O DKIM deve estar ativado por padrão com seu domínio .onmicrosoft. Não há nada a fazer com relação ao domínio .onmicrosoft. Eu colocaria uma solicitação de suporte se você não estiver vendo suas mensagens de saída assinadas.
Quanto ao DNS reverso, parece funcionar bem. Eu tentei vários IP's resolvidos a partir de pesquisa e cada um resolve de volta para os servidores da Microsoft. Não sei ao certo de onde você está testando, mas convém validar alguns lugares diferentes e verificar se não é um dispositivo local que está causando o problema. Se você tiver algum tipo de dispositivo de borda modificando cabeçalhos de mensagens antes de chegar até você, esse pode ser o problema em ambos os casos.