Domainit

Tarkista domain Suomessa — täydellinen opas 2026

Domainin täydellinen tarkistus: vapaus, omistaja, DNS, SSL, sähköpostin SPF/DKIM/DMARC ja blacklist-tila. Suomalaiset työkalut ja Resahostin ilmainen tietoturva-auditti.

Olli Junes · · 9 min

Domainin "tarkistus" tarkoittaa eri ihmisille eri asioita. Yritystä perustavalle se tarkoittaa vapaustarkistusta. Tietoturvasta vastaavalle se tarkoittaa DNS-konfiguraation, SSL-sertifikaatin ja sähköpostin todennusten ymmärtämistä. Asiakkaalle, joka epäilee saaneensa phishing-viestin, se tarkoittaa omistajan ja maineen selvittämistä. Käyn alla läpi seitsemän eri tarkistuksen tyyppiä, kerron mihin työkaluun pk-yrittäjän kannattaa luottaa ja miksi näiden tietojen yhdistäminen yhdellä silmäyksellä on yllättävän hankalaa ilman koostavaa palvelua.

Seitsemän eri tarkistuksen tyyppiä

Sanan "tarkista domain" takana voi olla mikä tahansa näistä:

  • Vapaustarkistus — onko nimi vielä rekisteröitävissä
  • Omistajatarkistus — kuka on rekisteröinyt domainin ja milloin se vanhenee
  • DNS-tarkistus — A-, AAAA-, MX-, TXT- ja NS-tietueet ja niiden oikeellisuus
  • SSL-tarkistus — millainen sertifikaatti on käytössä ja mikä on sen turvallisuusluokka
  • Sähköpostin todennustarkistus — SPF-, DKIM- ja DMARC-tietueet ja niiden voimassaolo
  • Mainetarkistus — onko domain blacklisteillä, Google Safe Browsingissa tai Spamhausissa
  • Saatavuustarkistus — onko sivusto pystyssä ja vastaako se odotetusti

Pk-yrittäjälle riittää usein vain osa näistä, mutta kun joku kysyy "onko domainini kunnossa", oikea vastaus vaatii lähes kaikkien tarkistamista. Käyn läpi käytännön työkalut järjestyksessä.

1. Vapaustarkistus 15 sekunnissa

Pelkkä vapaustarkistus on käsitelty erikseen "onko domain vapaa" -oppaassa. Lyhyesti: Resahostin etusivun hakukenttä, Domainkeskuksen tai Loopian haku, tai Traficomin virallinen domain.fi antaa vastauksen sekunneissa. Jos olet rekisteröimässä uutta nimeä, lopullinen tieto on rekisteröijän kassaprosessi — välimuistien ajoitusero voi näyttää vapaata nimeä rajapinnassa, joka on jo varattu.

2. Omistajatarkistus — WHOIS

WHOIS-tietokanta kertoo kuka on rekisteröinyt domainin, milloin rekisteröinti on tehty, milloin nykyinen kausi vanhenee ja minkä rekisteröijän kautta tunnus on hankittu. Suomen .fi-domaineille tieto saadaan Traficomin domain.fi-hausta. Yritysasiakkaiden yhteystiedot ovat aina julkiset, henkilöasiakkaiden tiedot on EU:n GDPR:n myötä piilotettu — näkyvissä on vain rekisteröijän nimi yleisellä tasolla.

Kansainvälisille päätteille (.com, .net, .org) WHOIS löytyy lookup.icann.org-osoitteesta. Monilla domaineilla on käytössä yksityisyyspalvelu (WhoisGuard, Domains by Proxy), joka korvaa todelliset yhteystiedot rekisteröijän anonymisoivilla osoitteilla. Tämä on laillista ja yleistä, mutta ei estä rikostutkintaa: oikeusviranomaisten pyynnöstä registrar paljastaa todellisen haltijan.

Käytännön sovellus: jos epäilet phishing-viestiä yrityksesi nimissä, WHOIS-haku väärennetylle domainille kertoo nopeasti onko sama haltija kuin oikealla domainilla (yleensä ei). Lisätietoa kohdistettujen viestien arvioinnista "kuka omistaa domainin" -oppaassa.

3. DNS-tarkistus — dig, nslookup ja MXToolbox

DNS-tarkistus on yksityiskohtaisin osa työtä, mutta apuna on hyviä ilmaisia työkaluja. Komentoriviltä:

dig yrityksenosoite.fi ANY
dig yrityksenosoite.fi MX
dig yrityksenosoite.fi TXT
nslookup yrityksenosoite.fi

dig ANY näyttää kaikki tietueet kerralla, mutta osa DNS-palveluntarjoajista (esimerkiksi Cloudflare) ei vastaa tähän kyselyyn, vaan vaatii erilliset kyselyt jokaiselle tyypille (A, AAAA, MX, TXT, NS). Selaimessa toimii vaivattomimmin mxtoolbox.com: syötä domain, paina enter, saat listan kaikista tietueista yhdellä silmäyksellä. Saman näkemyksen tarjoaa myös dnschecker.org, joka näyttää lisäksi miten DNS-vastaus näkyy maailman eri puolilta — käytännöllinen jos arvelet että DNS-muutoksesi ei ole vielä levinnyt globaalisti.

DNSSEC-tilanne tarkistuu erikseen dnsviz.net-palvelusta. Vihreä luottamusketju Traficomin juuresta domainisi DNS-palvelimelle tarkoittaa, että DNSSEC on käytössä ja toimii. Aiheesta tarkemmin DNS- ja DNSSEC-oppaassa. Yleisempi katsaus DNS:n perusteisiin löytyy "mikä on DNS" -oppaasta.

4. SSL-tarkistus — SSL Labs antaa kirjainarvosanan

ssllabs.com/ssltest on Qualysin ylläpitämä ilmainen testityökalu, joka antaa SSL/TLS-konfiguraatiollesi kirjainarvosanan A+:sta F:ään. Testi kestää muutaman minuutin ja katsoo sertifikaatin voimassaolon, allekirjoituksen vahvuuden, käytössä olevat TLS-versiot (TLS 1.2 ja 1.3 ovat ajantasaisia, vanhemmat ovat haavoittuvia), salausalgoritmit, perfect forward secrecyn, OCSP-staplingin ja kymmenkunta muuta yksityiskohtaa.

Pk-yrityksen tavoitearvosana on A. A+ on hieno saavutus, mutta vaatii usein HSTS-otsakkeen pitkällä voimassaololla, mikä lukitsee sivuston HTTPS:ään kuukausiksi tai vuosiksi. Aloittelijalle B-arvosana on selkeä signaali, että jokin perusasetus on jäänyt vanhentuneeksi. Lisätietoa SSL-valinnoista SSL-oppaassa ja syvempi tarkastelu kovennuksesta TLS 1.3 hardening -artikkelissa.

5. Sähköpostin todennustarkistus — SPF, DKIM ja DMARC

Sähköpostin maine ei riipu pelkästään lähetyspalvelusta vaan myös siitä, miten DNS:ssä on määritelty kuka saa lähettää viestejä yrityksesi nimissä. Kolme keskeistä tietuetta:

  • SPF (Sender Policy Framework) kertoo mitkä IP-osoitteet saavat lähettää sähköpostia domainisi nimissä
  • DKIM (DomainKeys Identified Mail) allekirjoittaa lähtevät viestit kryptografisesti
  • DMARC (Domain-based Message Authentication, Reporting and Conformance) kertoo vastaanottavalle palvelimelle miten käsitellä viestit, jotka eivät täsmää SPF:ään tai DKIM:iin

Tarkistus onnistuu osoitteesta mxtoolbox.com (valitse työkalulistalta SPF Lookup, DKIM Lookup tai DMARC Lookup) tai erityisesti DMARC:lle dmarcian.com, joka antaa selkokielisen arvion politiikan tasosta (p=none, p=quarantine tai p=reject). Pk-yrityksen tavoite on lopulta p=quarantine tai p=reject, jotta väärennetyt viestit eivät pääse asiakkaiden inboxiin. Aiheesta tarkemmin SPF, DKIM ja DMARC -oppaassa ja salauskerrosten osalta salatun sähköpostin oppaassa.

6. Mainetarkistus — blacklistit ja Safe Browsing

Domain voi olla teknisesti kunnossa, mutta mainerekistereiden silmissä mustalla listalla. Tämä on tyypillistä esimerkiksi tilanteessa, jossa yrityksesi WordPress-sivusto on hakkeroitu ja sitä on käytetty haittaohjelmien jakeluun ilman että olet huomannut sitä. Tarkistettavat lähteet:

  • transparencyreport.google.com/safe-browsing/search — Googlen Safe Browsing -tila, joka vaikuttaa Chromen ja Firefoxin varoituksiin
  • virustotal.com — yhdistää yli 70 mainerekisterin ja virustorjuntaohjelman näkemykset yhteen näkymään
  • spamhaus.org/lookup — sähköpostimaineen tärkein lähde
  • mxtoolbox.com sisältää myös Blacklist Check -työkalun, joka tarkistaa yli 50 DNS-pohjaista blacklistia kerralla

Jos domain on listalla, korjaa ensin syy (puhdista hakkeroitu sivusto, sulje avoin sähköpostirelay), sitten pyydä poistoa kunkin listan ohjeiden mukaan. Spamhausista poisto kestää tunneista vuorokausiin, Googlelta usein nopeammin.

7. Saatavuustarkistus — pingdom ja UptimeRobot

Saatavuus tarkoittaa että sivusto vastaa kun joku yrittää käyttää sitä. Yksinkertaisin tarkistus: curl -I https://yrityksenosoite.fi komentoriviltä. Vastaus alkaa HTTP/2 200 -tyyppisellä rivillä, jos sivusto on pystyssä. Jatkuvampi seuranta onnistuu UptimeRobotin (ilmainen 50 monitorille) tai Better Stackin avulla — palvelu pingaa sivustoasi 5 minuutin välein ja lähettää hälytyksen kun jokin menee pieleen.

Kuka tekee nämä kaikki pk-yrittäjälle

Listan käy läpi tunnissa, jos osaa työkalut ja ymmärtää mitä etsii. Pk-yrittäjälle, joka ei ole IT-ammattilainen, tämä on tunnin verran liikaa. Tähän aukkoon on syntynyt koostavia palveluita, jotka ajavat useimmat näistä testeistä yhdellä napilla ja esittävät tulokset suomeksi.

Resahostin ilmainen tietoturva-auditti ajaa pk-yrityksen domainille TLS-, SSL-, DNS-, SPF-, DKIM- ja DMARC-tarkistukset sekä yleisimmät blacklist-haut, esittää tulokset värikoodattuna ja kertoo selkokielellä mitä pitää korjata. Auditti tehdään täysin ilmaiseksi, koska siitä syntyy harvoin "kaikki kunnossa" -lausunto — useimmat suomalaiset pk-yritysten domainit ovat puutteellisia ainakin yhdellä osa-alueella, ja korjaaminen yhdessä on yleensä lähtölaukaus pidemmälle yhteistyölle. Auditin tilaaminen ei sido mihinkään.

Kuinka usein tarkistus kannattaa tehdä

Vapaustarkistus on kertaluonteinen. Omistajatarkistus tehdään yleensä vain tarpeen mukaan (epäilys, hankinta, sopimus). Loput viisi tarkistusta kannattaa toistaa rutiininomaisesti:

  • SSL-tarkistus 6 kuukauden välein (sertifikaatit vanhenevat 90 päivän välein automaattisesti uusittavissa, mutta konfiguraatio voi vanhentua hiljaa)
  • DNS-tarkistus aina merkittävän muutoksen jälkeen (palvelimen vaihto, sähköpostipalveluntarjoajan vaihto, uusi alidomain)
  • SPF/DKIM/DMARC-tarkistus 12 kuukauden välein tai aina kun lisäät uuden lähetyspalvelun (Mailchimp, HubSpot, sopimusten allekirjoituspalvelu)
  • Mainetarkistus 6 kuukauden välein tai välittömästi jos sähköpostit alkavat päätyä asiakkaiden roskakoreihin
  • Saatavuustarkistus jatkuvasti automaattisella seurannalla

Tarkistuslista

  • WHOIS: Traficom (domain.fi) tai ICANN (lookup.icann.org)
  • DNS: mxtoolbox.com tai komentorivin dig
  • DNSSEC: dnsviz.net
  • SSL: ssllabs.com/ssltest
  • SPF/DKIM/DMARC: dmarcian.com tai mxtoolbox.com
  • Maine: virustotal.com ja spamhaus.org/lookup
  • Saatavuus: curl -I komentoriviltä tai UptimeRobot taustalla

Resahostin lähestymistapa

Resahostin pakettiin (69–189 €/kk asiakkuuden laajuudesta riippuen) sisältyy domain, DNSSEC oletuksena, SSL automaattisesti uusittuna, SPF/DKIM/DMARC esiasetettuina sekä sähköposti omalla domainilla. Tämä tarkoittaa että useimmat yllä mainitut tarkistukset näyttävät vihreää valoa heti rekisteröinnistä alkaen ilman erillistä konfiguraatiota. Yhden oven malli vähentää sitä kitkaa, joka syntyy kun domain on yhdellä, DNS toisella, sähköposti kolmannella ja hosting neljännellä palveluntarjoajalla — silloin kukaan ei ole vastuussa kokonaisuudesta, ja yksi vanhentunut DKIM-avain riittää romahduttamaan sähköpostin perille menon.

Aiheeseen liittyviä oppaita: onko domain vapaa, kuka omistaa domainin (WHOIS-opas), mikä on DNS pk-yrittäjälle, DNS-asetukset ja DNSSEC, SPF, DKIM ja DMARC ja SSL-sertifikaatti.