Solo mi propia opinión, pero esto es más una cuestión de educar a los administradores. Sabemos que cada administrador debe tener su propia cuenta no protegida, y solo cambiar al modo raíz para las tareas administrativas que lo requieran.
Además, cuanto más inteligente sea el lector de correo, más complejo y, por consiguiente, mayor será el riesgo de fallas de seguridad = > ningún correo en el buzón de la raíz evitará que un administrador use la última versión beta pero muy linda de [inserta aquí tu lector preferido] con privilegios de raíz.
Por ejemplo, en una instalación predeterminada de FreeBSD, muchos trabajos crontab envían su salida al buzón de la raíz. Simplemente se espera que el administrador no agregue reglas inteligentes allí y simplemente use el programa BSD mail
estándar antiguo para leerlo.
TL / DR: mi opinión aquí es que es solo una línea de defensa adicional para evitar el uso de un lector de correo de seguridad roto como root, sin hablar del procesamiento automático del correo como root ...