A Microsoft tornou muito fácil o uso do DKIM, basicamente você só precisa criar dois registros DNS CNAME e ativar o DKIM no Office 365.
O DKIM possibilita adicionar uma assinatura digital a mensagens de email no cabeçalho da mensagem. Parece complicado, mas não é. Quando você configura o DKIM, autoriza seu domínio a associar, ou assinar, o nome dele a uma mensagem de email usando a autenticação de criptografia. Sistemas de email que recebem emails de seu domínio podem usar essa assinatura digital para ajudar a determinar se os emails recebidos são legítimos.

DKIM DNS records

Para habilitar o DKIM no Office 365, primeiro você precisa criar dois registros CNAME no dns.

Os registros devem ficar assim:

selector1._domainkey.domain.com
selector2._domainkey.domain.com

Onde .domain.com é o domínio para o qual você deseja ativar o DKIM. Portanto,

O valor desses registros CNAME deve apontar para:

selector1-domain-com._domainkey.yourdomain.onmicrosoft.com
selector2-domain-com._domainkey.yourdomain.onmicrosoft.com

A parte “domain-com” também é conhecida como DomainGUID.
A parte “yourdomain.onmicrosoft.com” é o nome do seu tenant.

Então, para o meu ambiente, os dois registros serão:

Host name:
selector1._domainkey.windowsbrasil.com

Points to address or value:
selector1-windowsbrasil.-com._domainkey.windowsbrasil.onmicrosoft.com
TTL: 3600

Host name:
selector2._domainkey.windowsbrasil.com

Points to address or value:
selector2-windowsbrasil-com._domainkey.windowsbrasil.onmicrosoft.com
TTL: 3600

A próxima etapa é habilitar o DKIM no seu ambiente do Office 365.
Isso pode ser feito usando o powershell ou no Centro de Administração do Exchange.

O cmdlet do powershell é:

Set-DkimSigningConfig -Identity windowsbrasil.com -Enabled $true

Através do Admin Center;

Até a próxima;

Marco Antonio (Mada)