メールサーバの動作確認をしていたら、某MLにDNSの脆弱性をついた攻撃が明らかにされたという情報がでていたので、早速確認してみました。（セキュリティアップデートがでていたのは知っているので、サーバソフトは対応済みです。）ここを見るとバージョンアップデートだけではだめとのこと。ここも設定に踏み込む必要があるとのことですので、早速、query-portの設定を変更しました。その後、サーバソフトを再起動して、ポートテストをしてみました。

% dig +short porttest.dns-oarc.net TXT @127.0.0.1
z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"xxx.xxx.xxx.xxx is POOR: 26 queries in 4.6 seconds from 26 ports with std dev 7.65"

とりあえずポートは変わったけどPOORしか出ませんでした。