaavan kautta — 3-5 €/postilaatikko/kk, data Suomessa, suomalainen tuki.
Kotimainen vaihtoehto on usein järkevä jos kohderyhmäsi arvostaa lainsäädännöllistä selkeyttä (GDPR ilman Yhdysvaltain CLOUD Act -riskiä) ja haluat saman tiimin hoitavan kaiken. Tämä opas käyttää Google Workspacea esimerkkinä, koska sen tietueet ovat julkisesti dokumentoituja.
Tilauksen luonti vie noin 5 minuuttia: yrityksen nimi, laskutustiedot, ensimmäinen pääkäyttäjätili ja domain-vahvistus.
MX-tietueiden asetus (5 minuuttia)
Kirjaudu domain-rekisteröijän hallintapaneeliin ja avaa DNS-editori. Lisää seuraava MX-tietue:
Type: MX
Name: @ (tai tyhjä)
Mail server: smtp.google.com
Priority: 1
TTL: 3600Google Workspacen vanhempi konfiguraatio käytti viittä erillistä MX-tietuetta. Uusi yksinkertaistettu malli vaatii vain yhden. Jos siirrät vanhasta järjestelmästä, poista vanhat MX-rivit ennen uuden lisäystä — useat MX-tietueet eri toimittajille johtavat siihen, että osa viesteistä katoaa hiljaa.
Postilaatikkojen luonti ja salasanojen jako (3 minuuttia)
Google Admin Consolessa polku on Käyttäjät → Lisää uusi käyttäjä. Täytä etunimi ja sukunimi, ja valitse toivottu osoite. Konsoli generoi väliaikaisen salasanan, jota käyttäjä joutuu vaihtamaan ensimmäisellä kirjautumiskerralla.
Viidelle henkilölle homma menee näin:
[email protected]— asiakaspalvelu[email protected]— myynti[email protected]— talous[email protected]— tekninen[email protected]— yleinen alias, ohjattu Marialle
Salasanat kannattaa jakaa salatussa muodossa. 1Password Business, Bitwarden tai vastaava salasanahallinta on tähän oikea työkalu. Älä lähetä salasanaa sähköpostilla tai Slack-viestinä — väliaikainen salasana joka näkyy keskustelussa on yhtä turvallinen kuin avain mattoauton alla.
Pakota MFA (monivaiheinen tunnistus) jokaiselle käyttäjälle. Tämä on 30 sekunnin asetus Admin Consolessa, ja se pysäyttää 99,9 prosenttia automatisoiduista murtoyrityksistä Microsoftin julkaiseman tilaston mukaan.
SPF, DKIM ja DMARC tietoturvaa varten (7 minuuttia)
Nämä kolme tietuetta ratkaisevat, päätyvätkö viestisi vastaanottajan postilaatikkoon vai roskapostikansioon, ja voiko joku väärentää domainisi nimissä viestejä asiakkaillesi.
SPF (2 minuuttia)
Lisää DNS:ään TXT-tietue:
Type: TXT
Name: @ (tai tyhjä)
Content: v=spf1 include:_spf.google.com ~all~all tarkoittaa softfail-tilaa: jos viesti tulee muusta lähteestä kuin Googlesta, vastaanottaja saa varoituksen mutta voi vielä toimittaa viestin. Tämä on turvallinen aloitusasetus. Tiukempi -all hylkää kaikki muut, mutta sen voi ottaa käyttöön vasta kun olet varma että kaikki legitiimit lähetyspolut on sisällytetty.
DKIM (3 minuuttia)
Google Admin Consolessa polku on Sovellukset → Google Workspace → Gmail → Sähköpostin todennus. Klikkaa "Luo uusi tietue" ja kopioi näkyvä julkinen avain. Lisää se DNS:ään:
Type: TXT
Name: google._domainkey
Content: v=DKIM1; k=rsa; p=MIIBIjANBgkqh...Avain on pitkä, ja monet hallintapaneelit hajottavat sen useammalle riville copy-pasten yhteydessä. Tarkista että p=-osa on yhtenäinen merkkijono ilman välilyöntejä tai rivinvaihtoja. Palaa Admin Consoleen ja klikkaa "Aloita todennus" — Google testaa että tietue on löydettävissä.
DMARC (2 minuuttia)
Lisää viimeinen TXT-tietue:
Type: TXT
Name: _dmarc
Content: v=DMARC1; p=quarantine; rua=mailto:[email protected]; pct=100; aspf=r; adkim=rAloita p=quarantine-tasolta, älä p=none:sta. NotebookLM:n DMARC-analyysi varoittaa että 68 prosenttia voimassa olevista DMARC-tietueista on jäänyt p=none-tilaan, joka ei suojaa miltään. Quarantine kertoo vastaanottajalle: "Jos viesti epäonnistuu SPF- ja DKIM-tarkistuksessa, laita se roskapostiin, älä toimita inboxiin."
Suomessa DMARC-suojattuja .fi-domaineja on Traficomin mittauksen mukaan vain 8,9 prosenttia. Olet tämän vaiheen jälkeen pieneen vähemmistöön, joka ei vuoda brändiään huijauskampanjoiden raaka-aineeksi.
Testaus ja DMARC-varmennus (5 minuuttia)
Avaa Gmail uudella käyttäjätunnuksella ja lähetä testiviesti henkilökohtaiseen Gmail-tilillesi. Saavuiko viesti inboxiin ja näkyykö se "lähetetty Google Workspace -palvelusta yritys.fi" -tiedolla? Vastaa viestiin — vastaus tulee perille kun MX-tietue toimii. Jos käytät Google Workspacen sijaan kotimaista sähköpostipalvelua, kirjaudu sisään palveluntarjoajan webmailiin — eri toimijoiden kirjautumissivut on koottu artikkeliin webmail-kirjautuminen 2026 -opas.
Avaa sitten dmarcian.com DMARC Inspector ja syötä yritys.fi. Palvelu hakee DMARC-tietueesi DNS:stä ja varmistaa että syntaksi on oikein. Jos näet vihreän "DMARC record found and valid" -viestin, asetus on paikallaan.
Rekisteröidy dmarcian.com:n ilmaiseen kokeilukäyttäjäksi ja vaihda rua=mailto:[email protected]-osoite dmarcianin tarjoamaan raportointiosoitteeseen. Sähköpostipalveluiden vastaanottajaverkot (Gmail, Microsoft, Yahoo) alkavat lähettää päivittäisiä XML-raportteja siitä, mitkä lähteet lähettävät viestejä yritys.fi-nimissä. dmarcian visualisoi nämä ihmisen luettavaksi listaksi: omat legitiimit järjestelmät (Google Workspace, uutiskirjepalvelu, CRM) erottuvat luvattomista lähteistä, jotka yrittävät väärentää domainisi.
Anna 2-4 viikon raportointijakson kulua. Kun olet varmistanut että kaikki legitiimi liikenne on linjassa SPF:n ja DKIM:n kanssa, vaihda DMARC-tietue muotoon p=reject; pct=100. Tämä on viimeinen porras, jossa vastaanottaja hylkää kaikki todennuksessa epäonnistuneet viestit kokonaan.
Mitä tehdä jos jokin menee pieleen
Yleisimmät ongelmat ja niiden oireet:
- Viestit eivät saavu. Aja
dig MX yritys.fikomentoriviltä. Jos tulos on tyhjä tai osoittaa vanhalle palvelimelle, DNS ei ole vielä propagoitunut tai MX-tietuetta ei tallennettu. Odota 30 minuuttia ja tarkista uudelleen. - Viestit menevät vastaanottajan roskapostiin. Yleensä SPF puuttuu tai DKIM-avain on katkennut. Lähetä viesti osoitteeseen
[email protected]ja lue automaattivastauksesta tarkka virhekoodi. - DMARC-raportteja ei tule.
rua=-osoitteen pitää olla samalla domainilla, ja sen pitää pystyä vastaanottamaan viestejä. Jos[email protected]-postilaatikkoa ei ole olemassa, raportit hylätään hiljaa. - Pääkäyttäjä lukittu ulos. Tämä on klassinen MFA-ansa: tilin pääkäyttäjä on ainoa, jolla on hallintaoikeudet, eikä recovery-tietoja ole asetettu. Aseta toinen pääkäyttäjä heti ensimmäisen tilin luomisen jälkeen.
Aika-arvio kokonaisuudelle
Domainin rekisteröinti 5 min, palvelun tilaus 5 min, MX-tietue 5 min, postilaatikot 3 min, SPF + DKIM + DMARC 7 min, testaus ja DMARC-varmennus 5 min. Yhteensä 30 minuuttia, jos kirjoitat virheettä ja DNS-propagoituminen toimii hyvin. Realistinen kokonaisaika ensikertalaiselle on 60-90 minuuttia.
Iso etu tämän työn tekemisestä kerralla loppuun on se, että 30 minuutin sijoitus tuottaa vuosikymmenen suojan. SPF, DKIM ja DMARC eivät vaadi ylläpitoa kun ne on kerran asetettu oikein (paitsi jos lisäät uuden lähetyspalvelun, esimerkiksi uutiskirjetyökalun).
Vaihtoehto: anna Resahostin hoitaa
Jos haluat kohdistaa tuntisi asiakkaisiin etkä DNS-editoriin, yhden oven malli on suora vaihtoehto. Tilaat yritys.fi-domainin Resahostin kautta, kerrot kuinka monta postilaatikkoa tarvitset, ja meidän tiimi asentaa MX:n, SPF:n, DKIM:n ja DMARC:n p=quarantine-tasolle saman päivän aikana. Suomalainen tuki, Traficom-validoitu palveluntarjoaja, yksi lasku.
Liittyvät artikkelit: Oma domain sähköposti: miten yhdistät verkkotunnuksen ja postilaatikon käy läpi DNS-tietueet syvällisemmin. DDoS ja DMARC: suomalaisen pk-yrityksen aukot avaa miksi 91,1 prosenttia .fi-domaineista on suojaamatta. Yhden oven malli selittää miksi sama tiimi hoitaa kaiken on pk-yrityksen etu.
Katso paketit tai tilaa maksuton tietoturva-audit.
Lähteet: Patchstack State of WP Security 2025, Valimail Email Fraud Landscape 2025, Traficom Kyberturvallisuuskeskuksen DMARC-mittaus 2025, dmarcian.com DMARC Inspector, Port25 Authentication Verifier, Microsoft Digital Defense Report 2024 (MFA-tilastot), Google Workspace Admin Help Center.