Кот Абсолютный

Как избежать попадание писем в спам? Нужно как-то верифицировать почтовый адрес с которого будет идти рассылка?

Нужно. SPF, DKIM, совпадающие прямой и обратный резолвинг (смешно, но многие об этом забывают)

Сам сервер. Какое железо потребуется для этого? Какой интернет-канал?

Почта не требует больших ресурсов

Какие есть еще моменты, на которые следует обратить внимание?

Вас вполне могут забанить специальные сервисы, которые ловят спамерские письма - Spamhaus, Spamcop и прочие. Кроме вышеперечисленного, обязательна ссылка на отписку и пр. И да - если Вы не представляете себе, как работает SMTP, хотя бы в самом общем виде - лучше забашлять спецу

Ничего нельзя сделать на основе текущего - все делается заново. Заново генерится CSR, заново отправляется на сервер CA, заново приходит ответ с сертификатом. Единственное, что делать не приходится - подтверждать что ты - это ты.
А CSR нужен не для активации - CSR - это Certificate Signing Request, запрос на подпись сертификата, по которому он собственно и создается.
И да - ключ тоже будет другой.

Ээээ, можно сказать будущий потенциальный коллега :) ИБ - это стык технологий. Здесь нужно быть и программистом не хуже программистов - а иначе как понять, что они делают? И админом не хуже админов - чтобы знать, что то, что они делают не нарушит политику безопасности. И аналитиком, и кадровиком немного :) И даже немного психологом :) И желательно конечно подвязки завести со временем известно где :) хоть обычной безопасностью занимаются обычно другие люди, область деятельности часто стыкуется.

И программирование у вас должно было быть и теория ОС, и еще много чего. Двигаться можно куда угодно, но здесь какой момент - точка невозврата наступит очень быстро. ИТ (и ИБ) - область очень динамичная, чтобы "стоить" каких-то денег на рынке труда, нужно постоянно совершенствовать свои знания в какой-то определенной области - спецом быть и в программировании и в админстве и в ИБ - не получится, развиваться придется в одной области (иначе получится многорукий многоног, вечный админ "все-в-одном" небольших контор...

Ничего, если это файл .crt
Утечка сертификата, если это файл .key (где собственно ключ). Если вражина заполучил файл .key он может представляться Вами - и никто не сможет отличить его от Вас. Формат PKCS#12 (и прочие архивы для передачи ключей) придумали совсем не от безделья.