Duas coisas.
Se você está pensando em rodar o Zimbra Network Edition, eles atualmente não suportam o CentOS. Embora seja de longe o mais votado para o pedido dos usuários. Se você estiver usando a edição da comunidade, isso pode não ser tão importante. Dito isso, estou executando o Zimbra Network Edition no CentOS há mais de dois anos e não me deparo com nenhum problema. Eu também não estive em uma posição em que precisei abrir um ticket de suporte com o Zimbra.
Voltar para a pergunta original sobre segurança. O Zimbra instala toda a pilha, então todos os serviços voltados para o público farão parte da pilha, que é mantida pelo Zimbra e não pela sua distribuição. Então a única vez que a distro realmente entra em jogo é com problemas de Kernel exploráveis remotamente. Que ambas as distribuições lidam com rapidez.