Moin,
meine Empfehlung wäre, dass Du Exchange erstmal im einfacher und normaler Konfiguration zum fehlerfreien Laufen bekommst.
Erst die Pflicht, dann die Kür. DKIM ist Kür und kann warten.
Zum einen verzettelst Du Dich sonst, zum anderen könnten ja genau die Kür-Themen eventuell für die Probleme verantwortlich sein.
Du hast also einen Server bei Hetzner, den Du mit weiteren virtuellen Maschinen ausgestattet hast?
Üblicherweise müssen dann bestimmte Einstellungen auf dem Host vorgenommen werden, weil die Provider aus Sicherheitsgründen nur die MAC/IP des Hostes am Netzwerk zulassen.
Schau mir hier: https://wiki.hetzner.de/index.php/Kategorie:Virtualisierung
Du brauchst also zusätzliche MAC-Adressen und/oder zusätzliche IP-Adresse, bzw. musst u.U. auch noch mit RRAS auf dem Host arbeiten.
Als erstes würde ich das alles neu auf Hyper-V aufbauen. Es gibt bei einem Windows Server wirklich keinen Grund, eine anderen Hyper-Visor einzusetzen. Auch sind die Anleitungen von Hetzner ja für Hyper-V vorhanden und Du wirst sicher auch nur Support dafür bekommen, wenn Du bei Hetzner anfragst.
Dann muss der DC fehlerfrei laufen, einen Client installieren und testen, ob Internet, Updates, etc. richtig funktioniert. Das muss OHNE Eintragen der IP des Hostes funktionieren und ohne besonderes Verbastelungen im DNS der VMs. Testweise kann man dann auch schauen, ob man auf die einzelnen VMs mit RDP kommt.
Dann kommt Exchange ins Spiel, den Exchange reagiert sehr sensible auf Fehlkonfigurationen im Netz, den DCs, im DNS, usw. Exchange braucht eine "perfekte" Umgebung und genau die ist bei einem Hoster besonders aufwendig.
Technisch baust Du ein eigenes Netz auf. Das braucht Basiswissen und die Mitarbeit der anderen Seite, hier also Hetzner.