Não, não é necessário ter, mas você quebra algumas coisas por não tê-las (como logrotate). É mais fácil usar apenas o iptables e bloquear as portas.
Eu tenho um servidor de aplicativos da web executando o Ubuntu. O aplicativo é construído em Python / Django, mas não tem casos de uso específicos para enviar e-mail. Temos um software de gerenciamento de logs que nos permite verificar todos os logs, por isso não temos necessidade de enviar logs por e-mail ou qualquer outra coisa.
Nós tentamos endurecer esta caixa, mas notei que o sendmail estava instalado & correndo mais vejo "sendmail MTA: Aceitando conexões" quando eu "ps -ef | grep sendmail". Um pouco assustador.
De um aspecto de segurança, é melhor desinstalar o sendmail (e o postfix) - porque os e-mails não parecem ser necessários. Se em tudo é essencial, eles precisam ser apenas de saída. Ou existe um aspecto do Linux que tem dependência de e-mails (posso pensar em git config, contas de administrador do django, etc.).
Não, não é necessário ter, mas você quebra algumas coisas por não tê-las (como logrotate). É mais fácil usar apenas o iptables e bloquear as portas.