Sähköposti
Yrityssähköposti omalla domainilla: miksi @yritys.fi voittaa @gmail.com:in
Pk-yrittäjä, joka käyttää @gmail.com-osoitetta liiketoiminnassa, menettää uskottavuutta, brändihallintaa ja juridista vastuusuhdetta. Käyn läpi konkreettiset syyt vaihtaa omaan domainiin.
Sain viime viikolla tarjouspyynnön. Lähettäjä oli rakennusalan yrittäjä Pohjois-Suomesta, liikevaihto noin 800 000 euroa, kahdeksan työntekijää. Hän haki kumppania verkkosivu-uudistukseen. Viesti oli asiallisesti kirjoitettu, työn kuvaus oli selkeä, ja budjetti oli realistinen. Lähettäjäosoite oli [email protected]. Minun täytyi pysähtyä miettimään, oliko tämä huijaus. Tarkistin Y-tunnuksen, soitin numeroon, ja vasta sitten vastasin. Olin menettämässä häneen luottoa ennen kuin viestin sisältö oli edes lähtenyt vaikuttamaan päätökseeni.
Tämä on se ongelma joka @gmail.com-osoitteella on. Vastaanottaja ei lue viestiä ensin. Vastaanottaja lukee lähettäjän, ja jos lähettäjä näyttää siltä että yritys ei ole investoinut viidentoista euron vuosittaiseen domainiin, sisältö joutuu epäilyn alle. Tarjouspyyntö liukuu listassa alaspäin. Asiakas, jolle olisit voinut myydä, valitsee toisen toimittajan jonka osoite päättyy yritys.fi.
Miksi @gmail.com on kalliimpi kuin oma domain
Maksuton Gmail-tili näyttää säästöltä. Se on todellisuudessa pisin kuviteltavissa oleva tapa heittää rahaa pois. Ensimmäinen kustannus on uskottavuus. Suomalainen pk-yrittäjä kilpailee asiakkaista ammattilaisten kanssa, ja jokainen tarjouspyyntö joka jää lukematta on menetettyä liikevaihtoa. Ammattimaisen sähköpostiosoitteen vaikutus tarjouspyynnön avaamistodennäköisyyteen on huomattava kun lähettäjä on tuntematon. Sama ongelma koskee vanhoja operaattoriosoitteita kuten @welho.com tai @kolumbus.fi — käsittelin Welhon tapauksen erikseen artikkelissa Welho webmail kirjautuminen: mitä tapahtui ja missä postisi nyt on.
Toinen kustannus on brändihallinta. Kun työntekijäsi vastaa asiakkaalle osoitteesta [email protected], hän viestii Googlen brändillä, ei sinun. Asiakas kytkee yrityksesi mielikuvaltaan globaaliin alustaan, jonka tuotteen sinä olet kuluttaja, et kumppani. Oma @timorakennus.fi vahvistaa joka viestin yhteydessä juuri sitä yritysnimeä jonka olet rekisteröinyt kaupparekisteriin ja josta maksat markkinointia.
Kolmas kustannus on tietoturva. Vapautat ilmaispalvelussa kaikki viestit yhden globaalin alustan ehdoille. Google voi muuttaa käyttöehtoja, lopettaa tilin ilman ilmoitusta, tai pakottaa sinut maksulliseen versioon kun käyttö ylittää rajat. Yritystieto, asiakassopimukset ja taloushistoria ovat tilillä jota et juridisesti omista. Eurooppalaisten tietosuojasäännösten kannalta tämä on harmaata aluetta. Sopimukseen perustuva sähköpostipalvelu omalla domainilla siirtää vastuuta palveluntarjoajalle ja antaa sinulle paperin johon voi vedota.
Brändi alkaa lähettäjäkentästä
Henrik Kniberg kirjoitti aikoinaan että jokainen yksityiskohta opettaa asiakkaalle jotain tuotteesta. Sähköpostiosoite on yksityiskohta jonka asiakas näkee ennen yhtäkään muuta. Se kertoo onko yrityksesi takana harkittu rakenne vai improvisaatio. Asiakas tekee päätöksen muutamassa sekunnissa, eikä päätös perustu logiikkaan vaan ensivaikutelmaan.
Olen seurannut viittätoista vuotta miten rovaniemeläiset pk-yritykset rakentavat verkkonäkyvyyttään. Yhteinen tekijä menestyneillä on se että he ovat varanneet oman .fi-verkkotunnuksensa heti yritystä perustaessaan ja ottaneet sen käyttöön sekä verkkosivussa että sähköpostissa. Kompromissi, jossa verkkosivu on omalla domainilla mutta sähköposti Gmailissa, on harmillisen yleinen. Se kertoo asiakkaalle että yritys on aloittanut digitalisoitumisen mutta jättänyt sen kesken.
SPF, DKIM ja DMARC eivät toimi ilman omaa domainia
Sähköpostin todennusprotokollat SPF, DKIM ja DMARC vaativat että hallitset oman verkkotunnuksesi DNS-asetukset. SPF kertoo vastaanottavalle palvelimelle, mistä IP-osoitteista yrityksesi nimissä saa lähettää viestejä. DKIM allekirjoittaa viestit kryptografisesti, jolloin vastaanottaja voi varmistua siitä että sisältöä ei ole muutettu matkalla. DMARC sitoo nämä yhteen ja kertoo mitä tehdä jos tunnistautuminen epäonnistuu.
Suomessa vain 9,1 prosenttia verkkotunnuksista on suojattu DMARCilla vuoden 2026 alkupuolen mittauksessa (PowerDMARC, 2026). Tämä tarkoittaa että yli 90 prosentin domainin nimissä voidaan lähettää väärennettyjä viestejä jotka pääsevät vastaanottajan postilaatikkoon ilman varoitusta. Jos pyörität liiketoimintaasi @gmail.com-osoitteella, et voi suojata yrityksesi nimeä millään näistä mekanismeista, koska et omista lähettäjädomainia. Olet täysin riippuvainen siitä että Google hoitaa puolustuksen puolestasi, ja Google ei tee sitä yrityksesi näkökulmasta.
Omalla domainilla pääset rakentamaan DMARC-politiikan, joka aluksi monitoroi ja lopulta hylkää huijausviestit. Tämä suojaa asiakkaitasi siltä että joku väärentää nimissäsi laskun ja saa heidät maksamaan väärälle tilille. Olen kirjoittanut tästä tarkemmin oppaassa SPF, DKIM ja DMARC pk-yrittäjälle.
Phishing löytää sinut joka tapauksessa
Tilanne ei ole teoreettinen. Traficomin Kyberturvallisuuskeskus raportoi laajamittaisista Microsoft 365 -kalastelukampanjoista Suomessa. Hyökkäyksissä käytetään laitekooditodennusta ja tekoälyä, ja kohteena ovat erityisesti pk-yritysten sähköpostit. Tilastojen mukaan 82,6 prosenttia kalasteluviesteistä on nykyään tekoälyn generoimia, ja kohdennettu spear phishing saavuttaa 54 prosentin klikkausasteen (Hoxhunt-tutkimus, 2025).
Mediaaniaika siitä kun käyttäjä saa kalasteluviestin siihen kun hän klikkaa linkkiä on 21 sekuntia. Aika jossa hän raportoi viestin IT-tuelle on 28 minuuttia. Hyökkääjällä on siis 27,6 minuutin etumatka varastaa tietoja tai lähettää uusia viestejä uhrin nimissä. Liiketoiminnan sähköpostimurrot (BEC) muodostavat 58 prosenttia taloudellisesti motivoiduista hyökkäyksistä ja yhden tapauksen keskimääräinen menetys on yli 160 000 dollaria (Verizon DBIR, 2025).
Oma domain SPF/DKIM/DMARC-suojauksella ei tee sinusta haavoittumatonta, mutta se vie pois yhden hyökkäysvektorin: kukaan ei voi enää huijata asiakkaitasi näyttämällä että viesti tulee sinulta. Tämä on perussuoja, joka maksaa muutaman euron kuukaudessa, ja jonka puute on yksi viidestä yleisimmästä virheestä joita näen pk-yrittäjien sähköpostiratkaisuissa.
Mitä @yritys.fi tekee paremmin
Käytännön ero näkyy neljässä asiassa. Tarjouspyynnön avausaste paranee koska lähettäjä näyttää uskottavalta. Asiakassuhteen omistajuus säilyy yrityksellä koska jos työntekijä lähtee, voit ohjata hänen vanhan osoitteensa uudelle henkilölle. Tietoturva paranee koska saat SPF/DKIM/DMARC käyttöön. Juridinen vastuusuhde selkeytyy koska sinulla on sopimus suomalaisen palveluntarjoajan kanssa.
Aliasten, kuten [email protected] tai [email protected], käyttö on lisäbonus. Ne ohjautuvat haluamaasi postilaatikkoon ja kestävät henkilöstövaihdokset. Ne myös tekevät pienestä yrityksestä jäsennellymmän näköisen, koska asiakas näkee että viestintä on organisoitu eri funktioiden mukaan. Tätä on vaikea simuloida @gmail.com-osoitteilla.
Hinnasta puhuminen
Sähköpostipalvelun perushinta omalla domainilla alkaa noin 1,50 eurosta kuukaudessa per laatikko. Microsoft 365 Business Basic on 5,60 euroa kuukaudessa per käyttäjä ja sisältää myös Wordin, Excelin ja Teamsin verkkoversiot. Google Workspace Business Starter on 5,75 euroa kuukaudessa. Suomalaisen palveluntarjoajan oma sähköpostipalvelu, ilman Office-ohjelmistoja, asettuu tyypillisesti 2 ja 4 euron väliin.
Vertaa tätä yhden BEC-hyökkäyksen keskimääräiseen menetykseen, joka on 160 000 dollaria. Vertaa sitä menetettyyn tarjouspyyntöön jonka arvo voi olla viisinumeroinen. Vertaa sitä siihen että rakennat brändiä jonka asiakkaat muistavat. Viiden euron kuukausimaksu on yksi tuottavimmista investoinneista pk-yrityksen historiassa, eikä päätöksen pitäisi viedä viikkoa.
Mistä lähden liikkeelle
Jos käytät tällä hetkellä @gmail.com- tai @hotmail.com-osoitetta liiketoiminnassa, suosittelen kolmea vaihetta. Varaa yrityksesi nimeä vastaava .fi-verkkotunnus jos sitä ei vielä ole. Vie domain palveluntarjoajalle joka tarjoaa sähköpostin osana pakettia. Vaihda kaikki ulkoinen viestintä uuteen osoitteeseen, ja pidä vanha Gmail eteenpäin ohjattuna kuusi kuukautta jotta vanhat asiakkaat tavoittavat sinut. Käytännön ohjeet löytyvät seuraavasta artikkelista, Kuinka saada yrityksen sähköpostiosoite Suomessa 2026. Uudessa postilaatikossa kirjautuminen tapahtuu palveluntarjoajan webmailin kautta — eri suomalaisten toimijoiden kirjautumissivut on listattu webmail-kirjautuminen 2026 -oppaassa.
Vertailen suomalaisia palveluntarjoajia oppaassa Google Workspace vs Microsoft 365 vs kotimainen vaihtoehto. Hostingvalinta vaikuttaa myös siihen miten helposti hallitset sähköpostia ja verkkosivua yhdestä paikasta, ja olen kirjoittanut sen logiikasta artikkelissa Yhden palveluntarjoajan hosting pk-yritykselle.
Olen Resaco Oy:n perustaja ja toimitusjohtaja. Rakennamme Resahostia, joka tarjoaa pk-yrityksille kotimaisen hostingin, sähköpostin ja tukipalvelun samalta luukulta, ilman että vastuu siirretään kolmannelle osapuolelle. Jos haluat keskustella oman yrityksesi sähköpostiratkaisusta, lähetä viesti osoitteeseen [email protected].