Live Direct Marketing
EtusivuBlogiToimitettavuus

SPF, DKIM ja DMARC Google Workspacessa vs. erillinen lähettäjädomain

12. heinäkuuta 2026 · 7 min lukuaika · Opas: Toimitettavuus

Moni B2B-markkinoija olettaa, että Google Workspace hoitaa SPF-, DKIM- ja DMARC-tietueet automaattisesti, kun sähköposti lähtee yrityksen omasta domainista. Todellisuudessa Workspace kattaa vain osan autentikoinnista, ja kylmäpostituksen erillinen lähettäjädomain vaatii oman, tarkemman määrittelyn. Tässä artikkelissa vertaillaan, mitä Google Workspace tekee valmiiksi ja mitä pitää rakentaa itse, jotta viestit päätyvät saapuneisiin eivätkä roskapostiin.

Yhteenveto
  • Google Workspace generoi DKIM-avaimen, mutta SPF- ja DMARC-tietueet pitää lisätä DNS:ään käsin.
  • Kylmäpostitus kannattaa lähettää erillisestä alidomainista, ei pääasiallisesta laskutusdomainista.
  • DMARC-tilassa p=none ilman raporttien lukemista ei suojaa mainetta - politiikka pitää tiukentaa vaiheittain.
  • DNS hyväksyy vain yhden SPF-tietueen per domain - kaikki lähettävät palvelut pitää yhdistää samaan include-ketjuun.
  • Oikein tehty autentikointi nostaa inbox-toimitusastetta merkittävästi ilman muita muutoksia.

Miksi Google Workspace ei riitä sellaisenaan kylmäpostitukseen

Kun yritys ottaa Google Workspacen käyttöön, Google tarjoaa valmiin pohjan sähköpostin autentikointiin: DKIM-avaimen generointi onnistuu parilla klikkauksella Admin-konsolista, ja SPF toimii heti, jos lähettävä palvelin on Googlen oma. Tämä riittää normaaliin liiketoimintaviestintään - laskut, kalenterikutsut, asiakaspalvelu. Kylmäpostitus on kuitenkin eri laji: viestejä lähtee päivittäin kymmeniä tai satoja uusille vastaanottajille, joilla ei ole aiempaa suhdetta lähettäjään, ja vastaanottavat palvelimet arvioivat jokaisen viestin mainetta tarkemmin kuin tutun asiakkaan kirjeenvaihtoa.

Moni etsii hakukoneesta google workspace spf dkim dmarc setup -ohjeita ja päätyy sivulle, joka käsittelee vain yhden domainin perusasetuksia. Ongelma on, että sama domain, josta lähtee sekä laskutus että kylmä liidigenerointi, altistaa koko yrityksen maineen yhdelle huonosti suunnitellulle kampanjalle. Jos vastaanottajat merkitsevät kylmät viestit roskapostiksi, kärsii myös se domain, jolta pitäisi tulla luotettavat laskut ja sopimukset.

Kun etsit ohjeita hakusanoilla spf dkim ja dmarc gmail, useimmat tulokset koskevat yksittäistä Gmail-tiliä, ei yrityksen erillistä kylmäpostituksen lähettäjädomainia. Sama pätee hakuun spf dkim dmarc google - yleisohjeet olettavat yhden domainin, eivät tilannetta, jossa yrityksellä on sekä pääasiallinen viestintä että erillinen, tarkoin valvottu kampanjadomain.

Mitä Google Workspace hoitaa valmiiksi askel askeleelta

Workspacen oma DKIM-työkalu löytyy Admin-konsolista kohdasta Sovellukset > Google Workspace > Gmail > Todenna sähköposti. Sieltä generoidaan 2048-bittinen avain, joka julkaistaan DNS:ään TXT-tietueena valitulla selectorilla, esimerkiksi google._domainkey. Tämä osuus on aidosti helppo ja toimii luotettavasti kaikilla domaineilla.

SPF sen sijaan ei tule mukana automaattisesti. Domainin omistajan pitää itse lisätä DNS-palveluntarjoajan hallintapaneeliin tietue muotoa v=spf1 include:_spf.google.com ~all. DMARC puuttuu Workspacesta kokonaan oletuksena - se on erillinen TXT-tietue _dmarc-alidomainissa, ja Google vain suosittelee sen lisäämistä omissa ohjeissaan, ei pakota siihen.

Google Workspace vs. erillinen kylmäpostituksen lähettäjädomain

Ero näkyy selvimmin siinä, kuinka pitkälle yritykset yleensä etenevät. SPF ja DKIM saadaan usein kuntoon, koska ne ovat kertaluontoisia DNS-muutoksia. DMARC jää sen sijaan usein tekemättä, koska se vaatii jatkuvaa raporttien seurantaa eikä ole toimivuuden kannalta pakollinen - Gmail lähtee liikkeelle ilmankin.

Kylmäpostituksen erillinen lähettäjädomain tarvitsee kaiken tämän lisäksi vaiheittaisen lämmityksen, oman valvonnan ja selkeän erottelun pääasiallisesta viestinnästä. Alla olevat luvut kuvaavat, missä vaiheessa useimmat B2B-lähettäjät tyypillisesti ovat.

Erillisen lähettäjädomainin tarkistuslista kylmäpostitukseen

Kun pääasiallinen domain on suojattu Workspacen oletusasetuksilla, kylmäpostitukselle rakennetaan oma, kevyempi mutta tarkasti valvottu kokonaisuus. Seuraava lista kattaa käytännön askeleet ennen ensimmäisen kampanjan lähettämistä.

Yleisimmät virheet Google Workspace -ympäristöissä

Suurin osa toimitusongelmista ei johdu Gmailin oikusta, vaan siitä, että autentikointi on tehty puolittain tai väärään domainiin.

Miten LDM rakentaa ja valvoo lähettäjädomainit

LDM:n kampanjoissa jokainen asiakas saa oman, erillisen lähettäjäsubdomainin, jolla on itsenäinen DKIM-avain ja tiukennettu DMARC-politiikka. Pääasiallinen yritysdomain jää koskematta - sitä käytetään vain vastausten ja tapaamisten vahvistuksiin CRM:n kautta, ei kylmien viestien lähettämiseen.

Domainit lämmitetään vaiheittain, ja Google Postmaster Toolsia sekä DMARC-aggregointiraportteja seurataan viikoittain koko kampanjan ajan. Näin nähdään heti, jos jokin uusi lähetyspalvelu tai integraatio alkaa lähettää domainista ilman kunnollista SPF- tai DKIM-kattavuutta. Vaikutus toimitusasteeseen on tyypillisesti selvä, kuten alla olevat luvut osoittavat.

Usein kysytyt kysymykset

Asettaako Google Workspace DMARC:in automaattisesti?

Ei. Google generoi DKIM-avaimen valmiiksi Admin-konsolissa, mutta sekä SPF- että DMARC-tietueet pitää lisätä käsin DNS-palveluntarjoajan hallintapaneelissa. Moni jää tässä puolitiehen ja jättää DMARC:in kokonaan julkaisematta.

Pitääkö kylmäpostitukselle käyttää eri domainia kuin pääasiallinen sähköposti?

Kyllä, käytännössä lähes aina. Erillinen alidomain suojaa pääasiallisen domainin mainetta, jos kylmäkampanja saa valituksia tai päätyy väliaikaisesti roskapostisuodattimeen.

Miten tarkistan SPF/DKIM/DMARC-tietueet Google Workspacessa?

Helpoin tapa on käyttää Google Admin Toolboxin Check MX -työkalua tai mitä tahansa google spf dkim dmarc checker -palvelua, joka lukee DNS-tietueet suoraan ja kertoo, onko syntaksi ja include-ketju kunnossa.

Mikä DMARC-politiikka sopii aloittelijalle?

Aloita tilasta p=none rua-raportointiosoitteella, jotta näet kaikki domainista lähtevät viestit ilman riskiä hylkäämisistä. Kun raportit näyttävät vain hyväksyttyjä lähteitä, tiukenna asteittain quarantine- ja lopulta reject-tasolle.

Vaikuttaako SPF/DKIM/DMARC Gmail-vastaanottajien spam-suodatukseen?

Kyllä, suoraan. Nämä kolme kerrosta ovat yksi Gmailin tärkeimmistä signaaleista lähettäjän luotettavuudesta, ja puutteellinen tai ristiriitainen määrittely nostaa selvästi todennäköisyyttä päätyä roskapostikansioon.

Kuinka usein autentikointi kannattaa tarkistaa kampanjan aikana?

Viikoittain riittää useimmille B2B-kampanjoille. DMARC-aggregointiraportit tulevat päivittäin, mutta trendit ja poikkeamat näkyvät luotettavimmin viikkotasolla, varsinkin jos lähetyspalveluita tai integraatioita muutetaan kampanjan aikana.

Tärkeää: tämä ei ole massapostitusta eikä roskapostia. Työskentelemme kohdennetusti: jokainen viesti lähetetään tietylle henkilölle tietyssä yrityksessä oikeutetusta liiketoimintasyystä, pieninä päivittäisinä määrinä ja vastaanottajalle personoituna. Jokaisessa viestissä on lähettäjän tiedot ja yhden klikkauksen peruutus; peruutukset ja estolistat koskevat kaikkia tulevia kampanjoita poikkeuksetta.

Haluatko soveltaa tätä omaan outreach-toimintaasi?

Näytämme ennen töiden aloittamista, miten tämä toimii juuri sinun segmentissäsi ja tuotteessasi.

Keskustele kanssamme