Nyilván. Ha olyan szolgáltatást akarsz nyújtani, amit a disztibúciód nem biztosít, akkor megoldod máshogyan - ennek ellenére szerintem célszerű törekedni arra, hogy amikor lehet, a disztribúciód keretein belül maradj.
Pl. a spamassassin esetében szerintem érdemes megfontolni a disztribúció által szállítottat, mégha kényelmetlenebb is annál, mint amit kézzel felraksz. Hasonló dologgal szenvedtem pár hónapja: chroot-os SFTP szervert kellett volna csinálnom RHEL6-on. _EEEEkkora_ szívás volt úgy összekalapálni, hogy az illeszkedjen az OS-be és ne kelljenek hozzá külső csomagok - de szerintem megérte, mivel így soha az életben(*) nem kell ránéznem többet, pl. ha kiderül, hogy az OpenSSL hibás mögötte, azt úgyis javítja majd a disztribúció.
(*) nyilván egyszer lejár a RHEL6 supportja is...