这种情况的问题在于，电子邮件通常不是从设备本身发送的，而是从中央服务发送的。

为了做你想做的事，调查人员必须做一些跳跃：

1. 到电子邮件服务（获取用户帐户详细信息，包括用户用于连接的 IP）
2. 到 ISP 发送时使用的设备（获取连接 IP 的大致位置，或者如果幸运的话，用户家的已知 IP）

充其量，使用 3G/4G，调查人员可能会得到用户所在的塔群。没有确切的位置。

但是，有了所有这些信息，调查人员可能会破坏手机的数据或用户的其他帐户，并使用现代设备拥有的众多定位服务（查找我的手机、Facebook、Instagram 等）来确定设备的位置。 ）（插入当前新闻中的一大堆法律问题，如黄貂鱼）。

编辑：

您没有指定您正在处理的国家（或现实）。一些国家已经建立了大规模的检测网络，以便对每台移动设备进行物理跟踪，无论它走到哪里。这样，调查人员可以随时获得特定设备的实时、准确地图。

如果警方有一封由嫌疑人通过 ​​3G 或 4G 网络发送的电子邮件，他们是否可以使用 IP 地址（因为他们知道何时发送）从服务提供商处查明发送电子邮件的确切位置?

是的，这很容易。然而……这里的关键词是“精确定位”。不完全是。除非手机被黑客入侵。

政府选项

如果您正在寻找政府协助执法部门定位设备的证据，那么您将寻找 NSA 的藏宝图计划。这适用于已获批准的执法人员，主要是 FBI/DEA，但如果他们也协助当地执法部门，我不会感到惊讶。

NSA与当地执法部门共享情报数据，并帮助他们利用平行结构来提出案件。

ISP 和正常执法选项

施罗德很好地涵盖了这一点，但让我补充一下：

既然你是为电视写作，我觉得你应该知道这部分，让它看起来更真实。任何人都可以走进沃尔玛购买一次性智能手机或哑机。从那里，他们可以去最近的开放 wifi，并使用伪造的凭据进行注册。假名，假地址，假其他一切。他们可以使用用现金购买的预付信用卡来注册设备。

因此，除非您破解手机（通常是智能手机），否则您将无法找到他们的实际地址，甚至无法知道他们是谁。

但是，如果您知道某人购买和创建帐户的一般时间范围，您可以向沃尔玛索取证据，他们通常很乐意帮助执法。他们将能够查看安全录像，以了解谁购买了该设备以及何时购买。

但是他们将如何找到时间框架？沃尔玛和其他主要零售商会跟踪商品的销售时间，精确到每一分钟。你知道什么时候退货吗？他们知道，因为信息存储在他们的数据库中，并且可以查找收据的条形码。它显示购买发生的时间。

进行一些调查可能会发现该手机的帐户是在特定时间注册的。如果电话是在特定时间注册的，那么犯罪分子很可能在附近的商店购买了该电话。

在您注册手机的开放 wifi 附近列出商店列表，可能会显示犯罪分子在哪里购买了该设备。然后，您可以进入并索取安全镜头，以寻找在电子部门购买手机的任何人。更好的是，开放 Wi-Fi 的地方可能会在您注册时让您拍照。

其他 Perp 定位选项

然后是Stingray，一个IMSI-Catcher。

由于您知道 perp 的 IP，因此您可能会找到 perp 的运营商。由于 perp 的运营商提供了该 IP 地址在其网络上使用的电话号码，因此提供您的实际手机号码并不难。事实上，如果您知道犯罪嫌疑人经常出没的区域，您可以使用Stingray 设备对嫌疑人进行中间人攻击，而他不会意识到这一点。

每部手机都有优化接收的要求。如果签约的网络运营商有多个基站可接入，它总是会选择信号最强的一个。IMSI捕获器伪装成基站，使模拟网络运营商在定义半径内的每部手机都登录。借助特殊的身份请求，它能够强制传输IMSI。

IMSI 捕手是一种非常易于使用的一键式致命一击式中间人攻击。它允许执法和情报机构充当塔来捕获通信。亲眼看到使用中的一种，我可以证明它们的有效性。

使用普通工具，即使是那些不需要 NSA 帮助的工具，提供商通常也可以帮助您在任何给定时间找到任何给定电话的位置。它知道您当时连接的最近的塔。

如果您能够强制打开定位功能，执法部门可以做些什么......当您因为不知道而无法告诉他们您在哪里时，您认为 911 是如何找到您的？他们可以在几百英尺内了解您所在的大致区域。

美国和中国的 IP 地址地理位置。永远不要依赖这个！

虽然，是的，当然可以对手机的 IP 地址进行地理定位，但您不应该依赖它，因为返回的信息可能非常不正确。您分配的 IP 地址，即使您现在在其他地方，也可能显示为其他地方。

事实上，当我到处旅行并尝试定位我的 IP 地址时，它总是位于我注册的城市。我在中国和美国都对此进行了测试。我可能在 2000 英里之外，但手机的 IP 地址定位到不同的州/省。

电子邮件泄露位置信息的另一种常见方式。如果电子邮件包含在智能手机上拍摄的照片，则照片通常会嵌入位置信息。由于您正在撰写故事，因此您可能会出于某种原因设法让发件人通过电子邮件发送照片。

JPEG 标准（用于几乎所有手机照片）包含EXIF 数据。这主要是关于照片的技术信息，但它包括各种与取证相关的细节，包括相机的品牌、型号和序列号、用户姓名、光圈、快门速度以及照片的确切拍摄时间. 当照片被发送或上传到照片共享服务时，所有的 EXIF 数据都会与图像一起无形地传播。

大多数带有摄像头和 GPS 装置的手机，包括所有 iPhone 和 Android 手机，都可以包含照片拍摄地点的精确纬度/经度坐标。这称为地理标记，数据与 EXIF 数据的其余部分一起插入。此选项可能默认打开或在有人设置手机时设置，大多数人甚至不知道它存在。

让手机在图像中包含位置数据是一个可以关闭的选项，并且EXIF 数据很容易删除。但我发现大多数人更喜欢为照片添加地理标记的便利，或者他们不关心它然后忘记它的存在。

查看 EXIF 数据也非常容易，因为实际上有数百个手机应用程序和查看器可用，其中许多是免费的。非技术人员可以使用它们，因此不需要法医科学家或计算机书呆子来“破案”。

除了@schroeder 写的内容，我想指出一些关于地理位置的事情。

其中，CDR（呼叫详细记录）包含有关手机当时使用的手机信号塔的信息。请注意，蜂窝塔可以覆盖大约一平方英里或更多的区域。

在某些国家/地区，移动运营商可能始终能够存储（在其他国家/地区，这可能只有在获得授权的情况下才有可能）最近的手机信号塔接收到的信号强度。在某些条件下，他们可以使用三角测量来获得更高的电子邮件发送位置的准确性。在其他国家，正如我已经说过的，移动运营商可能只有在获得授权后才能对用户进行三角测量。在这种情况下，警方可以通过以下方式获取手机的当前位置：

1 - 警方从电子邮件服务器获取 IP 地址；

2 - 使用IP地址，他们识别手机；

3 - 警察获得搜查令，将其发送给接线员，如果电话仍处于开机状态，他们可以将其三角定位到当前位置。

理论上可能的另一件事是这样的。每个可以连接到互联网的设备，包括智能手机，都有一个 MAC 地址。

现在，如果您连接到公共 Wi-Fi 网络，接入点（基本上是将用户连接到 ADSL 连接的设备或 Wi-Fi 所有者使用的任何设备）可能会选择记录其用户的 MAC 地址并将它们存放一段时间。

如果这是合法的（不知道），并且日志存储了足够长的时间，如果手机使用了那个Wi-Fi 网络，警察可能会找到手机使用的手机，询问 MAC 地址登录接入点所有者（这可能需要授权，我真的不知道）并确认用户实际使用了该 Wi-Fi 网络。由于典型接入点的范围为 100 米左右，这可能会缩小范围。如果警察真的很幸运，他们甚至可以通过检查周围闭路电视摄像机的镜头来识别用户（可能使用的手机的主人是另一个人，例如借来的或被盗的）。

请注意，在大多数情况下，这些调查需要大量的运气、时间和/或保证。另外，很多这些技术都可以被熟练的犯罪分子打败，所以如果嫌疑人是“黑客”，他/她可以使过程进一步复杂化。